Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 180search Assistant -- Bitte Hijackthis Log anschauen ;((((

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.12.2005, 15:24   #1
manuliscious
 
180search Assistant -- Bitte Hijackthis Log anschauen ;(((( - Frage

180search Assistant -- Bitte Hijackthis Log anschauen ;((((



Hallo Leute !!
ich hab auf meinem PC eine Adware names
180search Assistant, die sich nicht löschen lässt !!
Sitz hier seit ein paar Stunden an meinem PC und lasse Programme wie SPYBOT, AD-Aware, Hijackthis über meinen Rechner laufen, jedoch installiert sich der 180search Assistant jedesmal aufs neue, wenn ich meinen Rechner boote ...
Es installieren sich ausserdem jedesmal 3 Programme mit den Namen :
Internet Optimizer, Media Gateway und Media Access
Ausserdem erscheint in meinem Windows Ordner eine Datei namens
NEM220.dll, die mein Antivir als Trojaner entdeckt ...

Hier mal meine Hijack log, es wäre echt nett, wenn mir jemand weiterhelfen könnte, ich bin langsam am verzweifeln

Logfile of HijackThis v1.99.1
Scan saved at 15:22:05, on 07.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\etb\pokapoka61.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cmd.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\winhlp32.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180search assistant\180sahook.dll
O2 - BHO: (no name) - {28B7F308-40D8-4C9F-4B45-118656ACA0BD} - C:\WINDOWS\System32\aiwucif.dll
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - C:\Programme\AV VCS 3.0 DIAMOND\Vcs3RT.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\System32\ntdll.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\System32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\System32\dllhost32.exe
O4 - HKLM\..\Run: [180sa] c:\programme\180search assistant\180sa.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [CMD] cmd32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe


vielen Dank schonmal im vorraus,
ich bin dankbar für jede Hilfe !!
mfg
Manu

Alt 07.12.2005, 15:56   #2
hoerni26
 
180search Assistant -- Bitte Hijackthis Log anschauen ;(((( - Standard

180search Assistant -- Bitte Hijackthis Log anschauen ;((((



Hallo,

also ich kann nur sagen das sich hier einiges auf dem system tummelt.
nicht nur das du lücken hast weil du keine SP 2 installiert hast sondern noch ne menge anderes zeug hier rumschwirrt und sein unwesen treibt.
zum beispiel das hier:

C:\WINDOWS\etb\pokapoka61.exe

würde dir raten dein system neuaufzusetzen..
ist in deinem fall wohl das beste.

gruß
__________________

__________________

Alt 07.12.2005, 16:49   #3
manuliscious
 
180search Assistant -- Bitte Hijackthis Log anschauen ;(((( - Standard

180search Assistant -- Bitte Hijackthis Log anschauen ;((((



danke für die Antwort, aber ich kann leider meine Festplatte nicht neu aufsetzen, da ich viel zu viel wichtige Sachen draufhabe ...
Jedenfalls bin ich der Meinung, das ich jetzt das meiste von der Spyware und den Viren beseitigt habe. Hier mal mein neues Log,
schaut doch mal bitte, ob ihr noch irgendwelche Hintertüren oder ähnliches findet.
Danke, mfg, Manu

Logfile of HijackThis v1.99.1
Scan saved at 16:47:18, on 07.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tausch\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8082
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - C:\Programme\AV VCS 3.0 DIAMOND\Vcs3RT.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
__________________

Alt 07.12.2005, 16:53   #4
hoerni26
 
180search Assistant -- Bitte Hijackthis Log anschauen ;(((( - Standard

180search Assistant -- Bitte Hijackthis Log anschauen ;((((



sieht mal gut aus..
trotzdem sollte man das system Neuaufsetzen bei backdoor trojanern.
aber wissen musst du es selber..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 07.12.2005, 16:55   #5
JayP
 

180search Assistant -- Bitte Hijackthis Log anschauen ;(((( - Standard

180search Assistant -- Bitte Hijackthis Log anschauen ;((((



Und des Update auf SP2 net vergessen


Antwort

Themen zu 180search Assistant -- Bitte Hijackthis Log anschauen ;((((
.dll, ad-aware, adobe, adware, antivir, askbar, bho, desktop, dllhost, drivers, dsl, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, internet explorer, langsam, launch, log, löschen, mozilla, mozilla firefox, programme, software, system, trojaner, windows, windows xp



Ähnliche Themen: 180search Assistant -- Bitte Hijackthis Log anschauen ;((((


  1. HiJackThis Log bitte anschauen
    Log-Analyse und Auswertung - 19.09.2009 (1)
  2. Bitte Hijackthis Log-File mal anschauen!!!!
    Mülltonne - 05.10.2007 (3)
  3. trojaner ? bitte hijackthis log anschauen
    Log-Analyse und Auswertung - 21.07.2007 (9)
  4. Bitte HiJackThis-Logfile anschauen
    Log-Analyse und Auswertung - 08.05.2007 (9)
  5. Nur ZoneAlarm Pro findet 180search Assistant
    Log-Analyse und Auswertung - 14.02.2007 (6)
  6. PC lahm - Hijackthis log anschauen bitte!
    Log-Analyse und Auswertung - 22.10.2006 (8)
  7. Bitte mal Hijackthis Log anschauen
    Log-Analyse und Auswertung - 21.10.2006 (9)
  8. HiJackThis Log-File Bitte anschauen!
    Log-Analyse und Auswertung - 13.12.2005 (5)
  9. HijackThis Log-File bitte anschauen
    Log-Analyse und Auswertung - 25.11.2005 (1)
  10. Bitte nur mal mein HiJAckThis anschauen
    Log-Analyse und Auswertung - 29.07.2005 (7)
  11. HiJackThis Log bitte mal anschauen
    Log-Analyse und Auswertung - 11.04.2005 (17)
  12. Mal wieder 180Search Assistant
    Log-Analyse und Auswertung - 04.03.2005 (4)
  13. Bitte anschauen/ hijackthis.log
    Log-Analyse und Auswertung - 19.02.2005 (12)
  14. HijackThis Bericht bitte mal anschauen.
    Log-Analyse und Auswertung - 30.10.2004 (13)
  15. 180search assistant
    Log-Analyse und Auswertung - 01.10.2004 (18)
  16. LOG von Hijackthis bitte anschauen!
    Log-Analyse und Auswertung - 07.08.2004 (2)
  17. hijackthis log,- bitte heft mir weiter(180search assistant)
    Log-Analyse und Auswertung - 03.08.2004 (1)

Zum Thema 180search Assistant -- Bitte Hijackthis Log anschauen ;(((( - Hallo Leute !! ich hab auf meinem PC eine Adware names 180search Assistant, die sich nicht löschen lässt !! Sitz hier seit ein paar Stunden an meinem PC und lasse - 180search Assistant -- Bitte Hijackthis Log anschauen ;((((...
Archiv
Du betrachtest: 180search Assistant -- Bitte Hijackthis Log anschauen ;(((( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.