Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Finding.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.12.2005, 15:40   #1
Marian
 
Hijack  Finding.de - Unglücklich

Hijack Finding.de



Hallo, habe ein Problemm...
das heißt FINDING.de
es macht mir immer einen Link auf den Desktop sobald ich irgendein Fenster öffne... wie bekomme ich das weg ? habe schon SpyBot versucht, ohne erfolg...
hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:25:19, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\NetDrive\wdService.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\PROGRA~1\MICROS~3\rapimgr.exe
D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\Programme\Microsoft ActiveSync\WCESMgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://finding.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - D:\WINDOWS\system32\st.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WebDriveTray] D:\Programme\NetDrive\webdrive.exe /trayicon
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Microsoft Outlook starten.lnk = D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC078AC-0465-416A-BFE2-A3C2487E83A1}: NameServer = 194.25.2.129,193.158.2.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A7C906A-6789-4E01-9E1F-039FFAD79640}: NameServer = 194.25.2.129,193.158.2.72,182.168.0.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - D:\Programme\NetDrive\wdService.exe


******


Bitte helft mir ich krieg hier das K****


Danke im Voraus,
Gruß Marian

Alt 31.12.2005, 17:07   #2
joeyblack
 
Hijack  Finding.de - Standard

Hijack Finding.de



Hallo Marian,

wechsel bitte in den abgesicherten Modus bei deaktivierter Systemwiederherstellung (http://www.systemwiederherstellung-d...indows-xp.html) und fixe (Scan mit HJT, Häkchen vor Eintrag und auf fix checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://finding.de/

Dann bitte Neustart -> Systemwiederherstellung kann wieder aktiviert werden.

Bitte neues Logfile und Kurzbericht.

Ansonsten ist zum zukünftigen Surfen ein sicherer Browser zu empfehlen mir hat das sehr geholfen, auch für emails.

Grüße

Joeyblack
_______________________________________________
Es gibt nichts Gutes, es sei denn man tut es !
__________________


Alt 01.01.2006, 15:50   #3
Marian
 
Hijack  Finding.de - Unglücklich

Hijack Finding.de



hm... das habe ich versucht, aber diesen eintrag gibt es im abgesicherten modus nicht... oder liegt das am User ?
__________________

Antwort

Themen zu Hijack Finding.de
adobe, adobe reader, antivir, bho, computer, dateien, desktop, dll, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, mein log, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, senden, software, system, windows, windows xp



Ähnliche Themen: Hijack Finding.de


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. PUM.Hijack.Help
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  4. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  5. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  6. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  7. Online-Virenscanner: VirusTotal/ Jotti aktuell? Finding mbr.exe?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2009 (2)
  8. Finding.de
    Log-Analyse und Auswertung - 29.04.2007 (4)
  9. Bitte LogFile Auswerten, Ich finde den Finding.de nicht !!
    Log-Analyse und Auswertung - 04.02.2007 (2)
  10. Wiedereinmal finding
    Log-Analyse und Auswertung - 01.10.2006 (1)
  11. Finding.de > bitte Hijack prüfen
    Log-Analyse und Auswertung - 01.12.2005 (2)
  12. HiJackThis & http:\\finding.de
    Log-Analyse und Auswertung - 07.11.2005 (8)
  13. http//finding.de
    Log-Analyse und Auswertung - 27.10.2005 (1)
  14. Hijack This
    Log-Analyse und Auswertung - 05.06.2005 (0)
  15. hijack log
    Log-Analyse und Auswertung - 01.05.2005 (2)
  16. HiJack this Log
    Log-Analyse und Auswertung - 28.02.2005 (6)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Hijack Finding.de - Hallo, habe ein Problemm... das heißt FINDING.de es macht mir immer einen Link auf den Desktop sobald ich irgendein Fenster öffne... wie bekomme ich das weg ? habe schon SpyBot - Hijack Finding.de...
Archiv
Du betrachtest: Hijack Finding.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.