Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hilfe bei hijack this logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.06.2004, 14:47   #1
maj
 
bitte um hilfe bei hijack this logfile - Standard

bitte um hilfe bei hijack this logfile



hi,
auch ich bekomme dauernd poups, falsche startseiten und ungewünschte pages.
werke schon seit längerem an einer befreiung...
bitte um hilfe beim hijack this logfile (konnte trotz suche in diversen listen so manches mit der clsid-nummer nicht finden), denn ich weiss nicht, was o.k. ist und was gefixed werden soll.

Logfile of HijackThis v1.98.0
Scan saved at 15:33:03, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Documents\modul-pmhandbuch\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.31.79.102/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://solongas.com/sp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.31.79.102/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.31.79.102/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://69.31.79.102/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://solongas.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://solongas.com/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://solongas.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.31.79.102/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.31.79.102/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://solongas.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.31.79.102/search.html
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {A9A674BF-771F-42E5-A440-D20DDA85A862} - C:\WINDOWS\System32\kwrz2k2o0ag.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKLM\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: winlogin.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\windows\win.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab


danke!
maj

Alt 30.06.2004, 18:13   #2
Lutz
 

bitte um hilfe bei hijack this logfile - Standard

bitte um hilfe bei hijack this logfile



Hallo maj und Willkommen im Board,

  • Lade Dir eScan herunter
    (zu finden über meine Signatur)
  • Boote Deinen Rechner im abgesicherten Modus
    http://www.trojaner-board.de/63335-w...s-starten.html
  • Fixe mit HijackThis diese Einträge:
    Zitat:
    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = ht*p://69.31.79.102/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ht*p://solongas.com/sp.htm?id=9
    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = ht*p://69.31.79.102/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = ht*p://69.31.79.102/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://69.31.79.102/search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://solongas.com/sp.htm?id=9
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://solongas.com/sp.htm?id=9
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://solongas.com/hp.htm?id=9
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://69.31.79.102/search.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://69.31.79.102/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h*tp://solongas.com/sp.htm?id=9
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h*tp://69.31.79.102/search.html
    O2 - BHO: (no name) - {A9A674BF-771F-42E5-A440-D20DDA85A862} - C:\WINDOWS\System32\kwrz2k2o0ag.dll
    O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
    O4 - HKLM\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
    O4 - HKCU\..\Run: [jopa] C:\WINDOWS\System32\sysstartup.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - (no file)
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\windows\win.exe
  • Scanne den Rechner mit eScan (immer noch im abgesicherten Modus)
  • Boote im normalen Modus und erstelle ein neues Log
__________________

__________________

Alt 01.07.2004, 10:35   #3
maj
 
bitte um hilfe bei hijack this logfile - Standard

bitte um hilfe bei hijack this logfile



hi lutz,
danke für die tipps.
habe alles durchgeführt.

im eScan hat es folgenede 2 funde gegeben:

File C:\WINDOWS\system32\wer1306.dll tagged as not-a-virus:AdvWare.BHO.NoName.a.No Action Taken

File C:\minint\tools\Rar.exe tagged as not-a-virus:RiskWare.Monitor.PerfectKeyLogger.k.No Action Taken

das neue HijackThis log:

Logfile of HijackThis v1.98.0
Scan saved at 11:19:18, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Documents\modul-pmhandbuch\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\DIETRI~1\LOCALS~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: winlogin.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

nochmal danke
maj
__________________

Antwort

Themen zu bitte um hilfe bei hijack this logfile
antivirus, antivirus scan, bho, bitte um hilfe, diverse, excel, explorer, falsche startseite, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, logfile, messenger, microsoft, norman, regsvr32, seite, seiten, software, suche, symantec, system, system32, userinit, userinit.exe, windows, windows xp, winupd



Ähnliche Themen: bitte um hilfe bei hijack this logfile


  1. Hijack Logfile Bitte um Hilfe
    Log-Analyse und Auswertung - 01.08.2009 (5)
  2. hijack this logfile bitte anschauen
    Mülltonne - 29.01.2009 (1)
  3. hijack this logfile bitte anschauen
    Log-Analyse und Auswertung - 28.01.2009 (0)
  4. Hijack Logfile anschauen bitte
    Log-Analyse und Auswertung - 16.01.2008 (0)
  5. Bitte Hijack logfile überprüfen
    Log-Analyse und Auswertung - 26.02.2007 (32)
  6. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 13.11.2006 (2)
  7. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 06.11.2006 (2)
  8. Bitte um Hilfe beim HIJack LogFile und Trojanern
    Log-Analyse und Auswertung - 07.08.2006 (2)
  9. Bitte um eine kleine Hilfe -->Hijack Logfile
    Log-Analyse und Auswertung - 18.04.2006 (1)
  10. Hijack this Logfile (bitte bewerten)
    Log-Analyse und Auswertung - 31.03.2006 (1)
  11. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  12. hijack logfile bitte um hilfe....
    Log-Analyse und Auswertung - 28.06.2005 (3)
  13. HiJack Logfile, Bitte helft mir!
    Log-Analyse und Auswertung - 15.04.2005 (2)
  14. Se.dll Problem! Bitte Hilfe mit Hijack Logfile
    Log-Analyse und Auswertung - 28.02.2005 (1)
  15. Bitte um Hilfe - Hijack logfile
    Log-Analyse und Auswertung - 17.12.2004 (3)
  16. Hijack Logfile bitte überprüfen
    Log-Analyse und Auswertung - 11.10.2004 (2)
  17. hijack this logfile - bitte auswerten
    Log-Analyse und Auswertung - 23.08.2004 (6)

Zum Thema bitte um hilfe bei hijack this logfile - hi, auch ich bekomme dauernd poups, falsche startseiten und ungewünschte pages. werke schon seit längerem an einer befreiung... bitte um hilfe beim hijack this logfile (konnte trotz suche in diversen - bitte um hilfe bei hijack this logfile...
Archiv
Du betrachtest: bitte um hilfe bei hijack this logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.