Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Drop.Small.NK - hier mein hijackthis-log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.11.2004, 22:45   #16
Cidre
Administrator, a.D.
 
TR/Drop.Small.NK - hier mein hijackthis-log - Standard

TR/Drop.Small.NK - hier mein hijackthis-log



Wenn du die Systemwiederherstellung deaktiviert und den Infected Ordner geleert hast, dann sollte dein System eigentlich wieder sauber sein.

Zitat:
das würde dann ja auch die Anzahl von 45 viruses found erklären...
Wenn du in der mwav.log nach tagged suchst, dann findest du auch noch den Rest der 45 Funde.

Poste aber trotzdem nochmal ein aktuelles HJT Log-File.
__________________
Gruß, Cidre


Alt 28.11.2004, 22:55   #17
sowieso
 
TR/Drop.Small.NK - hier mein hijackthis-log - Standard

TR/Drop.Small.NK - hier mein hijackthis-log



ok, ich poste das HijackThis logfile dann morgen abend... für heute bin ich echt feddisch *seufz*

ich werf einfach mal ein Danke in die Runde!!

Grüsse
Vera
__________________


Alt 29.11.2004, 20:17   #18
sowieso
 
TR/Drop.Small.NK - hier mein hijackthis-log - Standard

TR/Drop.Small.NK - hier mein hijackthis-log



Hallo Zusammen,

hier ist also nochmal mein aktueller hijackthis-logfile. Könnt Ihr bitte nochmal einen Blick darauf werfen und mir sagen, ob er jetzt sauber aussieht? Tausend Dank schonmal!!!

Logfile of HijackThis v1.98.2
Scan saved at 20:14:58, on 29.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\INCRED~2\bin\IBMain.exe
D:\Tools\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chefkoch.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Programme\IncrediBar\bin\IBBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Programme\IncrediBar\bin\IBToolBar.dll
O4 - HKLM\..\Run: [soundmanager] soundman.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Programme\IncrediBar\bin\IBToolBar.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQPro\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQPro\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096313231095
__________________

Alt 29.11.2004, 21:13   #19
Cidre
Administrator, a.D.
 
TR/Drop.Small.NK - hier mein hijackthis-log - Standard

TR/Drop.Small.NK - hier mein hijackthis-log



Dein Log-File sieht wieder sauber aus. Nün wäre es sinnvoll, wenn du das SP2 installierst. http://v5.windowsupdate.microsoft.co...r/default.aspx

Desweiteren solltest du auch die Punkte noch abarbeiten:
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html
__________________
Gruß, Cidre


Alt 29.11.2004, 22:33   #20
sowieso
 
TR/Drop.Small.NK - hier mein hijackthis-log - Standard

TR/Drop.Small.NK - hier mein hijackthis-log



puuuuh!! *schweissvonderstirnwisch*.... bin ich froh, dass die Kuh wohl vom Eis ist *gg*

Also, SP2 werde ich heute abend noch in Angriff nehmen.
Das Surfen mit einem eingeschränkten Benutzerkonto hatte ich mal eine ganze zeitlang gemacht, ist aber halt so umständlich wenn man was installieren will, also habe ich dann doch wieder mit dem Adminaccount gesurft *schäm*... die Quittung habe ich jetzt wohl bekommen.

IE verwende ich eigentlich überhaupt nicht - wirklich nur für die Windows Updates.

Mozilla habe ich bereits auf dem PC, allerdings bevorzuge ich Opera... ich denke, der ist ähnlich sicher, oder?

Vielen Dank für Eure Unterstützung nochmal!
Vera


Antwort

Themen zu TR/Drop.Small.NK - hier mein hijackthis-log
.inf, adobe, antivir, bho, browser, dateien, drivers, explorer, file missing, helfen, hijack, hijackthis, icq, incredibar, internet, internet explorer, logfile, meinem, microsoft, neu, neue, opera, programme, security, security center, software, soundmanager, sun java, symantec, system, temp, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: TR/Drop.Small.NK - hier mein hijackthis-log


  1. Hoffe auf Problemlösung - hier mein HiJackThis Log
    Log-Analyse und Auswertung - 30.07.2010 (13)
  2. Google leitet auf falsche Seiten weiter - hier mein HiJackThis log
    Log-Analyse und Auswertung - 25.06.2010 (7)
  3. Hier ist mein HijackThis
    Mülltonne - 02.06.2010 (1)
  4. antivir hat trojaner gefunden, hier mein hijackthis log
    Mülltonne - 04.09.2008 (0)
  5. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  6. Internet funktioniert nicht mehr. Hier mein HiJackThis-Log.Bitte Um Ratschläge
    Log-Analyse und Auswertung - 05.07.2007 (6)
  7. Hier mein HiJackThis unbedingt überprüfen!!
    Mülltonne - 04.02.2006 (1)
  8. Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:
    Log-Analyse und Auswertung - 05.01.2006 (4)
  9. TR/Drop.Small.bke.2
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  10. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  11. TR/Dldr.Small.alr.1 entfernen... hier mein Log
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (3)
  12. Hab nen Virus *kotz* - hier mein Hijackthis-Log
    Log-Analyse und Auswertung - 10.07.2005 (2)
  13. TR/Drop.Small.YD.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (7)
  14. TR/Drop.Small.PV.1
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (8)
  15. TR/Drop.Small.NK
    Log-Analyse und Auswertung - 08.12.2004 (6)
  16. TR/Drop.small.nk
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (4)
  17. hier mein hijackthis log zu about blank
    Log-Analyse und Auswertung - 11.08.2004 (2)

Zum Thema TR/Drop.Small.NK - hier mein hijackthis-log - Wenn du die Systemwiederherstellung deaktiviert und den Infected Ordner geleert hast, dann sollte dein System eigentlich wieder sauber sein. Zitat: das würde dann ja auch die Anzahl von 45 viruses - TR/Drop.Small.NK - hier mein hijackthis-log...
Archiv
Du betrachtest: TR/Drop.Small.NK - hier mein hijackthis-log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.