Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Log die Erste

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.12.2004, 15:06   #1
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Hallo,

ich wäre sehr dankbar, wenn sich jemand mal diesen Log ansehen könnte...

Logfile of HijackThis v1.98.2
Scan saved at 15:09:14, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Web_Rebates\WebRebates1.exe
G:\Programme\Web_Rebates\WebRebates0.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WebRebates0] "G:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Web Rebates - file://G:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

Vielen Dank im voraus...

Alt 05.12.2004, 15:31   #2
*Christian*
Gast
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Lösche dies im abg. Modus:

G:\Programme\Web_Rebates
G:\Programme\QuickSearch


Fixe dies mit HijackThis:

O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [WebRebates0] "G:\Programme\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://G:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


Scanne anschl. mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wird noch was gefunden? Wenn ja, wo?


SP2 installieren: www.windowsupdate.com
__________________


Alt 05.12.2004, 17:51   #3
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Zunächst mal vielen Dank für die prompte Hilfe!!!
Hier der zweite Log:

Logfile of HijackThis v1.98.2
Scan saved at 17:51:41, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab
__________________

Alt 05.12.2004, 17:52   #4
cacatoa
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Bitte mach erst das, was Christian dir gesagt hat:
eScan, System updaten, o.k.?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.12.2004, 17:56   #5
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Mach mir keine Angst...
Ich hab mich genauestens an die Anweisungen gehalten.
Sieht der zweite Log noch so schlimm aus???


Alt 05.12.2004, 17:57   #6
Haui45
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Du sollst posten was von eScan gefunden wurde!!

Alt 05.12.2004, 18:01   #7
chaosman
 
Hijack Log die Erste - Standard

Hijack Log die Erste



@suldun
Mach mir keine Angst...
tun wir nicht

Sieht der zweite Log noch so schlimm aus???
nein, aber das log zeigt nicht alles

Ich hab mich genauestens an die Anweisungen gehalten.
hast du nicht,
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
nicht updatet
kein escanlog nur mit die gefundene ergebnisse, scan dauert 1 stunde.
wenn du hilfe möchtest, dann lasse dich bitte helfen

chaosman
__________________
Bonus vir semper tiro

Alt 05.12.2004, 18:11   #8
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Stimmt...
Bisschen zu schnell über die Zeilen gehuscht!
Sorry!
Ich möchte allerdings in jedem Fall vermeiden SP 2 aufzuspielen.
Alle anderen von MS vorgeschlagenen Updates sind nun drauf.
Der eScan läuft noch...

Alt 05.12.2004, 18:15   #9
Haui45
 
Hijack Log die Erste - Standard

Hijack Log die Erste



1.) Ich hoffe du sitzt vor einem zweit-PC (eScan soll im abgesicherten Modus laufen)
2.) Was hast du gegen SP2

Alt 05.12.2004, 20:05   #10
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



So...
Diese Einträge wurden bei eScan im Feld Virus Log Information angezeigt:

File C:\Dokumente und Einstellungen\"My Name"\Desktop\newDrivers\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Dokumente und Einstellungen\"My Name"\Desktop\newDrivers\mce.exe tagged as not-a-virus:AdWare.Toolbar.Exact. No Action Taken.

File C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File C:\Programme\KODAK\KODAK Software Updater\7288971\6.1.4.37-7288971L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File C:\Programme\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File G:\WINDOWS\iTopRebates\WebRebates_Auto.exe tagged as not-a-virus:AdWare.WebRebates.b. No Action Taken.

File G:\Dokumente und Einstellungen\"My Name"\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1uq\Cache\ADEF3CB5d01 tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\3DBD165C infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\6E79256B infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\532960E2 infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\06CA2C09 infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\themexp\Themexp.org File\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File G:\Programme\themexp\Themexp.org File\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File G:\Programme\NewDotNet\newdotnet3_88.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File G:\Recycled\Dg274.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File G:\Recycled\Dg277\WebRebates1.exe tagged as not-a-virus:AdWare.WebRebates.b. No Action Taken.

File G:\Recycled\Dg277\WebRebates0.exe tagged as not-a-virus:AdWare.HelpExpress. No Action Taken.

File G:\Recycled\Dg277\disp1150.exe tagged as not-a-virus:AdWare.WebRebates.b. No Action Taken.

File G:\Recycled\Dg278\QuickSearchBar1_27.dll tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

Alt 05.12.2004, 22:07   #11
cacatoa
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Hi,
1. Quarantäne-ordner von Norton leeren
2. AdAware SE incl. Sprachdateien herunterladen, updaten, laufen lassen, alles löschen, was es findet, auch den Quarantäne-Ordner
3. Spybot S&D runterladen, ebenso verfahren wie oben.
Dann neues HJT Logfile posten.
Berichte über die gefundene Malware der o.a. Progs.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.12.2004, 21:38   #12
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Hallo,

zunächst mal vielen Dank an alle die mir bisher geholfen haben!!!
Nachdem ich nun alles gemacht habe was mir geraten wurde, wollte ich euch nochmal bitten mein aktuellstes Log anzuschauen.

Logfile of HijackThis v1.98.2
Scan saved at 21:31:16, on 09.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\WINDOWS\system32\wuauclt.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

Alt 09.12.2004, 22:15   #13
cacatoa
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Hi, suldun,
bitte im abgesicherten Modus folgendes fixen (nach dem scan ein Häkchen bei den folgenden Punkten machen und unten auf "fix checked"clicken)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll

Dann die DAtei G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll manuell löschen.

Wenn Du folgende nicht kennst/willst, dann ebenfalls fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

und auch hier die zugehörige DAtei (H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm) löschen.
Dann neu booten (normal).

Dann neues Logfile posten.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 12.12.2004, 17:58   #14
suldun
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Hallo mal wieder!

Hier nun die Ergebnisse des Scans nach den von cacatoa gegebenen Ratschlägen ()

Der Decompiler und die Startseite sind okay so...

Logfile of HijackThis v1.98.2
Scan saved at 17:56:11, on 12.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
G:\Programme\Norton AntiVirus\OPScan.exe
G:\Programme\Mozilla Firefox\firefox.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

Alt 12.12.2004, 19:23   #15
cacatoa
 
Hijack Log die Erste - Standard

Hijack Log die Erste



Hi, suldun,
so gefällt´s mir!
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Hijack Log die Erste
adobe, alert, antivirus, bho, dateien, dll, excel, explorer, firefox, gainward, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, software, sun java, symantec, system, windows, windows xp



Ähnliche Themen: Hijack Log die Erste


  1. Jolla liefert erste Tablets aus
    Nachrichten - 13.10.2015 (0)
  2. TR Rogue 247808.11 - Erste mal TR
    Log-Analyse und Auswertung - 16.01.2015 (25)
  3. Def Con 22: Erste Lücken im Blackphone entdeckt
    Nachrichten - 11.08.2014 (0)
  4. Erste suche
    Log-Analyse und Auswertung - 15.01.2013 (45)
  5. PUM.Hijack.StartMenu und Trojan.FakeAlert - das erste Mal ein Problem.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  6. Erste Lösungen für SSL/TLS-Schwachstelle
    Nachrichten - 26.09.2011 (0)
  7. Build: Erste Details zu Windows 8
    Nachrichten - 13.09.2011 (0)
  8. Erste Eindrücke von Suse10
    Alles rund um Mac OSX & Linux - 24.07.2006 (3)
  9. Meine Erste LOG.File
    Log-Analyse und Auswertung - 20.04.2005 (1)
  10. meine erste Logfile
    Log-Analyse und Auswertung - 31.03.2005 (2)
  11. Das Erste Mal
    Log-Analyse und Auswertung - 25.02.2005 (3)
  12. erste Jpeg-Trojaner??
    Log-Analyse und Auswertung - 27.11.2004 (40)
  13. meine erste erfahrung mit : tr/dia
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (3)
  14. Erste 0900-Nummer bei Sexhotline
    Plagegeister aller Art und deren Bekämpfung - 17.06.2003 (5)
  15. Gentoo - der erste Kontakt
    Alles rund um Mac OSX & Linux - 20.08.2002 (19)

Zum Thema Hijack Log die Erste - Hallo, ich wäre sehr dankbar, wenn sich jemand mal diesen Log ansehen könnte... Logfile of HijackThis v1.98.2 Scan saved at 15:09:14, on 05.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: - Hijack Log die Erste...
Archiv
Du betrachtest: Hijack Log die Erste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.