Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal gucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2005, 11:52   #1
Master-Of-Disaster
 
Bitte mal gucken - Standard

Bitte mal gucken



Hi an alle dir mir helfen wollen Seit einigen Tagen hab ich folgendes Problem:

Jedes mal wenn ich eine Seite öffne werden verschiedene Namen, Wörter etc. grün und es endsteht ein Link mit Hotsearch!! Durch diesen blöden Link leidet mein ADSL ein wenig in der Geschwindigkeit!! Eigentlich hätte es zu sowas gar nicht kommen dürfen, weil ich meine northern Firewall aktiviert habe...

Ich hoffe ihr könnt mir helfen das das blöde Hotsearch weg geht?? Und bitte genau erklären und nicht in so ultimativer Computersprache, weil ich erst 15 bin Kenn mich eigentlich Trotzdem gut aus

Hier mein Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:28:09, on 19.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fussballmanager.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app...DQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\System32\hsrb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107011350984
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


DANKE jetzt schon für die unterstützung!!

MFG

PS: erklärt mir bitte auch wie man etwas von dort entfernt!?! DANKE

Alt 19.02.2005, 12:00   #2
Cidre
Administrator, a.D.
 
Bitte mal gucken - Standard

Bitte mal gucken



Zitat:
Eigentlich hätte es zu sowas gar nicht kommen dürfen, weil ich meine northern Firewall aktiviert habe...
Dein System und der IE sind nach wie vor ungepatcht und davor schützt dich auch keine Desktop Firewall.
Ein zeitnahes einspielen der von MS zur Verfügung stehenden kostenlosen Updates/Patches ist die Basis eines sicheren Systems.

Führe zunächst dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 19.02.2005, 20:10   #3
Master-Of-Disaster
 
Bitte mal gucken - Standard

Bitte mal gucken



OK habe jetzt alles herausgesucht wo das wort infected oder tagged drinsteckt!! Ich hoff ihr könnt mir jetzt helfen das ich das blöde Hotsearch bzw. isearch wegbekomm!! BITTE!! Es stört so...

Meine mwav.log datei mit den wötern infected und tagged:

Sat Feb 19 13:20:55 2005 => File C:\WINDOWS\System32\hsrb.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:20:59 2005 => File C:\WINDOWS\System32\hsrb.dll infected by "not-a-virus:AdWare.ToolBar.HotSearchBar.b" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:32:53 2005 => File C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3PTR01Q\a673ab75[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:36:39 2005 => File C:\Dokumente und Einstellungen\Stefan\Desktop\hijackthis\hijackthis.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:37:23 2005 => File C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\hijackthis\hijackthis.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:18 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\16763A8C.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F7A057A.exe infected by "Trojan-Downloader.Win32.Small.yw" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F7D2F76.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F7D2F76.exe infected by "Trojan-Downloader.Win32.Esepor.aa" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F7D2F76.IE5 infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F805973.dll infected by "Trojan-Downloader.Win32.Esepor.ac" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F805973.exe infected by "Trojan-Downloader.Win32.Esepor.ab" Virus. Action Taken: No Action Taken.
Sat Feb 19 13:53:19 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7F83036F.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:03:28 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP17\A0003884.EXE infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:04:41 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP23\A0004374.DLL infected by "Trojan.Win32.Dialer.fu" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:11:15 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP57\A0011443.exe infected by "Trojan-Downloader.Win32.Small.yw" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:11:15 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP57\A0011444.exe infected by "Trojan-Downloader.Win32.Esepor.aa" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:11:15 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP57\A0011445.exe infected by "Trojan-Downloader.Win32.Esepor.ab" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:11:15 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP57\A0011446.dll infected by "Trojan-Downloader.Win32.Esepor.ac" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:51:41 2005 => File E:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP12\A0001957.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:51:41 2005 => File E:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP12\A0001960.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: No Action Taken.
Sat Feb 19 14:53:33 2005 => Total Disinfected Files: 0
Sat Feb 19 13:37:29 2005 => File C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken.
Sat Feb 19 14:06:51 2005 => File C:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP38\A0009568.exe tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken.
Sat Feb 19 14:36:10 2005 => File D:\Software\Programme\q3pointrelease_132.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sat Feb 19 14:42:52 2005 => File D:\Software\Treiber\PERIPHERIE\WEBCAMS\MD 9369\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sat Feb 19 14:42:58 2005 => File D:\Software\Treiber\PERIPHERIE\WEBCAMS\PENCAM MD 9456\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sat Feb 19 14:47:39 2005 => File E:\System Volume Information\_restore{D63F1FEA-6651-4B15-9D4C-1A98AFFB715E}\RP69\A0025967.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sat Feb 19 14:47:44 2005 => File E:\System Volume Information\_restore{D63F1FEA-6651-4B15-9D4C-1A98AFFB715E}\RP69\A0025970.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sat Feb 19 14:51:41 2005 => File E:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP12\A0001962.dll tagged as not-a-virus:RiskWare.Downloader.OTXloader. No Action Taken.
Sat Feb 19 14:51:42 2005 => File E:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP12\A0001970.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken.
Sat Feb 19 14:53:28 2005 => File E:\System Volume Information\_restore{F1FED083-3B80-473C-B328-F7BD015AF4FD}\RP16\A0003646.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Ich hoffe ihr könnt mir jetzt sagen was ich tun muss.. DANKE!!

MFG
__________________

Alt 19.02.2005, 20:18   #4
Chris14
 

Bitte mal gucken - Standard

Bitte mal gucken



gehe in den abgesicherten modus und lösche alle von escan als infected bezeichnete dateien.
zu system volume information:
-rechtsklick arbeitsplatz, eigenschaften
-systemwiederherstellung, haken bei "systemwiederherstellung auf allen laufwerken deaktivieren" hin, neustarten
-haken weg
zu temporary internet files:
-starte internet explorer, klick auf extras, auf internetoptionen, dateien löschen, ok

-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?ap...ODQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?ap...ODQ6NTo5&Terms=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?ap...ODQ6NTo5&Terms=
O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\System32\hsrb.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) - http://www.hotsearchbar.com/toolbar30/hsrb.cab

-normaler modus, neues hjt logfile posten

Alt 19.02.2005, 20:21   #5
Cidre
Administrator, a.D.
 
Bitte mal gucken - Standard

Bitte mal gucken



Systemwiederherstellung deaktivieren -> Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):[1] -> Neustart [2]-> Systemwiederherstellung wieder aktivieren

[1]:
Alle R0 und R1
O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - C:\WINDOWS\System32\hsrb.dll
Alle O16

Lösche diese Dateien:
C:\WINDOWS\System32\hsrb.dll
+ die von eScan AntiVirus beanstandeten Dateien löschen

[2]:
- dein System updaten (SP2 installieren) http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis posten

__________________
Gruß, Cidre


Alt 19.02.2005, 21:47   #6
Master-Of-Disaster
 
Bitte mal gucken - Standard

Bitte mal gucken



OK hab jetzt alles gemacht, sogar das Service Pack 2 installiert!! Aber ich möchte lieber bei IE bleiben!!

Hier das neue Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 22:42:50, on 19.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Messenger\msmsgs.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108846906217
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Ich hoffe jetzt passt alles DANKE an euch ihr seit wirklich super :aplaus:
Wenn es bei meiner Log-File noch probleme gibt, dann bitte melden

Alt 19.02.2005, 22:05   #7
Cidre
Administrator, a.D.
 
Bitte mal gucken - Standard

Bitte mal gucken



Zitat:
Aber ich möchte lieber bei IE bleiben!!
Das bleibt deine Entscheidung. Bedenke, auch wenn du den IE jetzt sicherer konfiguriert hast, dann weist dieser immer noch mehr Sicherheitslücken auf als Alternativ Browser.
__________________
Gruß, Cidre


Alt 19.02.2005, 23:15   #8
Feierfox
 
Bitte mal gucken - Standard

Bitte mal gucken



Zitat:
Aber ich möchte lieber bei IE bleiben!!
Dann nimm wenigstens den Avant-Browser. Ist zwar auch nur ein Aufsatz auf den IE, aber zumindest kann man dort einfacher z.B. Scripte. Java-Applets und ActiveX abschalten (ggf. bei Bedarf wieder aktivieren). Eigentlich ein prima Teil, wär es nicht an den IE gekoppelt....

Alt 19.02.2005, 23:17   #9
Yopie
Moderator, a.D.
 
Bitte mal gucken - Standard

Bitte mal gucken



Zitat:
Zitat von Master-Of-Disaster
Aber ich möchte lieber bei IE bleiben!!
Warum eigentlich?

http://www.xulplanet.com/ndeakin/arts/reasons.html
Teilweise so heute sicherlich nicht mehr richtig, Punkt 101 stimmt aber auf jeden Fall!

Gruß
Yopie

Alt 20.02.2005, 11:40   #10
Master-Of-Disaster
 
Bitte mal gucken - Standard

Bitte mal gucken



Zitat:
Zitat von Yopie
Warum eigentlich?

http://www.xulplanet.com/ndeakin/arts/reasons.html
Teilweise so heute sicherlich nicht mehr richtig, Punkt 101 stimmt aber auf jeden Fall!

Gruß
Yopie

Ich werd es mir noch überlegen ob ich einen anderen Browser benütze

Ich hatte eigentlich vorher nie Probleme mit IE!! Welchen Browser benützt ihr den so??

Alt 20.02.2005, 11:56   #11
Cidre
Administrator, a.D.
 
Bitte mal gucken - Standard

Bitte mal gucken



Ich benutze den Browser den ich dir auch empfohlen habe -> Firefox.
Ist Mozilla Firefox sicherer als Internet Explorer?
__________________
Gruß, Cidre


Antwort

Themen zu Bitte mal gucken
adobe, antivirus, bho, desktop, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, internet security, logfile, microsoft, monitor, nvcpl.dll, nvidia, problem, programme, rundll, security, security center, settings manager, software, sun java, symantec, system, windows, windows xp, wörter



Ähnliche Themen: Bitte mal gucken


  1. Bitte nur mal kurz gucken ;-)
    Mülltonne - 27.01.2009 (0)
  2. Mein Logfile Bitte gucken
    Log-Analyse und Auswertung - 29.08.2007 (7)
  3. bitte mal gucken
    Log-Analyse und Auswertung - 01.08.2007 (1)
  4. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  5. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  6. Bitte mal gucken...
    Mülltonne - 03.04.2007 (0)
  7. Kann mal bitte jemand gucken??
    Log-Analyse und Auswertung - 27.06.2006 (3)
  8. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  9. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  10. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  11. Bitte einfach mal drüber gucken
    Log-Analyse und Auswertung - 08.01.2006 (6)
  12. Bitte mal durch gucken
    Log-Analyse und Auswertung - 24.06.2005 (0)
  13. Hijack This, bitte mal gucken.
    Log-Analyse und Auswertung - 13.03.2005 (5)
  14. Bitte mal drüber gucken!
    Log-Analyse und Auswertung - 20.11.2004 (3)
  15. bitte mal drueber gucken
    Log-Analyse und Auswertung - 18.11.2004 (5)
  16. Bitte noch mal gucken
    Log-Analyse und Auswertung - 05.09.2004 (1)
  17. Hijack-Log hier. Mal gucken bitte.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (2)

Zum Thema Bitte mal gucken - Hi an alle dir mir helfen wollen Seit einigen Tagen hab ich folgendes Problem: Jedes mal wenn ich eine Seite öffne werden verschiedene Namen, Wörter etc. grün und es endsteht - Bitte mal gucken...
Archiv
Du betrachtest: Bitte mal gucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.