Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: http://www.hotoffers.info/024/ wegbringen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2005, 22:35   #1
Makaveli
 
http://www.hotoffers.info/024/ wegbringen?? - Frage

http://www.hotoffers.info/024/ wegbringen??



Logfile of HijackThis v1.99.1
Scan saved at 22:27:22, on 09.03.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\loadqm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\System32\internat.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\Dokumente und Einstellungen\enes1\Eigene Dateien\Downloads\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/024/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\System32\DSMANA~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: eZanga Toolbar - {B789A28C-D063-4826-A31A-9268D503852E} - C:\Programme\eZangaToolbar\ultrabar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Kann mir jemand helfen??
danke vielmals

Alt 09.03.2005, 22:37   #2
chaosman
 
http://www.hotoffers.info/024/ wegbringen?? - Standard

http://www.hotoffers.info/024/ wegbringen??



@Makaveli
lese dich hiermal durch
http://www.trojaner-board.de/showthr...2&page=2&pp=10


chaosman
__________________

__________________

Alt 09.03.2005, 22:40   #3
Makaveli
 
http://www.hotoffers.info/024/ wegbringen?? - Standard

http://www.hotoffers.info/024/ wegbringen??



ok, mache ich!

danke
__________________

Alt 09.03.2005, 23:48   #4
Makaveli
 
http://www.hotoffers.info/024/ wegbringen?? - Standard

http://www.hotoffers.info/024/ wegbringen??



ich habe da noch ein Problem,
ich kann nicht in den abgesicherten Modus vom Windows,
weil ich windows 2000 habe und meine Tastatur am USB-Anschluss
ist!?!
Kann mir jemand hier helfen:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:10, on 09.03.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\loadqm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\System32\internat.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\enes1\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/024/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.ch
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINNT\System32\DSMANA~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: eZanga Toolbar - {B789A28C-D063-4826-A31A-9268D503852E} - C:\Programme\eZangaToolbar\ultrabar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Alt 09.03.2005, 23:55   #5
dartus
 
http://www.hotoffers.info/024/ wegbringen?? - Standard

http://www.hotoffers.info/024/ wegbringen??



Hallo,

http://www.systemwiederherstellung-d...indows-xp.html

dartus


Alt 10.03.2005, 00:13   #6
Makaveli
 
http://www.hotoffers.info/024/ wegbringen?? - Standard

http://www.hotoffers.info/024/ wegbringen??



und weg ist er...

.....

danke vielmals, ich musste ja nur die systr.dll löschen!!!!
und das konnte ich weil mein pc so langsam ist, er hat sie noch nicht verwendet beim neustart

danke an dartus und chaosman

Alt 10.03.2005, 00:23   #7
Yopie
Moderator, a.D.
 
http://www.hotoffers.info/024/ wegbringen?? - Standard

http://www.hotoffers.info/024/ wegbringen??



Du solltest in Zukunft einen sichereren Browser verwenden. Und immer alle Windows-Updates einspielen! Ist bei Win2k nicht SP4 aktuell?

Gruß
Yopie

Antwort

Themen zu http://www.hotoffers.info/024/ wegbringen??
antispyware, antivirus, bho, button, dateien, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, msn messenger, programme, settings manager, skype.exe, software, start, sun java, symantec, system, system32, update, windows



Ähnliche Themen: http://www.hotoffers.info/024/ wegbringen??


  1. Firefox Startseite http://websearch.searchoholic.info
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (23)
  2. http://update5.flashplays.info/
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (7)
  3. Mac - lokale Wordpress Installation - unerwünschte Hotword Links zu http://de.clickcompare.info
    Alles rund um Mac OSX & Linux - 11.03.2014 (7)
  4. Bekomme Links zu http://de.clickcompare.info
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  5. http://websearch.oversearch.info
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (9)
  6. Links zu http://de.clickcompare.info
    Log-Analyse und Auswertung - 19.08.2013 (7)
  7. Bekomm diese Seite nicht mehrvon meinem Browser " http://websearch.pu-results.info"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  8. http://www.specialgoods.info - Das ist ÜBERALL
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (1)
  9. Hilfe Spyware - Hotoffers
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (1)
  10. hotoffers virus
    Log-Analyse und Auswertung - 18.04.2005 (2)
  11. Nochmals Hijacking nach www.hotoffers.info
    Log-Analyse und Auswertung - 01.04.2005 (27)
  12. Hijacking nach "www.hotoffers.info"
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (4)
  13. http://911-search.info/
    Log-Analyse und Auswertung - 02.01.2005 (20)
  14. http://296f8.ilxt.info/index.php?aid=
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (1)
  15. http://www.searchportal.info/perero/
    Log-Analyse und Auswertung - 09.09.2004 (15)
  16. http://searchfind.info/
    Plagegeister aller Art und deren Bekämpfung - 07.09.2004 (5)
  17. http://searchfind.info
    Log-Analyse und Auswertung - 25.08.2004 (3)

Zum Thema http://www.hotoffers.info/024/ wegbringen?? - Logfile of HijackThis v1.99.1 Scan saved at 22:27:22, on 09.03.2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec - http://www.hotoffers.info/024/ wegbringen??...
Archiv
Du betrachtest: http://www.hotoffers.info/024/ wegbringen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.