Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack - Gelbes Dreieck mit Ausrufezeichen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2005, 15:42   #1
MarcLeForce
 
HiJack - Gelbes Dreieck mit Ausrufezeichen - Standard

HiJack - Gelbes Dreieck mit Ausrufezeichen



Hallo! Habe seit kurzem bei jedem Öffnen meines Browsers, egal ob Firefox oder IE ein gelbes Dreieck mit Ausrufezeichen in meiner Startleiste.

AD-Aware findet nix und AntiVir wird beim scannen plötzlich geschlossen.

Hab mal einen HijackThis Eintrag meines Systems:

Logfile of HijackThis v1.99.1
Scan saved at 16:40:00, on 17.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\SFP\App\Bin\SFP.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\eMule.de\eMule\emule.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\FSI\F-Prot\F-StopW.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\GlobalSCAPE\CuteFTP 7 Home\cuteftp.exe
C:\Programme\GlobalSCAPE\CuteFTP 7 Home\ftpte.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUMENTE UND EINSTELLUNGEN\SASCHA\DESKTOP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\system32\iasad.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ashampoo\ASHAMP~2\PopUp.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C5F735CC-814C-4342-9808-D69730DB6FAE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C5F735CC-814C-4342-9808-D69730DB6FAE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...ridge-c336.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093003093195
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{438D1C00-C3AB-42A5-9147-DC9052B9DE52}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{438D1C00-C3AB-42A5-9147-DC9052B9DE52}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{438D1C00-C3AB-42A5-9147-DC9052B9DE52}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Wäre klasse wenn mir jemand von euch helfen könnte.

Ich verzweifel!

Alt 17.04.2005, 16:32   #2
Cidre
Administrator, a.D.
 
HiJack - Gelbes Dreieck mit Ausrufezeichen - Standard

HiJack - Gelbes Dreieck mit Ausrufezeichen



Hallo!

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
Alle O16
Lösche diese Dateien/Ordner:
Zitat:
C:\WINDOWS\system32\iasad.dll
Alle Reg Keys und Dateien wie hier beschrieben -> http://www3.ca.com/securityadvisor/p...x?id=453094055
- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

btw:
- GetRight und Go!Zilla beinhalten Spywarekomponenten und sollten deinstalliert und dementsprechend auch die Einträge gefixed werden.
- eMule beeinträchtigt deine Systemsicherheit erheblich, da Du aus nicht vertrauenswürdigen Quelle nicht vertrauenswürdige Softwäre runterlädst.
__________________

__________________

Antwort

Themen zu HiJack - Gelbes Dreieck mit Ausrufezeichen
adobe, antivir, antivir update, antivirus, avg, bho, desktop, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, home, internet, internet explorer, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, rundll, scan, software, symantec, windows, windows xp



Ähnliche Themen: HiJack - Gelbes Dreieck mit Ausrufezeichen


  1. Netzwerkadapter Code 31, gelbes Ausrufezeichen
    Alles rund um Windows - 16.01.2012 (7)
  2. Gelbes Dreieck mit schwarzen Ausrufezeichen in der Taskleiste
    Log-Analyse und Auswertung - 06.03.2009 (5)
  3. Habe ein Problem:Gelbes Dreieck in der Taskleiste!
    Alles rund um Windows - 02.01.2008 (5)
  4. Hilfe:Trojan:Win32/Fursto.gen!A, gelbes Ausrufezeichen in Taskleiste
    Mülltonne - 17.12.2007 (1)
  5. Ein gelbes Dreieck ist in der Taskleiste. Bitte um Hilfe.
    Log-Analyse und Auswertung - 13.12.2006 (9)
  6. Hilfe, gelbes Dreieck zeigt Virenmeldungen an!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (6)
  7. Gelbes Dreieck
    Log-Analyse und Auswertung - 11.11.2006 (2)
  8. Security Alert in der Taskleiste, gelbes Ausrufezeichen!
    Log-Analyse und Auswertung - 21.07.2006 (3)
  9. Gelbes Dreieck mit Ausrufezeichen im System Tray
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (10)
  10. auch bei mir gelbes dreieck....
    Log-Analyse und Auswertung - 13.05.2006 (6)
  11. gelbes dreieck in taskleiste und poupfenster
    Alles rund um Windows - 23.04.2006 (5)
  12. Problem: gelbes dreieck in taskleiste
    Log-Analyse und Auswertung - 20.04.2006 (1)
  13. Gelbes Dreieck geht nicht weg
    Log-Analyse und Auswertung - 02.11.2005 (9)
  14. Gelbes Dreieck/Update Aufforderung-HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (1)
  15. Gelbes Dreieck und Popups
    Log-Analyse und Auswertung - 09.04.2005 (10)
  16. Problem: Gelbes Dreieck mit ! in der Taskbar
    Log-Analyse und Auswertung - 07.04.2005 (14)
  17. Gelbes Ausrufezeichen?
    Alles rund um Windows - 23.04.2003 (6)

Zum Thema HiJack - Gelbes Dreieck mit Ausrufezeichen - Hallo! Habe seit kurzem bei jedem Öffnen meines Browsers, egal ob Firefox oder IE ein gelbes Dreieck mit Ausrufezeichen in meiner Startleiste. AD-Aware findet nix und AntiVir wird beim scannen - HiJack - Gelbes Dreieck mit Ausrufezeichen...
Archiv
Du betrachtest: HiJack - Gelbes Dreieck mit Ausrufezeichen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.