Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack Log-File - brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.04.2005, 20:58   #1
monkeyzj
 
HiJack Log-File - brauche Hilfe - Standard

HiJack Log-File - brauche Hilfe



Hallo,

ich habe z.Zt. das Problem, dass sich beim Surfen (Avant-Browser sowie Crazy-Browser) trotz eingeschalteten PopUp-Blockers neue Seiten mit Werbung im IE öffnen.

AdAware, PestPatrol, Spybot haben jedoch keine Abhilfe gebracht. Beim Stöbern nach Lösungen fand ich dieses Forum und hoffe nun auf Hilfe.

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:51:20, on 20.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\ircomm2k.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\oodag.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tp4mon.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\System32\s3hotkey.exe
C:\WINDOWS\System32\S3tray.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\explorer.exe
D:\Eigene Dateien\Download\Windows XP\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE 6 von MonkeyZJ
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~3.DLL
O2 - BHO: (no name) - {D9EB5443-4DE3-DE18-9897-BF0B4F2BF9E1} - C:\DOKUME~1\MonkeyZJ\ANWEND~1\CLOSES~1\Vc trans.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [browselistsixthsave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gluespambrowselist\showslow.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\RunOnce: [mcvsctl.dll] rundll32.exe advpack.dll,RegisterOCX c:\PROGRA~1\mcafee.com\vso\mcvsctl.dll
O4 - HKLM\..\RunOnce: [vsoupd.dll] rundll32.exe advpack.dll,RegisterOCX c:\PROGRA~1\mcafee.com\vso\vsoupd.dll
O4 - HKLM\..\RunOnce: [mcvsescn.exe] c:\PROGRA~1\mcafee.com\vso\mcvsescn.exe -regserver
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Bolt Dupe] C:\DOKUME~1\MonkeyZJ\ANWEND~1\Theamen\Default dart dvd.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Buyertools\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Mit &Google suchen - C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.tui
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite mit Google übersetzen - C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.tui
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.tui
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.0.0.0.0
O15 - Trusted Zone: http://*.se515
O15 - Trusted IP range: http://192.168.1.1
O15 - Trusted IP range: http://169.254.105.151
O15 - Trusted IP range: http://169.254.27.255
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0155d211...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093467913572
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/...vex/msxml4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\System32\ircomm2k.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Die Auswertung ist für mich als Laie auf diesem Gebiet nicht möglich. Es wäre nett, wenn mir die Profis hier ein paar Ratschläge geben könnten.

Thx vorab
monkeyzj

Alt 21.04.2005, 15:09   #2
monkeyzj
 
HiJack Log-File - brauche Hilfe - Standard

HiJack Log-File - brauche Hilfe



kann mir denn keine weiterhelfen?
__________________


Alt 21.04.2005, 16:47   #3
monkeyzj
 
HiJack Log-File - brauche Hilfe - Frage

hier mein eScan-Log



So, ich habe mit eScan einiges gefunden. Wäre nett, wenn ich ein paar Tipps bekommen könnte.

Thu Apr 21 13:25:34 2005 => File C:\DOKUME~1\MonkeyZJ\ANWEND~1\CLOSES~1\VCTRAN~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:25:47 2005 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\GLUESP~1\showslow.exe infected by "not-a-virus:AdWare.Lop.o" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:26:16 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:45:47 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:47:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gluespambrowselist\error sect.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:49:43 2005 => File C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Theamen\Default dart dvd.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:49:50 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Lokale Einstellungen\Temp\xmdehqeq.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:50:13 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Lokale Einstellungen\Temp\wraqweru.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.

Thu Apr 21 13:50:13 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Lokale Einstellungen\Temp\ndhcxeyo.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Thu Apr 21 13:52:14 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\Theamen\Default dart dvd.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus. Action Taken: No Action Taken.


Thu Apr 21 13:52:15 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\Theamen\gnsttvrq.exe infected by "Trojan-Downloader.Win32.Swizzor.cr" Virus. Action Taken: No Action Taken.


Thu Apr 21 13:52:15 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\Theamen\Internet Amok Safe.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.


Thu Apr 21 13:52:15 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\Theamen\emgdvlag.exe infected by "not-a-virus:AdWare.Lop.o" Virus. Action Taken: No Action Taken.


Thu Apr 21 13:52:16 2005 => File C:\Dokumente und Einstellungen\MonkeyZJ\Anwendungsdaten\Theamen\qxgdmggz.exe infected by "not-a-virus:AdWare.Lop.o" Virus. Action Taken: No Action Taken.


Thu Apr 21 16:02:42 2005 => Total Objects Scanned: 91891
Thu Apr 21 16:02:42 2005 => Total Virus(es) Found: 15
Thu Apr 21 16:02:42 2005 => Total Disinfected Files: 0
Thu Apr 21 16:02:42 2005 => Total Files Renamed: 0
Thu Apr 21 16:02:42 2005 => Total Deleted Objects: 0
Thu Apr 21 16:02:42 2005 => Total Errors: 17
Thu Apr 21 16:02:42 2005 => Time Elapsed: 02:33:11
Thu Apr 21 16:02:42 2005 => Virus Database Date: 2005/04/18
Thu Apr 21 16:02:42 2005 => Virus Database Count: 126450

Thu Apr 21 16:02:42 2005 => Scan Completed.
__________________

Antwort

Themen zu HiJack Log-File - brauche Hilfe
adobe, bho, brauche hilfe, control center, document, ebay, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, log-file, mein log, monitor, neue seite, opera, problem, rundll, seiten, software, symantec, system, tuneup utilities, werbung, windows, windows xp, wlan



Ähnliche Themen: HiJack Log-File - brauche Hilfe


  1. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  2. Hijack? Brauche hilfe!
    Log-Analyse und Auswertung - 06.05.2009 (5)
  3. brauche hilfe mit HiJack
    Mülltonne - 08.12.2008 (0)
  4. Brauche hilfe bei der auswertug des hijack logfile
    Log-Analyse und Auswertung - 04.10.2008 (2)
  5. Brauche Hilfe bei der Log File
    Log-Analyse und Auswertung - 21.07.2008 (4)
  6. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  7. Ich Brauche Hilfe (log File)
    Log-Analyse und Auswertung - 07.01.2008 (10)
  8. HiJack Log File Auwerten HIlfe 0 Ahnung
    Mülltonne - 20.10.2007 (0)
  9. Log-File, brauche hilfe
    Mülltonne - 21.08.2007 (0)
  10. I-net viel langsamer. Brauche Hilfe. (hijack log)
    Log-Analyse und Auswertung - 30.07.2007 (2)
  11. Brauche Hilfe bei HiJack This Log-File Analyse
    Log-Analyse und Auswertung - 23.09.2006 (13)
  12. ich brauche hilfe mit nem log-file plz ...
    Mülltonne - 22.08.2006 (1)
  13. "" HiJack Log File "" brauche Hilfe !!
    Log-Analyse und Auswertung - 22.06.2006 (6)
  14. Hilfe AZESEARCH toolbar mit HiJack Log File
    Log-Analyse und Auswertung - 02.03.2006 (1)
  15. Brauche Hilfe und Checkt mal mein Hijack log
    Log-Analyse und Auswertung - 25.01.2006 (6)
  16. Browser-HIJACK - Brauche dringend Hilfe
    Log-Analyse und Auswertung - 15.01.2005 (7)
  17. Brauche Hilfe bei Hijack - Auswertung
    Log-Analyse und Auswertung - 24.09.2004 (3)

Zum Thema HiJack Log-File - brauche Hilfe - Hallo, ich habe z.Zt. das Problem, dass sich beim Surfen (Avant-Browser sowie Crazy-Browser) trotz eingeschalteten PopUp-Blockers neue Seiten mit Werbung im IE öffnen. AdAware, PestPatrol, Spybot haben jedoch keine Abhilfe - HiJack Log-File - brauche Hilfe...
Archiv
Du betrachtest: HiJack Log-File - brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.