Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Historyeintrag von "thehun"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.05.2005, 23:06   #1
Hagan
 
Historyeintrag von "thehun" - Standard

Historyeintrag von "thehun"



Hallo,
seit einiger Zeit nervt mich der IE. Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen. Bin mit meinen 0815 Kenntnissen am Ende, und hoffe jetzt auf einen Fachmann :-)

Freue mich über jede Hilfe.

Hier das HiJack Log:


Logfile of HijackThis v1.99.1
Scan saved at 23:57:49, on 26.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Jana2\janad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Palm\hotsync.exe
C:\Programme\Nikon\NkView4\NkVwMon.exe
C:\Programme\OpenOffice.org1.0.3\program\soffice.exe
C:\Programme\tray backup\traybackup.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\AIM95\aim.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\myName\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Global Startup: NkVwMon.exe.lnk = C:\Programme\Nikon\NkView4\NkVwMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - h**p://test.bitmedia.cc/webplayer/awswax.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} - h**p://webinstall.tscash.com/webinstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094719619571
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF75801-0806-4AE9-8FF3-8B5026967FF5}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F51E364C-E50B-43FC-9642-D4A3EAE583C7}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\CS\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - C:\apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 27.05.2005, 08:37   #2
felix1
/// Helfer-Team
 
Historyeintrag von "thehun" - Standard

Historyeintrag von "thehun"



Lese dazu den Beitrag von Chaosman
http://www.trojaner-board.de/archive...p/t-12463.html
Und mache das:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 27.05.2005, 15:27   #3
Cidre
Administrator, a.D.
 
Historyeintrag von "thehun" - Standard

Historyeintrag von "thehun"



Zitat:
Zitat von Hagan
Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen.
Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Verlauf -> Verlauf leeren -> JA -> OK
Weitere Einstellungen für's AutoVervollständigen kannst du im Reiter 'Inhalte' unter AutoVervollständigen vornehmen.

Führe die Empfehlung von felix1 noch aus.
__________________
__________________

Alt 27.05.2005, 15:34   #4
Rene-gad
 
Historyeintrag von "thehun" - Standard

Historyeintrag von "thehun"



@Hagan
Zitat:
seit einiger Zeit nervt mich der IE. Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen.
Wenn du diese Seite nicht gerne magst , lade mal dieses Bereinigungsprogramm herunter und wähle beim Internet-Explorer - Bereinigung das 4. und 5. von oben Kästchen (das 2. und 3. sind optional)

Alt 30.05.2005, 22:36   #5
Hagan
 
Historyeintrag von "thehun" - Standard

Historyeintrag von "thehun"



Danke für die Hinweise! Hört sich nach etwas Arbeit an, aber was tut man nicht alles... Wie weit kann der Dailer mir schaden, wenn ich ausschließlich über DSL im Netz bin?

Danke und Gruß.


Geändert von Hagan (30.05.2005 um 22:44 Uhr)

Alt 30.05.2005, 23:00   #6
Cidre
Administrator, a.D.
 
Historyeintrag von "thehun" - Standard

Historyeintrag von "thehun"



Eigentlich kann er keinen Schaden anrichten, sofern du keine weiteren Verbindungen über Analog Modem oder ISDN installiert/aktiviert hast, siehe auch http://www.trojaner-board.de/showpos...52&postcount=5.
__________________
--> Historyeintrag von "thehun"

Antwort

Themen zu Historyeintrag von "thehun"
.com, adobe, antivir, antivir update, dateien, desktop, einstellungen, excel, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, software, system, system32, thomas, windows, windows xp



Ähnliche Themen: Historyeintrag von "thehun"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Historyeintrag von "thehun" - Hallo, seit einiger Zeit nervt mich der IE. Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen. Bin mit meinen 0815 Kenntnissen am Ende, und - Historyeintrag von "thehun"...
Archiv
Du betrachtest: Historyeintrag von "thehun" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.