Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein hijack log

Mein hijack log


Log-Analyse und Auswertung: Mein hijack log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 01.09.2005, 12:16   #1
Sabina
 
Mein hijack log - Standard

Mein hijack log


Hallo@frank48465

ueberpruefe bitte, ob du folgendes findest:

C:\WINDOWS\system32\LogFiles
wenn ja, loeschen


#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
poste das neue Log vom Hijackthis
__________________
MfG Sabina

Alt 01.09.2005, 17:08   #2
frank48465
 
Mein hijack log - Standard

Mein hijack log


Hallo,
die Datei logfiles konnte ich nicht finden.
Ich habe aber zwei Trojaner gefunden:
C:\winnt\system32\hclean32.exe und
C:\winnt\system32\logo_big.exe
Ich konnte diese Datei zwar nicht löschen (Zugriff verweigert), im Explorer waren sie auch gar nicht zu sehen, habe sie aber mit Norton Antivirus isoliert.
Beim nochmaligen Durchlauf von Norton Antivirus wurden keine Fehler mehr angegeben.

Nochmals besten Dank für die Antworten
Frank 48465


Hier mein neues Hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:05:48, on 01.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\ewido\security suite\ewidoguard.exe
d:\NAV 2002\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINNT\Explorer.EXE
D:\NAV200~1\navapw32.exe
D:\0190WA~1\WARN0190.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\D-Link\Air USB Utility\AirCFG.exe
D:\DICAD\strauti\numplus.exe
D:\Programme\Caplio RR30\RGateL.exe
D:\Programme\Avant Browser\avant.exe
C:\WINNT\explorer.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - d:\NAV 2002\NavShExt.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NAV Agent] d:\NAV200~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [0190 Warner] D:\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] d:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - Global Startup: NumPlus.lnk = D:\DICAD\strauti\numplus.exe
O4 - Global Startup: RICOH Gate L.lnk = D:\Programme\Caplio RR30\RGateL.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: pin - http://load.stardialer.de/itx23.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFF3C167-09C7-4985-8E09-1254BABD782A}: NameServer = 69.50.161.132,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE93865C-5722-4EC2-9564-DDF82FB902F3}: NameServer = 69.50.161.132,85.255.112.15
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - d:\NAV 2002\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe
__________________
Alt 01.09.2005, 17:17   #3
HerrKautz
 
Mein hijack log - Standard

Mein hijack log


Hi,

lasse die von dir angesprochenen Dateien:

C:\winnt\system32\hclean32.exe

C:\winnt\system32\logo_big.exe

bei Jotti scannen:http://virusscan.jotti.org/de/

Poste dann das Ergebnis hier her!

Gruss
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Mein hijack log
antivirus, bho, blinkt, browser, drivers, excel, explorer, helfen, helper, hijack, hijackthis, internet, internet explorer, log, monitor, nvidia, pop-ups, programme, regsvr32, rufzeichen, rundll, security, security center, server, software, symantec, system, usb, werbung, windows


« Mein hijack log | Logfile »


Ähnliche Themen: Mein hijack log


  1. mein hijack log
    Log-Analyse und Auswertung - 07.07.2009 (3)
  2. mein hijack log
    Mülltonne - 02.05.2008 (0)
  3. mein hijack log
    Log-Analyse und Auswertung - 30.04.2008 (3)
  4. Mein Hijack this logfile
    Log-Analyse und Auswertung - 23.09.2007 (4)
  5. mein hijack this
    Mülltonne - 05.06.2007 (0)
  6. mein hijack
    Log-Analyse und Auswertung - 09.02.2007 (1)
  7. Hier mein Hijack
    Log-Analyse und Auswertung - 29.12.2005 (4)
  8. Mein hijack log
    Log-Analyse und Auswertung - 02.09.2005 (1)
  9. Mein Hijack Log
    Log-Analyse und Auswertung - 01.09.2005 (30)
  10. Mein Hijack Log
    Log-Analyse und Auswertung - 01.09.2005 (5)
  11. Mein Hijack This - Log
    Log-Analyse und Auswertung - 15.05.2005 (1)
  12. Mein Hijack
    Log-Analyse und Auswertung - 11.03.2005 (1)
  13. Mein Hijack This Logfile
    Log-Analyse und Auswertung - 14.01.2005 (2)
  14. Mein Hijack log!
    Log-Analyse und Auswertung - 27.09.2004 (9)
  15. Mein Hijack This Log ...
    Log-Analyse und Auswertung - 31.08.2004 (3)
  16. Mein HiJack This Log
    Log-Analyse und Auswertung - 22.08.2004 (1)
  17. Mein HiJack Log OK??
    Log-Analyse und Auswertung - 13.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein hijack log - Hallo@frank48465 ueberpruefe bitte, ob du folgendes findest: C:\WINDOWS\system32\LogFiles wenn ja, loeschen #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen - Mein hijack log...
Archiv
Du betrachtest: Mein hijack log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19