Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack - Check bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2006, 19:32   #1
Jabbo
 
Hijack - Check bitte - Standard

Hijack - Check bitte



Hallo,

bei mir poppen seit vorgestern permanent Browserfenstern mit unterschielichsten Seiten auf. Wen mal jemand auf das Scan-Ergebniss schauen könnte wäre das super. Ich hab da auch nen verdacht, weiß aber nicht, wie ich vorgehen muss:

Logfile of HijackThis v1.99.1
Scan saved at 20:23:31, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\tinyFW\UmxAgent.exe
C:\Programme\tinyFW\UmxTray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\games\steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HIJACKTHIS\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\j02q0af5ed2.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Programme\tinyFW\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe

Die rot markierte Zeile ist sehr verdächtig, lässt sich aber nicht löschen!
Über den Taskmanager lassen sich die Prozesse nicht löschen! Hat jemand nen rat, wie ich die dinger los werde?

Besten Dank vorab!

Jabbo

Alt 26.03.2006, 21:17   #2
BataAlexander
> MalwareDB
 
Hijack - Check bitte - Standard

Hijack - Check bitte



Hallo,

lade Dir look2me Romover.

Starten und dannach ein neunes HJT Log.

Gruß

Schrulli
__________________

__________________

Alt 27.03.2006, 16:18   #3
Jabbo
 
Hijack - Check bitte - Standard

Hijack - Check bitte



Schrulli, das ist der Knaller!
Habe das Teil runtergeladen u. ausgeführt.
Danach Neustart u. seither ist kein Fenster mehr aufgegangen!
Wunderbar! Ich danke Dir vielmals!!

Hier noch das Hijack-log danach:

Logfile of HijackThis v1.99.1
Scan saved at 17:17:41, on 27.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\tinyFW\UmxAgent.exe
C:\Programme\tinyFW\UmxTray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\games\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HIJACKTHIS\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Programme\tinyFW\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
__________________

Alt 27.03.2006, 22:12   #4
BataAlexander
> MalwareDB
 
Hijack - Check bitte - Standard

Hijack - Check bitte



Hallo,

das Log sieht imho gut aus, danke aber nicht mir, danke den Entwicklern

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Hijack - Check bitte
administrator, antivir, avira, desktop, dll, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, löschen, microsoft, nvidia, programme, prozesse, rundll, seiten, software, system, taskmanager, windows, windows xp



Ähnliche Themen: Hijack - Check bitte


  1. Bitte um ein check!
    Mülltonne - 07.02.2009 (0)
  2. nach entfernung von antispy2009 bitte hijack check!
    Log-Analyse und Auswertung - 27.12.2008 (0)
  3. HiJack-Logfile check bitte
    Log-Analyse und Auswertung - 11.09.2008 (1)
  4. Trojaner bitte um check
    Mülltonne - 07.09.2008 (0)
  5. Bitte um Hilfe beim check des HiJack Logfiles
    Mülltonne - 10.05.2008 (0)
  6. Bitte um check der logfiles
    Log-Analyse und Auswertung - 16.03.2008 (1)
  7. Bitte um Hijackthis log check
    Log-Analyse und Auswertung - 26.08.2007 (5)
  8. Bitte um HiJack-Check
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (4)
  9. Bitte Um Hjt Check
    Mülltonne - 06.11.2006 (1)
  10. Bitte um LogFile check!!
    Log-Analyse und Auswertung - 11.10.2006 (4)
  11. HiJack Logfile Check.
    Log-Analyse und Auswertung - 01.07.2005 (4)
  12. bitte um hj-this log check
    Log-Analyse und Auswertung - 01.07.2005 (2)
  13. Liege ich noch vor Madagaska? bitte Hijack log check
    Log-Analyse und Auswertung - 02.03.2005 (1)
  14. Bitte um nen Check
    Log-Analyse und Auswertung - 18.02.2005 (3)
  15. Bitte um Log Check
    Log-Analyse und Auswertung - 16.01.2005 (1)
  16. Bitte um Logfile Check!
    Log-Analyse und Auswertung - 04.01.2005 (4)
  17. Bitte um Check des Logs
    Log-Analyse und Auswertung - 03.01.2005 (1)

Zum Thema Hijack - Check bitte - Hallo, bei mir poppen seit vorgestern permanent Browserfenstern mit unterschielichsten Seiten auf. Wen mal jemand auf das Scan-Ergebniss schauen könnte wäre das super. Ich hab da auch nen verdacht, weiß - Hijack - Check bitte...
Archiv
Du betrachtest: Hijack - Check bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.