Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche hilfe gegen HIJackers !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.05.2006, 17:13   #1
Skibman
 
Brauche hilfe gegen HIJackers ! - Standard

Brauche hilfe gegen HIJackers !



Hi, alle paar minuten öffnet sich n neues popupfenster, obwohl ich nen blocker habe. adware u spybot finden auch nichts...
hoffe jemand kann mir helfen, da ich nicht viel mit der logfile anfangen kann.


Logfile of HijackThis v1.99.1
Scan saved at 17:20:25, on 26.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\*******\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {D82C4F28-0B28-739A-9B65-44FD5B504DE6} - C:\DOKUME~1\Markus\ANWEND~1\boobpure\log itch.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D14BEE8-0E24-47BF-AFC9-EB1ADDA2A54F}: NameServer = 212.7.148.97 212.7.148.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D14BEE8-0E24-47BF-AFC9-EB1ADDA2A54F}: NameServer = 212.7.148.97 212.7.148.65
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Alt 26.05.2006, 18:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche hilfe gegen HIJackers ! - Standard

Brauche hilfe gegen HIJackers !



Dein Log sieht soweit okay aus, nur diesen Eintrag
Zitat:
O2 - BHO: (no name) - {D82C4F28-0B28-739A-9B65-44FD5B504DE6} - C:\DOKUME~1\Markus\ANWEND~1\boobpure\log itch.exe
kann ich nicht so recht deuten. Ist Dir der bekannt?
Mach doch auch mal einen vollständigen Systemcheck mit eScan. Anleitungslink findest Du in meiner Signatur. Poste dann das mit der FIND.BAT erstellte Logfile "escan_neu.txt".
__________________

__________________

Alt 26.05.2006, 19:25   #3
Skibman
 
Brauche hilfe gegen HIJackers ! - Standard

Brauche hilfe gegen HIJackers !



Hallöchen

DANKE !!! escan hat "boobpure" als virus/trojaner erkannt.

eine frage noch :

da ich nicht richtig verstanden habe, wie ich jetzt weiter vorgehen muss, hab ich einfach den abgesicherten modus gestartet, den ganzen ordner boobpure
gelöscht. da war eine .exe datei drinen, die im normalen modus nicht zu löschen ging, da sie automatisch beim hochfahren startete und nicht unter msconfig zu finden war.

war das nicht so schlau, oder reicht das ?
jetzt nach knapp 20 min. hat sich jedenfalls kein weiteres popupfenster geöffnet...

MfG Markus
__________________

Alt 27.05.2006, 10:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche hilfe gegen HIJackers ! - Standard

Brauche hilfe gegen HIJackers !



Also eigentlich solltest Du ja wie beschrieben das Logfile posten. Wo hat denn eScan welche Datei bemängelt?
Naja, aber eigentlich auch nicht wirklich wichtig, wenn das Problem nun behoben ist und keine weiteren (schlimmeren) Schädlinge gefunden wurden.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Brauche hilfe gegen HIJackers !
ad-aware, adobe, adware, antivir, avira, bho, brauche hilfe, desktop, einstellungen, excel, explorer, google, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, nvidia, ordner, programme, software, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp, öffnet



Ähnliche Themen: Brauche hilfe gegen HIJackers !


  1. Vermute Fremdzugriff, brauche Hilfe ! Wie sichere ich mich gegen Hacker sicher ab und wie finde ich restlos alle Viren ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (3)
  2. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  3. brauche hilfe gegen bundestrojaner.....
    Log-Analyse und Auswertung - 24.06.2012 (2)
  4. Brauche Hilfe gegen scvhost.exe
    Log-Analyse und Auswertung - 23.01.2008 (7)
  5. Brauche Hilfe gegen Win32.Trojan-PSW.Lineage
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (11)
  6. Brauche Hilfe gegen Adware (popups etc)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2007 (2)
  7. Brauche Hilfe gegen Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (18)
  8. HILFE, Hijackers!!! Firefox startet (gehijackt) von allein und stürzt dann ab...
    Log-Analyse und Auswertung - 21.09.2007 (3)
  9. Brauche Hilfe gegen einen Trojaner (VirusBursters)
    Log-Analyse und Auswertung - 15.11.2006 (4)
  10. Brauche Hilfe gegen "Virusburst"
    Log-Analyse und Auswertung - 05.09.2006 (4)
  11. Brauche gutes Programm gegen Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2006 (6)
  12. Brauche hilfe gegen den tr/drop.small.vy.1
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (1)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Brauche Hilfe im Kampf gegen coolsearch.biz!
    Log-Analyse und Auswertung - 23.11.2004 (2)
  15. Brauche Hilfe gegen exdl.exe und mqexdl
    Log-Analyse und Auswertung - 17.11.2004 (6)
  16. Habe ein Problem mit einem sehr hartnäckigen Vertreter eines Hijackers
    Log-Analyse und Auswertung - 28.07.2004 (7)
  17. Entfernen des Hijackers nicht möglich ???
    Log-Analyse und Auswertung - 27.06.2004 (2)

Zum Thema Brauche hilfe gegen HIJackers ! - Hi, alle paar minuten öffnet sich n neues popupfenster, obwohl ich nen blocker habe. adware u spybot finden auch nichts... hoffe jemand kann mir helfen, da ich nicht viel mit - Brauche hilfe gegen HIJackers !...
Archiv
Du betrachtest: Brauche hilfe gegen HIJackers ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.