Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könntt ihr bitte meinen Hijackthis log auswerten!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2006, 11:11   #1
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



Ich habe ein Problem!
Wenn ich die Google Suchfunktion benutze, werde ich immer wieder ungewollt auf Seiten weitergeleitet (adultfriendfinder etc.)
Außerdem läuft mein Virenscan oder Ad-Aware nie zuende durch, da ein Problem verursacht wurde und es somit geschlossen wird.
Über schnelle Hilfe wäre ich sehr dankbar!

Logfile of HijackThis v1.99.1
Scan saved at 10:59:52, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Spiele\iTunes\iTunesHelper.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\CA\Etrust Antivirus\InocIT.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Basti\LOKALE~1\Temp\Rar$EX00.735\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Spiele\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 217.237.150.115 217.237.150.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 30.09.2006, 11:16   #2
Ong Bak
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



hmm ich kann da nichts gefährliches finden!

kann sich das nochmal einer anschauen?
__________________


Alt 30.09.2006, 11:33   #3
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



Ich habe die Logfile auch bei hijackthis.de auswerten lassen. Dort wurde auch nichts verdächtiges oder gefährliches gefunden. Bin im Moment ziemlich ratlos.
__________________

Geändert von baddi svw (30.09.2006 um 11:53 Uhr)

Alt 01.10.2006, 18:29   #4
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



kann keiner etwas entdecken? Wie gesagt ich habe das Problem, dass wenn ich die google Links anklicke sich unerwünschte Seiten öffnen. Ich meine mich zu erinnern, dass ich dieses Problem schonmal hatte und ich es mit HijackThis lösen konnte. Allerdings bin ich mir nicht sicher was ich fixen muss....
Für jede Hilfe wäre ich dankbar!

Alt 01.10.2006, 19:55   #5
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



habe jetzt mal blacklight benutzt und
csmxv.exe
dmzde.exe

wurden als hidden items gefunden. Nun ist die Frage, ob die gefährlich sind oder normale versteckte Dateien sind. Allerdings schätze ich, dass ich eine Neuinstallation nicht mehr zu vermeiden ist.


Alt 02.10.2006, 04:57   #6
nochdigger
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



mOIn auch

lasse beide Dateien hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei,
auch wenn nichts gefunden wurde.

MFG

Alt 02.10.2006, 11:13   #7
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



wie mache ich denn das, wenn die beiden Dateien versteckt sind?

Alt 02.10.2006, 11:26   #8
Mellosun
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



Dann folge dem link in meiner SIG>Versteckte Datein sichtbar machen!

Oder kopiere den Pfad in das durchsuchen Fenster und klicke dann auf Send!


Gruß Mellosun

Alt 02.10.2006, 12:46   #9
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



STATUS: FINISHEDComplete scanning result of "cscyn.exe", received in VirusTotal at 10.02.2006, 12:17:24 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

das problem ist, dass bei jedem scan von blacklight zwei andere Dateien angezeigt werden

Alt 02.10.2006, 13:54   #10
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



STATUS: FINISHEDComplete scanning result of "dmvjh.exe", received in VirusTotal at 10.02.2006, 13:10:24 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 10.02.2006 no virus found
Authentium 4.93.8 09.29.2006 no virus found
Avast 4.7.892.0 10.02.2006 no virus found
AVG 386 10.01.2006 no virus found
BitDefender 7.2 10.02.2006 no virus found
CAT-QuickHeal 8.00 09.30.2006 no virus found
ClamAV devel-20060426 10.02.2006 no virus found
eTrust-InoculateIT 23.73.10 09.30.2006 no virus found
eTrust-Vet 30.3.3111 10.02.2006 no virus found
DrWeb 4.33 10.02.2006 no virus found
Ewido 4.0 10.02.2006 no virus found
Fortinet 2.82.0.0 10.02.2006 no virus found
F-Prot 3.16f 09.29.2006 no virus found
F-Prot4 4.2.1.29 09.29.2006 no virus found
Ikarus 0.2.65.0 10.02.2006 no virus found
Kaspersky 4.0.2.24 10.02.2006 no virus found
McAfee 4863 09.29.2006 no virus found
Microsoft 1.1603 10.02.2006 no virus found
NOD32v2 1.1786 10.02.2006 no virus found
Norman 5.80.02 09.29.2006 no virus found
Panda 9.0.0.4 10.01.2006 no virus found
Sophos 4.10.0 10.02.2006 no virus found
Symantec 8.0 10.02.2006 no virus found
TheHacker 6.0.1.089 10.02.2006 no virus found
UNA 1.83 09.29.2006 no virus found
VBA32 3.11.1 10.01.2006 no virus found
VirusBuster 4.3.7:9 10.01.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Alt 03.10.2006, 14:32   #11
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



mein antivirus programm etrust findet ja einen trojaner. Das Problem is nur, dass ich ihn nicht löschen kann, da dass etrust kurz danach abstürzt. Genau dasselbe passiert bei anderen antivirus programmen und der Suchfunktion(habe schonmal den Pfad der infizierten datei eingegeben)
Kennt ihr noch weitere Möglichkeiten zu meiner Problemlösung?

Alt 03.10.2006, 14:53   #12
Mellosun
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



Hallo,

Zitat:
Zitat von baddi svw
Das Problem is nur, dass ich ihn nicht löschen kann, da dass etrust kurz danach abstürzt.
Das ist nicht Dein einziges Problem:

Zitat:
Zitat von baddi svw
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Das zeigt, das an den beiden Dateien, die du Online Auswerten lassen hast, etwas nicht stimmt. Ist ein selbstschutz der Schadsoftware!


Mache mal folgendes:

Gehe in den Abgesicherten modus ( beim Start F8 drücken ), suche beide Dateien ( dmvjh.exe und cscyn.exe ) Kopiere sie aufs Desktop, benenne sie um ( z.b. in Virus 1.exe und Virus2.exe ). Gehe dann wieder in den normalen Modus und lasse beide Dateien nochmal auswerten! Poste wiederrum das gesamte Ergebnis.

Ohne zu Wissen, was in deinem System ist, kann man nur einen Rat geben, aber den will immer keiner hören!


Gruß Mellosun

Alt 04.10.2006, 10:42   #13
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



auch im abgesicherten modus wird die Suchfunktion nach einer Zeit abgebrochen...

Alt 04.10.2006, 10:57   #14
cacatoa
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



Darf ich mich mal einmischen:
Wo genau (Pfadangabe!!) sitzen die beiden Dateien?
Was genau teilt Dir eTrust vor dem Absturz mit (du schreibst ja, er findet 2 Trojs; also, dann sagt er auch wo genau und was er gefunden hat).
Damit brauchst du keine "Suchfunktion" einsetzen, sondern folgst einfach dem Pfad.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 04.10.2006, 11:45   #15
baddi svw
 
Könntt ihr bitte meinen Hijackthis log auswerten!!! - Standard

Könntt ihr bitte meinen Hijackthis log auswerten!!!



die beiden Dateien sitzen in c:\WINDOWS\System32
einen Trojaner findet etrust in
c:\Dokumente und Einstellungen\Basti\Anwendungsdateien\Sun\Java\Deployment\cache\javapiv.1.0\jar\archive 1213.jar-588eab5b-3db611f3.zip

danach läuft etrust weiter und ein Problem wird festgestellt(Problembericht senden usw.)

Antwort

Themen zu Könntt ihr bitte meinen Hijackthis log auswerten!!!
ad-aware, adobe, antivirus, auswerten, bho, computer, cyberlink, explorer, google, hijack, hijackthis, hijackthis log, home, icqtoolbar, immer wieder, internet, internet explorer, log auswerten, monitor, problem, rundll, scan, schnelle hilfe, seiten, software, system, temp, tuneup utilities, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Könntt ihr bitte meinen Hijackthis log auswerten!!!


  1. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  2. Bitte meinen Hijackthis anschaun
    Log-Analyse und Auswertung - 26.09.2009 (5)
  3. HiJackThis Log bitte auswerten...
    Log-Analyse und Auswertung - 26.08.2009 (1)
  4. hijackthis bitte auswerten
    Log-Analyse und Auswertung - 15.07.2009 (2)
  5. Bitte checkt meinen HiJackThis Log-File
    Log-Analyse und Auswertung - 07.01.2009 (1)
  6. Bitte HijackThis Log auswerten !
    Log-Analyse und Auswertung - 25.01.2008 (1)
  7. Kann mir jemand bitte meinen HiJackThis-Bericht auswerten?
    Mülltonne - 06.09.2007 (0)
  8. Bitte meinen Logfile auswerten
    Log-Analyse und Auswertung - 15.04.2007 (1)
  9. Bitte hijackthis.log auswerten
    Log-Analyse und Auswertung - 23.01.2007 (1)
  10. Bitte HiJackThis Log auswerten
    Log-Analyse und Auswertung - 14.07.2006 (10)
  11. Bitte hijackthis auswerten
    Log-Analyse und Auswertung - 11.07.2006 (20)
  12. Hijackthis bitte auswerten
    Mülltonne - 08.07.2006 (5)
  13. Bitte Hijackthis auswerten!
    Log-Analyse und Auswertung - 08.07.2006 (1)
  14. Kann bitte jemand meinen Logfile auswerten !
    Log-Analyse und Auswertung - 02.02.2006 (7)
  15. Bitte HijackThis-Log auswerten
    Log-Analyse und Auswertung - 28.09.2005 (9)
  16. HijackThis Log auswerten Bitte
    Log-Analyse und Auswertung - 25.03.2005 (1)
  17. HiJackThis log auswerten bitte!!!
    Log-Analyse und Auswertung - 24.02.2005 (36)

Zum Thema Könntt ihr bitte meinen Hijackthis log auswerten!!! - Ich habe ein Problem! Wenn ich die Google Suchfunktion benutze, werde ich immer wieder ungewollt auf Seiten weitergeleitet (adultfriendfinder etc.) Außerdem läuft mein Virenscan oder Ad-Aware nie zuende durch, da - Könntt ihr bitte meinen Hijackthis log auswerten!!!...
Archiv
Du betrachtest: Könntt ihr bitte meinen Hijackthis log auswerten!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.