Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe HiJack!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2007, 13:51   #1
llegolas12
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



bei meinem problem scheint es sich ziemlich sicher um einen Hijack zu handeln, mein problem ist, dass ich nicht genau weiß welcher es ist. ich hab schon alles mögliche versucht... sämtliche lösungen aus verschiedenen threads und auch teilweise schon von anderen foren. ich bin ziemlich am ende mit meinem latein!

die merkmale:
- beim herunterfahren von meinem pc taucht ein prozess namens "hidden window" auf
- wenn ich durch links auf irgendwelche seiten verbinden möchte (z.b. über google) dann werde ich ständig zu seiten wie "sesat.com, aicse.com, sandiego.citysearch.com, hrena.com, oldhetaira.com, robogold.biz, casinocaesar.com, btcar.com, weddingcamerasplace.com, camouflageclothing.net, rpicamps.com, oder shopica.com" verbunden (und dass sind nur einige davon!!!

ansonsten is mir nichts großartig aufgefallen. ich habe bereits mehrmals mit ad-aware und avg 7.5 gescannt, doch leider ohne erfolg.

hier ist mein hijackthis-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:08:26, on 02.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Sophos\Remote Update\cachemgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Alte G\Programme\eMule\emule.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Remote Update\imonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\NICK\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Alte C\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Alte G\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161710710203
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS


ich bin ziemlich verzweifelt!!! ich küss jedem die füße der mir irgendwie helfen kann!!!
dankeschön schonmal im voraus!

Alt 03.03.2007, 14:09   #2
trott
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



Hallo!
Probier mal Spybot Search und Destroy zu installieren, updaten und scannen!
Dein Logfile sieht normal aus.
mfg
__________________


Alt 04.03.2007, 12:25   #3
llegolas12
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



leute, ich glaub des problem hat sich gelöst... hab jetzt seit 3 tagen keine probleme mehr! Spybot Search und Destroy war ne sehr gute idee! seitdem ich damit mein system gescannt hab is wieder alles in butter.
vielen, vielen dank nochma für den tipp!!!!!
__________________

Alt 16.04.2007, 09:24   #4
heissleim
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



Also ich hab ein ähnliches Problem,

Wenn ich bei google was suche, und dann auf den link klicke, kommen ebenfals irgendwelche seiten. Beim beenden des Pc ist jedoch nicht verändert.
das Programm Spybot search und destroy fand beimir nur '' Zlob.VideoActiveXObjekt'' und behob das Problem, nur werde ich immer noch auf andere Seiten geleitet
Bitte um Hilfe, bitte genau erklären bin Anfänger. Danke

Alt 16.04.2007, 09:28   #5
undoreal
/// AVZ-Toolkit Guru
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



@heissleim: eröffne bitte einen neuen Thread mit HJT log. thx

@llegolas12: spybot ist zwar prima aber ich würde dein system mal genauer unter die lupe nehmen. grade wegen dem "hidden window". wenn du möchtest dann melde dich nochmal..

mfg

Undoraeal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.04.2007, 10:02   #6
heissleim
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



ich soll einen WAS mit einem WAs eröffnen?

Sorry dass ich anfänger bin!

Alt 16.04.2007, 10:12   #7
nochdigger
 
Hilfe HiJack!!! - Standard

Hilfe HiJack!!!



Hallo

Zitat:
Sorry dass ich anfänger bin!
[ironiemodus]das ist keine Entschuldigung [/ironiemodus]

du möchtest bitte einen Beitrag eröffnen mit einer ausführlichen Fehlerbeschreibung sowie einem HijackThis log --> HijackThis
editiere alle Links (z.B. http -> hxxp) und persönlichen Einträge.

MFG

Antwort

Themen zu Hilfe HiJack!!!
.com, ad-aware, adobe, alert, avg, bho, computer, desktop, e-mail, einstellungen, google, handel, helper, herunterfahren, hijack, internet, internet explorer, problem, prozess, rundll, server, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfe HiJack!!!


  1. Hijack Log, Hilfe! danke
    Log-Analyse und Auswertung - 03.08.2009 (1)
  2. hilfe - hijack :(
    Log-Analyse und Auswertung - 22.02.2009 (3)
  3. HiJack Log Hilfe bitte
    Log-Analyse und Auswertung - 13.01.2009 (0)
  4. brauche hilfe mit HiJack
    Mülltonne - 08.12.2008 (0)
  5. HiJack Auswertung. Hilfe
    Log-Analyse und Auswertung - 22.10.2008 (2)
  6. HiJack LoG Bitte um Hilfe
    Log-Analyse und Auswertung - 26.03.2007 (5)
  7. Hilfe bei Hijack Auswertung
    Log-Analyse und Auswertung - 31.05.2005 (3)
  8. Hilfe Bei Hijack (log) Auswertung!!!
    Mülltonne - 21.05.2005 (1)
  9. Hijack - log : Bitte um Hilfe !
    Log-Analyse und Auswertung - 25.04.2005 (6)
  10. Hilfe IE Fenster POP-UPS (-> Hijack Log)
    Log-Analyse und Auswertung - 02.04.2005 (7)
  11. Hilfe bei Hijack This
    Log-Analyse und Auswertung - 29.03.2005 (1)
  12. Hijack Log - bitte um Hilfe
    Log-Analyse und Auswertung - 20.02.2005 (1)
  13. Hilfe zum Hijack-Log
    Log-Analyse und Auswertung - 23.01.2005 (2)
  14. Hilfe bei Trojaner/Hijack-Log
    Log-Analyse und Auswertung - 21.01.2005 (5)
  15. Hilfe bei Hijack-Log
    Log-Analyse und Auswertung - 18.01.2005 (1)
  16. hijack.... ich brauch Hilfe
    Log-Analyse und Auswertung - 11.07.2004 (2)
  17. hijack hilfe
    Log-Analyse und Auswertung - 27.06.2004 (3)

Zum Thema Hilfe HiJack!!! - bei meinem problem scheint es sich ziemlich sicher um einen Hijack zu handeln, mein problem ist, dass ich nicht genau weiß welcher es ist. ich hab schon alles mögliche versucht... - Hilfe HiJack!!!...
Archiv
Du betrachtest: Hilfe HiJack!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.