Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: einige von meinen spiel freunden aben gesagt es seie ein Hijcker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.04.2007, 21:35   #1
brauchhilfe
 
einige von meinen spiel freunden aben gesagt es seie ein Hijcker - Standard

einige von meinen spiel freunden aben gesagt es seie ein Hijcker



Also bei mir kommt immer rechts unten zwei Signale:



Das "Fragezeichen" Wird nachher immer zu einem "roten Verkehrzeichen"!

Und ich hätte jemanden gebraucht der sich mit dem auskennt!

kann mir wer helfen?

Alt 13.04.2007, 21:48   #2
brauchhilfe
 
einige von meinen spiel freunden aben gesagt es seie ein Hijcker - Standard

einige von meinen spiel freunden aben gesagt es seie ein Hijcker



Bitte helft mir doch! HAbt ihr je so ein problem gehabt?
__________________


Alt 13.04.2007, 22:05   #3
brauchhilfe
 
einige von meinen spiel freunden aben gesagt es seie ein Hijcker - Standard

einige von meinen spiel freunden aben gesagt es seie ein Hijcker



SmitFraudFix v2.167

Scan done at 23:01:18,60, 13.04.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamntr.exe
C:\Programme\Video ActiveX Object\pmsnrr.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme2\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Video ActiveX Object\pmmnt.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\DOKUME~1\Salih\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\PROGRA~2\Office\OFFICE11\ois.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ygjun.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Salih


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Salih\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Salih\FAVORI~1

C:\DOKUME~1\Salih\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\AntiVermeans\ FOUND !
C:\Programme\Video ActiveX Object\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{abef791f-947e-4cdf-83c3-e72a240afb67}"="frisbee"

[HKEY_CLASSES_ROOT\CLSID\{abef791f-947e-4cdf-83c3-e72a240afb67}\InProcServer32]
@="C:\WINDOWS\system32\ygjun.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{abef791f-947e-4cdf-83c3-e72a240afb67}\InProcServer32]
@="C:\WINDOWS\system32\ygjun.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 212.33.55.5
DNS Server Search Order: 212.33.32.160

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA995263-E93E-491D-B4E7-64642E15A4BC}: DhcpNameServer=212.33.55.5 212.33.32.160
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA995263-E93E-491D-B4E7-64642E15A4BC}: DhcpNameServer=212.33.55.5 212.33.32.160
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA995263-E93E-491D-B4E7-64642E15A4BC}: DhcpNameServer=212.33.55.5 212.33.32.160
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.33.55.5 212.33.32.160
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.33.55.5 212.33.32.160
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.33.55.5 212.33.32.160


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________

Alt 14.04.2007, 08:32   #4
Sunny
Administrator
> Competence Manager
 

einige von meinen spiel freunden aben gesagt es seie ein Hijcker - Standard

einige von meinen spiel freunden aben gesagt es seie ein Hijcker



Hallo.


Erstellung eines Hijacklog


Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)



Wähle bitte die bei der Installation -> ENGLISH!

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu einige von meinen spiel freunden aben gesagt es seie ein Hijcker
auskennt, fragezeichen, freunde, gebrauch, gebraucht, helfen, rechts, snyper, spiel



Ähnliche Themen: einige von meinen spiel freunden aben gesagt es seie ein Hijcker


  1. Das musste mal gesagt werden .....
    Lob, Kritik und Wünsche - 02.03.2015 (0)
  2. Spiel laggt
    Alles rund um Windows - 04.01.2014 (18)
  3. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  4. PC stürzt ab, keine Screenshots in einem Spiel bzw. kein Vollbild während das Spiel läuft möglich.
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  5. Blue Screen bei PC Spiel
    Alles rund um Windows - 06.02.2012 (43)
  6. GEMA Trojaner bei Freunden
    Plagegeister aller Art und deren Bekämpfung - 01.01.2012 (2)
  7. Spiel minimiert automatisch!
    Diskussionsforum - 28.02.2011 (0)
  8. Spammail von meinem eigenen E-Mail-Account an aben denselben geschickt
    Überwachung, Datenschutz und Spam - 13.10.2010 (3)
  9. spiel entfernen
    Alles rund um Windows - 12.02.2008 (2)
  10. Reboot bei PC-Spiel
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (5)
  11. Online Spiel
    Mülltonne - 02.03.2005 (0)
  12. Spiel installieren
    Alles rund um Windows - 01.08.2004 (1)
  13. Spiel von Usbflashstick?
    Alles rund um Windows - 11.05.2003 (0)

Zum Thema einige von meinen spiel freunden aben gesagt es seie ein Hijcker - Also bei mir kommt immer rechts unten zwei Signale: Das "Fragezeichen" Wird nachher immer zu einem "roten Verkehrzeichen"! Und ich hätte jemanden gebraucht der sich mit dem auskennt! kann mir - einige von meinen spiel freunden aben gesagt es seie ein Hijcker...
Archiv
Du betrachtest: einige von meinen spiel freunden aben gesagt es seie ein Hijcker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.