Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijacking attempts!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2008, 02:13   #1
Krollte
 
hijacking attempts! - Ausrufezeichen

hijacking attempts!



KÖNNT IHR MIR VIELLEICHT HELFEN???
Es scheint, als habe ich mir heute durch einen dummen Fehler so einiges eingefangen, weiß aber wegen mangelnder Kompetenz nicht was ich nun machen soll, bzw ob es sich besser machen würde meinen PC einem Spezialisten zu überlassen. (Active x steuerelemt scheint der Auslöser gewesen zu sein )
Hier mal der HijackLog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:24, on 03.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: enlfxgw - {C2448512-8C95-4034-8D0E-F1F3C4EC369B} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\syste

Auch wenn ich annehme, dass sich dort drin falsches verbirgt, könnt ihr mir konkretes nennen? Ich bin ein wenig damit überfordert. Bekomme andauernd Fehlermeldungen und der PC ist auch immer 100Prozent ausgelastet, was ja schon so gar kein gutes Zeichen ist.

VIELEN DANK IM VORAUS!!!!!


GLG NICOLE

Alt 03.03.2008, 02:31   #2
myrtille
/// TB-Ausbilder
 
hijacking attempts! - Standard

hijacking attempts!



Fürs erste bräuchte ich mal das komplette Log. Deines ist in der Hälfte abgescnitten.

Außerdem noch ein Log mit folgendem Tool: Smitfraudfix

Unter Anwendung bitte den Abschnitt Suche abarbeiten.

lg myrtille
__________________


Alt 04.03.2008, 22:36   #3
Krollte
 
hijacking attempts! - Standard

hijacking attempts!



ohh.. hab garnicht gesehen, dass das nur zur hälfte war, aber hab alles mit einer langen anleitung gesäubert bekommen..u.a. auch mit smidfraud :-)

:aplaus:
__________________

Alt 05.03.2008, 09:38   #4
blow-in
 
hijacking attempts! - Standard

hijacking attempts!



Hallo @Krollte
Du solltest eigentlich erstmal nur die Suche von Smitfraudfix durchführen und dann ein vollständiges HJT-Log posten.
Wenn du dieses noch machen würdest.
Dann könnten wir dir sagen, ob du noch weitere Sachen drauf hast.

Antwort

Themen zu hijacking attempts!
100prozent, acrobat, ad-aware, adobe, antivir, ausgelastet, bho, dateien, explorer, fehler, google, heulen, hijackthis, internet, internet explorer, micro, microsoft, object, pdf, programme, search settings, software, system, system32, temp, web companion, windows, windows xp, wmid



Ähnliche Themen: hijacking attempts!


  1. Sygate PFW meldet Hijacking
    Log-Analyse und Auswertung - 22.03.2009 (7)
  2. hijacking
    Log-Analyse und Auswertung - 23.04.2006 (1)
  3. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  4. graybird No1 und/ oder hijacking?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (1)
  5. Hijacking
    Log-Analyse und Auswertung - 11.01.2005 (3)
  6. Browser-Hijacking
    Log-Analyse und Auswertung - 03.01.2005 (1)
  7. Hilfe bei Hijacking
    Log-Analyse und Auswertung - 09.11.2004 (8)
  8. Browser Hijacking?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (4)
  9. browser hijacking
    Log-Analyse und Auswertung - 07.09.2004 (1)
  10. Problem: Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (23)
  11. Browser Hijacking
    Log-Analyse und Auswertung - 18.08.2004 (1)
  12. Common Hijacking
    Log-Analyse und Auswertung - 13.08.2004 (1)
  13. Hilfe !!! Startseite Hijacking
    Log-Analyse und Auswertung - 26.06.2004 (2)
  14. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (21)
  15. Browser Hijacking mit Opera ?!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
  16. IE6 hijacking
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (17)
  17. Browser Hijacking
    Plagegeister aller Art und deren Bekämpfung - 21.03.2004 (1)

Zum Thema hijacking attempts! - KÖNNT IHR MIR VIELLEICHT HELFEN??? Es scheint, als habe ich mir heute durch einen dummen Fehler so einiges eingefangen, weiß aber wegen mangelnder Kompetenz nicht was ich nun machen soll, - hijacking attempts!...
Archiv
Du betrachtest: hijacking attempts! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.