Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijacker - errorplace.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2004, 17:38   #1
Castine
 
Hallo ihr hilfreichen Geister...

mich hat es jetzt auch erwischt *seufz*
Leider hab ich keinerlei ahnung welche daten da gelöscht werden müssen damit ich den plagegeist losbekomme.
Kann mir jemand helfen?

Logfile of HijackThis v1.97.7
Scan saved at 18:34:04, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\PROGRAMME installiert\ACROBAT\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~2\VIRENS~1\OUTPOS~1.0\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
F:\PROGRAMME installiert\Incredimail\IncrediMail\bin\IncMail.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\DOWNLOADS\Programme\TOOLS\Virenscanner\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/news_stories/inde...ren_sicherheit
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme installiert\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {17BC884A-8DC9-4EE2-B714-9116AC696F89} - C:\WINDOWS\awuppqeqd.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAMME installiert\Virenscanner\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~2\VIRENS~1\OUTPOS~1.0\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\PROGRAMME installiert\ACROBAT\Distillr\AcroTray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\windows\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\windows\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot2_x.cab
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} - http://us.dl1.yimg.com/download.yaho...opper1_1de.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/164e5248...dxIE601_de.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...015.4018865741
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/Shar.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab

Hoffnungsvolle Grüße
Castine

Alt 24.06.2004, 17:48   #2
mmk
 
hijacker - errorplace.com - Pfeil

hijacker - errorplace.com



Hallo,

mal sehen, was sich machen lässt. [img]smile.gif[/img]


Erstmal ein Hinweis dazu:
F:\PROGRAMME installiert\Incredimail\IncrediMail\bin\IncMail.exe
C:\Programme\Internet Explorer\iexplore.exe

Beides sind sehr unsichere Programme, die am besten (hinsichtlich der Nutzung von Browser und Mailprogramm) "ausgetauscht" werden sollten. Tipps dazu:

- http://mozilla-europe.org/de

Zusätzlicher Hinweis für die Mailprogramm-Konfiguration: E-Mails stets im "Nur-Text"-Format darstellen lassen.


Alle IE- und Windows Explorer-Fenster schließen. In HijackThis diesen Eintrag markieren und "Fix checked" wählen:

O2 - BHO: (no name) - {17BC884A-8DC9-4EE2-B714-9116AC696F89} - C:\WINDOWS\awuppqeqd.dll


Ggf. noch dieses Tool laden, updaten und durchlaufen lassen: http://www.trojaner-board.de/forum/u...c;f=6;t=005602
__________________

__________________

Alt 26.06.2004, 00:43   #3
Castine
 
hijacker - errorplace.com - Icon26

hijacker - errorplace.com



Danke Markus *freu* [img]graemlins/bussi.gif[/img]

Das scheint soweit erst mal geklappt zu haben. Nur noch eins...mein mauszeiger springt seit der ganzen Aktion (also scannen ..löschen.. fixen ..etc)irgendwo lustig in der Gegend herum (bewegung nach rechts oben...sprung nach links unten). Hat sich da evtl noch was anderes eingeschlichen oder muß ich nur mal treiber neu installieren?

Gruß
Castine
__________________

Alt 26.06.2004, 02:45   #4
mmk
 
hijacker - errorplace.com - Beitrag

hijacker - errorplace.com



Eigentlich sollte das keine Auswirkungen auf die Maus haben. Aber er weiß, welches Unheil dieser Hijacker im System angerichtet hat. Tritt das Problem wirklich exakt seit dem Fixen auf?

Findest du noch unter C:\WINDOWS\ die Datei awuppqeqd.dll? Falls ja, bitte hier prüfen:

http://www.kaspersky.com/de/scanforvirus

Wenn *keine* Infektion gemeldet wird, bitte an die in meiner Signatur aufgeführten Adressen senden. Danke!
__________________
Grüße, Markus

Alt 27.06.2004, 00:39   #5
Castine
 
hijacker - errorplace.com - Daumen hoch

hijacker - errorplace.com



*freu*

Vielen lieben Dank Markus
Jetzt ist alles wieder so wie es sein sollte. Ich hab auch deine Ratschläge befolgt und mir neuen Browser und Mail-Proggie geholt (gewöhnungsbedürftig...aber da werd ich mich schon reinfinden). Das Problem mit der Maus konnte ich durch Neuinstallation der Software beheben. Die Datei awuppqeqd.dll war nicht mehr zu finden.

Ihr Leute seid wirklich Gold wert )

Danke nochmal für die schnelle und kompetente Hilfe
Castine


Alt 27.06.2004, 03:45   #6
mmk
 
hijacker - errorplace.com - Lächeln

hijacker - errorplace.com



Hallo Castine,

freut mich, dass es geklappt hat!

</font><blockquote>Zitat:</font><hr />Original erstellt von Castine:
... und mir neuen Browser und Mail-Proggie geholt (gewöhnungsbedürftig...aber da werd ich mich schon reinfinden).</font>[/QUOTE]Falls es dazu Fragen gibt, wirst du sicher hier Antworten finden (Fragestellung vorausgesetzt):
http://www.trojaner-board.de/forum/u...ubb=forum;f=19
__________________
--> hijacker - errorplace.com

Antwort

Themen zu hijacker - errorplace.com
avg, bho, explorer, firewall, gelöscht, google, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, object, programme, registry, rundll, shockwave, sicherheit, software, symantec, system, webcam, windows, windows xp, yahoo



Ähnliche Themen: hijacker - errorplace.com


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  3. IE Hijacker.. :(
    Mülltonne - 06.11.2007 (0)
  4. HJT-Log - wo ist der Hijacker?
    Log-Analyse und Auswertung - 24.08.2005 (16)
  5. Hijacker?
    Log-Analyse und Auswertung - 11.08.2005 (8)
  6. Hijacker?
    Log-Analyse und Auswertung - 31.03.2005 (1)
  7. Ist das ein Hijacker ?
    Log-Analyse und Auswertung - 02.12.2004 (1)
  8. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  9. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  10. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  11. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  12. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  13. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  14. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  15. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)
  16. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)
  17. Hijacker ??
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (33)

Zum Thema hijacker - errorplace.com - Hallo ihr hilfreichen Geister... mich hat es jetzt auch erwischt *seufz* Leider hab ich keinerlei ahnung welche daten da gelöscht werden müssen damit ich den plagegeist losbekomme. Kann mir jemand - hijacker - errorplace.com...
Archiv
Du betrachtest: hijacker - errorplace.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.