Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe bei Hijack Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.06.2004, 13:47   #1
Aftereight
 
Bitte um Hilfe bei Hijack Auswertung - Beitrag

Bitte um Hilfe bei Hijack Auswertung



Hi,

habe das Problem, dass mein IE bei der Startseite spinnt. Was soll ich löschen und was bei Kaspersky überprüfen lassen?

Schon mal vielen Dank im voraus,
Michael


Logfile of HijackThis v1.97.7
Scan saved at 13:58:44, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\addld32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\system32\addxw.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Werner\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qbxqj.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qbxqj.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qbxqj.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qbxqj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qbxqj.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qbxqj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8E938C80-763D-6669-CAF6-6A9AC3C9969D} - C:\WINDOWS\system32\javaiz32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CC0B49DB-5176-B2A9-3970-E7C0D543F141} - C:\WINDOWS\system32\javaiz32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [addxw.exe] C:\WINDOWS\system32\addxw.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [javaiz32.exe] C:\WINDOWS\system32\javaiz32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKLM\..\RunOnce: [addfx.exe] C:\WINDOWS\system32\addfx.exe
O4 - HKLM\..\RunOnce: [addld32.exe] C:\WINDOWS\system32\addld32.exe
O4 - HKLM\..\RunOnce: [apiii32.exe] C:\WINDOWS\system32\apiii32.exe
O4 - HKLM\..\RunOnce: [ipuc.exe] C:\WINDOWS\ipuc.exe
O4 - HKLM\..\RunOnce: [atlfa.exe] C:\WINDOWS\system32\atlfa.exe
O4 - HKLM\..\RunOnce: [javajn32.exe] C:\WINDOWS\system32\javajn32.exe
O4 - HKLM\..\RunOnce: [netyt32.exe] C:\WINDOWS\system32\netyt32.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...135.0581365741
O17 - HKLM\System\CCS\Services\Tcpip\..\{100A132C-66FB-483D-B9D3-C5484D295DA9}: NameServer = 217.237.150.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{100A132C-66FB-483D-B9D3-C5484D295DA9}: NameServer = 217.237.150.33 194.25.2.129

Alt 25.06.2004, 14:03   #2
mmk
 
Bitte um Hilfe bei Hijack Auswertung - Idee

Bitte um Hilfe bei Hijack Auswertung



Hallo!

1.) Diese Dateien überprüfen, Ergebnisse posten:

C:\WINDOWS\system32\addld32.exe
C:\WINDOWS\system32\addxw.exe
C:\WINDOWS\qbxqj.dll
C:\WINDOWS\system32\javaiz32.dll
C:\WINDOWS\system32\addfx.exe
C:\WINDOWS\system32\apiii32.exe
C:\WINDOWS\ipuc.exe
C:\WINDOWS\system32\atlfa.exe
C:\WINDOWS\system32\javajn32.exe
C:\WINDOWS\system32\netyt32.exe


2.) Diese Einträge mittels HijackThis löschen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qbxqj.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qbxqj.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qbxqj.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qbxqj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qbxqj.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qbxqj.dll/sp.html#37049

O2 - BHO: (no name) - {8E938C80-763D-6669-CAF6-6A9AC3C9969D} - C:\WINDOWS\system32\javaiz32.dll
O2 - BHO: (no name) - {CC0B49DB-5176-B2A9-3970-E7C0D543F141} - C:\WINDOWS\system32\javaiz32.dll

O4 - HKLM\..\Run: [addxw.exe] C:\WINDOWS\system32\addxw.exe
O4 - HKLM\..\Run: [javaiz32.exe] C:\WINDOWS\system32\javaiz32.exe
O4 - HKLM\..\RunOnce: [addfx.exe] C:\WINDOWS\system32\addfx.exe
O4 - HKLM\..\RunOnce: [addld32.exe] C:\WINDOWS\system32\addld32.exe
O4 - HKLM\..\RunOnce: [apiii32.exe] C:\WINDOWS\system32\apiii32.exe
O4 - HKLM\..\RunOnce: [ipuc.exe] C:\WINDOWS\ipuc.exe
O4 - HKLM\..\RunOnce: [atlfa.exe] C:\WINDOWS\system32\atlfa.exe
O4 - HKLM\..\RunOnce: [javajn32.exe] C:\WINDOWS\system32\javajn32.exe
O4 - HKLM\..\RunOnce: [netyt32.exe] C:\WINDOWS\system32\netyt32.exe

3.) Browserwechsel -> http://mozilla-europe.org/de (auch den aktuell halten).
__________________

__________________

Antwort

Themen zu Bitte um Hilfe bei Hijack Auswertung
.inf, adobe, antivirus, bho, control center, dateien, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, löschen, messenger, microsoft, monitor, norton internet security, problem, programme, security, software, symantec, system, system32, t-online, tcpip, vielen dank, windows, windows xp



Ähnliche Themen: Bitte um Hilfe bei Hijack Auswertung


  1. HiJack Log-File / Bitte um Hilfe bei Auswertung & Lösung Frohe Weihnachten ;-)
    Mülltonne - 26.12.2008 (0)
  2. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  5. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  6. HiJack Log - bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 05.12.2007 (2)
  7. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  8. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  9. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  10. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  11. Bitte um Hijack-Log-Auswertung
    Log-Analyse und Auswertung - 17.01.2005 (21)
  12. HiJack auswertung / Bitte hilfe
    Log-Analyse und Auswertung - 06.01.2005 (3)
  13. Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung!
    Log-Analyse und Auswertung - 27.11.2004 (1)
  14. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  15. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  16. bitte um hilfe bei hijack auswertung
    Log-Analyse und Auswertung - 28.06.2004 (17)
  17. "Hijack this"-Auswertung Hilfe bitte
    Log-Analyse und Auswertung - 26.06.2004 (3)

Zum Thema Bitte um Hilfe bei Hijack Auswertung - Hi, habe das Problem, dass mein IE bei der Startseite spinnt. Was soll ich löschen und was bei Kaspersky überprüfen lassen? Schon mal vielen Dank im voraus, Michael Logfile of - Bitte um Hilfe bei Hijack Auswertung...
Archiv
Du betrachtest: Bitte um Hilfe bei Hijack Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.