Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijack logfile: casinopalazzo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2004, 13:29   #1
hannes145
 
hijack logfile: casinopalazzo - Unglücklich

hijack logfile: casinopalazzo



hy leute!

könnt ihr mir helfen?

problem: CASINOPALAZZO

leider mittlerweile bekannt!

was ist am unten angeführten logfile nicht ok??

please help me!!!


Logfile of HijackThis v1.97.7
Scan saved at 14:16:03, on 16.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Phonostar\ps_agent.exe
C:\Programme\eMule\emule.exe
C:\temp\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chello.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\Phonostar\ps_agent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.chello.at/
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...046.2326736111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab


hannes
__________________
thon@gmx.at

Alt 16.06.2004, 13:48   #2
Olo
 

hijack logfile: casinopalazzo - Beitrag

hijack logfile: casinopalazzo



ein thread reicht doch vollkommen aus :\
__________________

__________________

Antwort

Themen zu hijack logfile: casinopalazzo
.inf, .ins, adobe, bho, dateien, excel, explorer, file missing, help, hijack, hijackthis, ics, internet, internet explorer, launch, logfile, messenger, microsoft, mozilla, netgear, object, programme, realplayer, shockwave, software, sun java, system, system32, temp, windows, windows xp



Ähnliche Themen: hijack logfile: casinopalazzo


  1. Hijack This Logfile
    Log-Analyse und Auswertung - 22.07.2010 (1)
  2. Hijack Logfile
    Log-Analyse und Auswertung - 22.07.2010 (2)
  3. Hijack Logfile
    Mülltonne - 15.04.2008 (2)
  4. Hijack This Logfile
    Log-Analyse und Auswertung - 06.06.2006 (12)
  5. HiJack Logfile
    Log-Analyse und Auswertung - 01.05.2006 (7)
  6. hijack this logfile
    Log-Analyse und Auswertung - 17.07.2005 (3)
  7. Logfile Hijack v1.99.1
    Log-Analyse und Auswertung - 02.05.2005 (9)
  8. HIjack logfile
    Log-Analyse und Auswertung - 28.04.2005 (3)
  9. HiJack-Logfile
    Log-Analyse und Auswertung - 18.01.2005 (3)
  10. Hijack Logfile
    Log-Analyse und Auswertung - 17.01.2005 (1)
  11. hijack logfile
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (6)
  12. wininet32.exe und casinopalazzo
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (2)
  13. ... und wieder casinopalazzo
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (6)
  14. casinopalazzo
    Log-Analyse und Auswertung - 18.06.2004 (8)
  15. http://www.casinopalazzo.com
    Log-Analyse und Auswertung - 18.06.2004 (6)
  16. Casinopalazzo
    Log-Analyse und Auswertung - 16.06.2004 (6)
  17. Hijack Logfile
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (1)

Zum Thema hijack logfile: casinopalazzo - hy leute! könnt ihr mir helfen? problem: CASINOPALAZZO leider mittlerweile bekannt! was ist am unten angeführten logfile nicht ok?? please help me!!! Logfile of HijackThis v1.97.7 Scan saved at 14:16:03, - hijack logfile: casinopalazzo...
Archiv
Du betrachtest: hijack logfile: casinopalazzo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.