Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.07.2004, 19:20   #1
Sentinel_Beast
 
Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus! - Standard

Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!



Hallo zusammen,

ich bin mir nicht ganz sicher, und ich entschuldige mich im voraus falls ich falsch poste oder ich garkeinen hijacker habe.

also, ich hatte die y.exe auf meinem pc und gelöscht (war vielleicht ein fehler??). ich habe auch verschiedene virenscanner drüberlaufen lassen (antivir, a², cwshredder, hijackthis und auch euren cleaner)

jetzt kommt bei jedem starten etwa die meldung, "y.exe nicht gefunden..." "y.exe aus der registry löschen..." wie krieg ich die weg? ich finde in der registry keinen eintrag über ne y.exe.

hier mal die hijackthis-file:

Logfile of HijackThis v1.98.0
Scan saved at 19:55:39, on 25.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\SCARDS32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINNT\system32\CTHELPER.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\Programme\Daemon-Tools\daemon.exe
C:\Programme\RF Wireless Mouse\cm20.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\TV-Browser\tvbrowser.exe
C:\Programme\Java\j2re1.4.2_04\bin\javaw.exe
C:\Programme\frn_inbc\frn_inbc.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Blackheart.BLACKHEA-P37M1N\Lokale Einstellungen\Temp\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4DFA1E78-C646-2E90-875F-665505AF2E38} - C:\WINNT\system32\mmpwrh.dll (file missing)
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINNT\msopt.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Programme\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinInit] Win86.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: tvbrowser.lnk = C:\Programme\TV-Browser\tvbrowser.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: PicGrab - {6E7D2FFF-8E77-4D22-BB90-21F077F6D62E} - C:\Programme\Pgrab\iestarter.exe (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll



habe ich nun noch einen hijacker drauf?
oder vielleicht einen anderen trojaner oder virus?
ich möchte auf jeden fall die nachricht beim starten deaktivieren.

für schnelle (oder überhaupt hilfe *g*) bin ich euch schonmal sehr sehr dankbar.

bis später
gruss
Sentinel Beast

Alt 25.07.2004, 19:37   #2
*Christian*
Gast
 
Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus! - Standard

Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!



Spyware: C:\WINNT\system32\P2P Networking\P2P Networking.exe

Abgesicherter Modus und dies fixen:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.
O2 - BHO: (no name) - {4DFA1E78-C646-2E90-875F-665505AF2E38} - C:\WINNT\system32\mmpwrh.dll (file mi
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINNT\msopt.dll (file missinO3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\M
O4 - HKLM\..\Run: [WinInit] Win86.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file
O14 - IERESET.INF: START_PAGE_URL=
O14 - IERESET.INF: SEARCH_PAGE_URL=
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll

Bitte manuell löschen: Win86.exe
__________________


Alt 25.07.2004, 20:17   #3
Sentinel_Beast
 
Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus! - Standard

Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!



hallo, danke für die superschnelle hilfe.

jetzt gibts ein problem:

die 3 einträge kommen wieder.

O14 - IERESET.INF: START_PAGE_URL=
O14 - IERESET.INF: SEARCH_PAGE_URL=
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll

und das "pop-up" beim hochfahren von windows kommt auch immer noch.

ich weiss ich weiss *g*
sehr nervig bin ich heut.
aber danke nochmal für hilfe

gruss
Sentinel_Beast
__________________

Antwort

Themen zu Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!
.inf, .pdf, adobe, antivir, askbar, beim starten, bho, danke, dateien, drivers, einstellungen, explorer, fehler, fehler?, file missing, hijackthis, hilfe, icq, internet, internet explorer, meinem, microsoft, nvcpl.dll, programme, registry, rundll, scan, software, starten, sun java, system, temp, trojaner, userinit.exe, virus, windows



Ähnliche Themen: Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. AKM Virus wo man 50 € zahlen soll (wenig Kenntnisse)^! Danke im Voraus (Schulsachen sind am PC)
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (13)
  3. Hijack This Log file überprüfen Programm funktioniert nicht
    Log-Analyse und Auswertung - 28.04.2009 (18)
  4. HiJack This Log- File BITTE ÜBERPRÜFEN... DANKE
    Log-Analyse und Auswertung - 29.01.2008 (0)
  5. bitte log-file überprüfen, danke!!
    Log-Analyse und Auswertung - 10.09.2007 (1)
  6. Trojaner laut AntiVir/Bitte Hijacker Logs überprüfen, danke!!!
    Log-Analyse und Auswertung - 29.04.2007 (8)
  7. Hilfe Bitte HiJack Log-File überprüfen
    Log-Analyse und Auswertung - 19.02.2007 (5)
  8. hijackthis log -> SOS / Danke im Voraus!
    Log-Analyse und Auswertung - 06.01.2007 (3)
  9. Bitte helfen HiJack Log-File ! DANKE !
    Log-Analyse und Auswertung - 07.11.2006 (5)
  10. Bitte HIJack Log-File auswerten danke
    Log-Analyse und Auswertung - 29.10.2006 (1)
  11. Bitte meinen HiJack Log File auch überprüfen.
    Mülltonne - 15.08.2006 (1)
  12. Kann mir jemand mein HiJack Log-File auswerten, danke
    Log-Analyse und Auswertung - 20.04.2006 (4)
  13. Bitte HJT-Log-File überprüfen. Danke!!!
    Log-Analyse und Auswertung - 15.01.2006 (2)
  14. kann mir bitte jemand helfen (analyseergebnisse)? danke im voraus...
    Log-Analyse und Auswertung - 17.05.2005 (1)
  15. hijack pls überprüfen thx
    Log-Analyse und Auswertung - 30.04.2005 (2)
  16. Hijack This Logfile dr/180solutions Problem. Danke im Voraus!
    Log-Analyse und Auswertung - 27.01.2005 (3)
  17. hijack-this log file zum überprüfen
    Log-Analyse und Auswertung - 11.08.2004 (1)

Zum Thema Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus! - Hallo zusammen, ich bin mir nicht ganz sicher, und ich entschuldige mich im voraus falls ich falsch poste oder ich garkeinen hijacker habe. also, ich hatte die y.exe auf meinem - Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus!...
Archiv
Du betrachtest: Hijacker eingefangen??? Hijack-file überprüfen? danke im voraus! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.