Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hier mein hijackthis log zu about blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.08.2004, 23:09   #1
KleinerZeh
 
hier mein hijackthis log zu about blank - Standard

hier mein hijackthis log zu about blank



Habe mal HijackThis drüber laufen lassen. Hier mein Log. Vielleicht kann mir jemand helfen.


Logfile of HijackThis v1.98.0
Scan saved at 00:02:51, on 11.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Belkin Mouse 1.0\mouse32a.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Diane\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0A4359FB-CC39-4009-B26D-3CBDF08FD71F} - C:\WINDOWS\System32\dlic.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBELKINMOUSE] C:\Programme\Belkin Mouse 1.0\mouse32a.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\WINDOWS\winlogon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/eugensp.chm::/on-line.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F32CE01-1A1D-40B4-B208-9463FA5DE6AE}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AF774F8-A5FA-41D7-9D06-EE12002B988C}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F32CE01-1A1D-40B4-B208-9463FA5DE6AE}: NameServer = 192.168.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3F32CE01-1A1D-40B4-B208-9463FA5DE6AE}: NameServer = 192.168.0.2
O18 - Filter: text/html - {B4664F9F-BE37-40DC-9B15-A2F36749E28E} - C:\WINDOWS\System32\dlic.dll
O18 - Filter: text/plain - {B4664F9F-BE37-40DC-9B15-A2F36749E28E} - C:\WINDOWS\System32\dlic.dll
O21 - SSODL: eplrr - {F7EAB45D-2AEC-4620-96C1-E8CCC0266141} - C:\WINDOWS\System32\eplrr0.dll

Alt 11.08.2004, 12:58   #2
*Christian*
Gast
 
hier mein hijackthis log zu about blank - Standard

hier mein hijackthis log zu about blank



Abgesicherter Modus und dies fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Diane\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0A4359FB-CC39-4009-B26D-3CBDF08FD71F} - C:\WINDOWS\System32\dlic.dll
O4 - HKLM\..\Run: [iexplore.exe] C:\WINDOWS\winlogon.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/eugensp.chm::/on-line.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O18 - Filter: text/html - {B4664F9F-BE37-40DC-9B15-A2F36749E28E} - C:\WINDOWS\System32\dlic.dll
O18 - Filter: text/plain - {B4664F9F-BE37-40DC-9B15-A2F36749E28E} - C:\WINDOWS\System32\dlic.dll
O21 - SSODL: eplrr - {F7EAB45D-2AEC-4620-96C1-E8CCC0266141} - C:\WINDOWS\System32\eplrr0.dll

Danach die Datei C:\WINDOWS\System32\dlic.dll manuell löschen!

Browserwechsel! www.firefox-browser.de ist schnell, sicher und kostenlos.
__________________


Alt 11.08.2004, 17:39   #3
KleinerZeh
 
hier mein hijackthis log zu about blank - Icon17

hier mein hijackthis log zu about blank



Danke für die schnelle Hilfe, es hat alles schon beim erstenmal geklappt!
__________________

Antwort

Themen zu hier mein hijackthis log zu about blank
.inf, about blank, adobe, antivirus, bho, dateien, drivers, einstellungen, explorer, fritz!, hijack, hijackthis, hijackthis log, hotkey, internet, internet explorer, internet security, log, microsoft, monitor, netgear, norton internet security, programme, security, software, symantec, system, tcpip, temp, userinit.exe, windows, windows xp



Ähnliche Themen: hier mein hijackthis log zu about blank


  1. about:blank als Startseite, Auswertung des Hijackthis.log's
    Log-Analyse und Auswertung - 30.07.2010 (18)
  2. Hoffe auf Problemlösung - hier mein HiJackThis Log
    Log-Analyse und Auswertung - 30.07.2010 (13)
  3. Google leitet auf falsche Seiten weiter - hier mein HiJackThis log
    Log-Analyse und Auswertung - 25.06.2010 (7)
  4. Hier ist mein HijackThis
    Mülltonne - 02.06.2010 (1)
  5. antivir hat trojaner gefunden, hier mein hijackthis log
    Mülltonne - 04.09.2008 (0)
  6. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  7. Internet funktioniert nicht mehr. Hier mein HiJackThis-Log.Bitte Um Ratschläge
    Log-Analyse und Auswertung - 05.07.2007 (6)
  8. Hier mein HiJackThis unbedingt überprüfen!!
    Mülltonne - 04.02.2006 (1)
  9. Mein PC stürtz immer ab!!Trojaner? hijackthis log hier:
    Log-Analyse und Auswertung - 05.01.2006 (4)
  10. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  11. Hab nen Virus *kotz* - hier mein Hijackthis-Log
    Log-Analyse und Auswertung - 10.07.2005 (2)
  12. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  13. Hijackthis Log funktioniert nicht; Problem Startseite about:blank
    Log-Analyse und Auswertung - 02.03.2005 (5)
  14. Hilfe! Auswertung Logfile von hijackthis.de. Problem about:blank startweite verändert
    Log-Analyse und Auswertung - 09.02.2005 (7)
  15. Hallo, bin neu hier mit "About blank" Problem
    Log-Analyse und Auswertung - 17.01.2005 (3)
  16. TR/Drop.Small.NK - hier mein hijackthis-log
    Log-Analyse und Auswertung - 29.11.2004 (19)
  17. Mein IE zeigt immer die Startseite about:blank
    Log-Analyse und Auswertung - 16.10.2004 (9)

Zum Thema hier mein hijackthis log zu about blank - Habe mal HijackThis drüber laufen lassen. Hier mein Log. Vielleicht kann mir jemand helfen. Logfile of HijackThis v1.98.0 Scan saved at 00:02:51, on 11.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) - hier mein hijackthis log zu about blank...
Archiv
Du betrachtest: hier mein hijackthis log zu about blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.