Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was kann ich Fixen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2004, 01:02   #1
cellobello
 
Was kann ich Fixen? - Frage

Was kann ich Fixen?



Ich habe den Hijchack This zum ersten mal durchgeführt und danach Einträge welche meine Startseite veränderten gelöscht. Diese sind jedoch nach einem Neustart fast alle wieder vorhanden und die ungewünschte Startpage lädt sich wieder selber. Nun habe ich noch massenweise anderer Scans von denen ich nicht weiss ob ich sie löschen kann oder ob sie hilfreich oder gar nötig sind. Wer kann mir sagen was ich alles löschen kann?

Logfile of HijackThis v1.98.2
Scan saved at 01:39:50, on 11.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
D:\Programme\BeClean\BeCleanA.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\svchost.exe
D:\Programme\PestPatrol\PPMemCheck.exe
D:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\kbdblb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\dokume~1\marcel\anwend~1\updater.exe
C:\WINDOWS\System32\kerbgde.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SysAI\SysAI.exe
D:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Programme\SysAI\plg0\AproposPlugin.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3D079485-B891-4B94-A2AB-492633F09922} - C:\WINDOWS\System32\oljpe.dll
O2 - BHO: Programdownload - {A7B1767B-9E45-4EE4-D0BB-9B45D52A0905} - C:\PROGRA~1\HIDETE~1\scr hope.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: KEEPAXIS - {654157B9-E9C6-6A9B-BC39-596088098A29} - C:\PROGRA~1\HIDETE~1\scr hope.dll (file missing)
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BCWipe\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [BeClean Agent] D:\Programme\BeClean\BeCleanA.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Printing Storage] C:\WINDOWS\System32\print.exe
O4 - HKLM\..\Run: [2F9f3sS] kbdblb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Update4] c:\dokume~1\marcel\anwend~1\updater.exe
O4 - HKCU\..\Run: [JoqpRie6l] kerbgde.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: D-Link Air Utility.lnk = C:\Programme\D-Link\D-Link Air Utility\Utility.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O18 - Filter: text/html - {D5030F0E-82A4-40B1-9ABA-A510A5FC7AB5} - C:\WINDOWS\System32\oljpe.dll
O18 - Filter: text/plain - {D5030F0E-82A4-40B1-9ABA-A510A5FC7AB5} - C:\WINDOWS\System32\oljpe.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dmgj.dll

Besten Dank und Gruss

cellobello

P.S. Das Logfile ist nicht aktuell diese Einträge sind nun wieder neu:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

Geändert von cellobello (11.08.2004 um 01:24 Uhr) Grund: Aktualisierung Logfile

Alt 11.08.2004, 02:23   #2
cellobello
 
Was kann ich Fixen? - Standard

Kann mir denn niemand helfen???



__________________


Alt 11.08.2004, 05:52   #3
Shadowdance
 
Was kann ich Fixen? - Standard

Was kann ich Fixen?



Guten Morgen cellobello,

in diesem Forum gibt es eine Menge Links zur Selbsthilfe für diejenigen, die es eilig haben oder dann kommen, wenn hier gerade mal keiner ist ... Ein paar dieser Links nehme ich mir jetzt zur Hand und gebe sie Dir ....

Du kannst Dein logfile automatisch auswerten lassen, bitte klicken. Und wenn Du Dich auf dieser Seite: http://www.trojaner-board.de/42731-escan-anleitung.html gut unschaust, kannst Du Dich zu allem informieren, was Du brauchst, um Dein System vor zukünftigem Browser-Hijacking zu bewahren.

Wenn Du weitere Fragen hast, melde Dich.

Lieben Gruss
SD
__________________

Alt 11.08.2004, 13:35   #4
*Christian*
Gast
 
Was kann ich Fixen? - Standard

Was kann ich Fixen?



Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein NEUES Log von HijackThis.

Antwort

Themen zu Was kann ich Fixen?
adobe, antivirus, appinit_dlls, bho, dateien, excel, explorer, file missing, hijack, hijack this, hijackthis, hilfreich, internet, internet explorer, internet security, lädt, löschen, messenger, microsoft, monitor, neustart, norton internet security, programme, security, software, symantec, system, träge, userinit.exe, windows, windows xp



Ähnliche Themen: Was kann ich Fixen?


  1. Kann einen Eintrag nicht fixen!
    Log-Analyse und Auswertung - 08.12.2010 (12)
  2. taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen
    Log-Analyse und Auswertung - 06.11.2009 (1)
  3. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  4. Kann ich diese Dateien risikolos fixen???
    Log-Analyse und Auswertung - 13.12.2008 (4)
  5. Abrechnung mit dem Rest - was kann ich hier noch fixen?
    Mülltonne - 02.11.2008 (0)
  6. HJT kann bestimmte Files nicht fixen.
    Log-Analyse und Auswertung - 31.08.2008 (4)
  7. Kann in HJT nicht fixen.
    Log-Analyse und Auswertung - 25.04.2008 (7)
  8. awtqnkhe.dll - kann es nicht fixen
    Log-Analyse und Auswertung - 03.04.2008 (6)
  9. Kann nicht fixen, bitte um Auswertung
    Log-Analyse und Auswertung - 29.07.2007 (1)
  10. Kann 2O15 - ProtocolDefaults:" nicht fixen!
    Log-Analyse und Auswertung - 10.02.2006 (2)
  11. Kann paar Sachen nicht fixen! weiß jemand rat???
    Log-Analyse und Auswertung - 13.12.2005 (4)
  12. Kann Einträge nicht fixen
    Log-Analyse und Auswertung - 27.05.2005 (7)
  13. WAS IST FIXEN und wie kann ich das tun?
    Log-Analyse und Auswertung - 12.04.2005 (4)
  14. Hjk Log auswertung. ich kann nich fixen!
    Log-Analyse und Auswertung - 23.01.2005 (28)
  15. Kann Einträge nicht fixen!? :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (3)
  16. kann ich das fixen?
    Log-Analyse und Auswertung - 08.10.2004 (2)
  17. Logfile-Auswertung+fixen: Wer kann helfen?
    Log-Analyse und Auswertung - 27.09.2004 (3)

Zum Thema Was kann ich Fixen? - Ich habe den Hijchack This zum ersten mal durchgeführt und danach Einträge welche meine Startseite veränderten gelöscht. Diese sind jedoch nach einem Neustart fast alle wieder vorhanden und die ungewünschte - Was kann ich Fixen?...
Archiv
Du betrachtest: Was kann ich Fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.