Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.08.2004, 06:28   #1
jokeinen
 
Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log? - Standard

Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?



Hatte mir einen Browser-Hijacker (www.searchcentral.cc) eingefangen, den ich anfangs nicht losbrachte.
Zudem hab ich festgestellt, daß ich auf meinem System plötzlich eine notpad.exe, system.exe, desktop.exe und load.exe hatte. Nach dem Löschen und einsetzen von hijackthis, spybot, adaware, cwshredder etc. scheint mein System nun clean zu sein.

Was sagt ihr denn zu meiner hijackthis.log?

Logfile of HijackThis v1.98.2
Scan saved at 21:46:52, on 23.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Winzip\WZQKPICK.EXE
C:\Temp\Mozilla\mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Jochen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\Winzip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F239765-BA84-4C65-8193-8C30BB8CB44A}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B2281A1-8BDD-4617-8542-E27D2FE85517}: NameServer = 192.168.2.1

Danke für eure Mühe
Gruß
Jokeinen

Alt 24.08.2004, 16:57   #2
*Christian*
Gast
 
Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log? - Standard

Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?



Schaut gut aus!
Du kannst ja noch zur Sicherheit einmal mit eScan scannen: http://www.trojaner-board.de/showthread.php?t=6083
__________________


Alt 25.08.2004, 08:03   #3
jokeinen
 
Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log? - Standard

Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?



Werde ich machen!
Danke!
__________________

Antwort

Themen zu Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?
adobe, antivirus, bho, clean, dateien, dll, einstellungen, excel, explorer, hijackthis, icq, internet, internet explorer, load.exe, log, löschen, meinem, microsoft, monitor, mozilla, programme, rundll, software, system, tcpip, temp, windows, windows xp



Ähnliche Themen: Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?


  1. steam accaunt gehijacked alle meine items weg (wert 850$) Computer ferngesteuert
    Log-Analyse und Auswertung - 18.09.2015 (1)
  2. Der Laptop meiner Freundin hat kein Internet mehr und es wurde bereits viel Malware entdeckt.
    Log-Analyse und Auswertung - 17.06.2014 (17)
  3. Linux Mint 13 MATE 64 bit - wahrscheinlich Netzwerk gehijacked
    Alles rund um Mac OSX & Linux - 04.11.2013 (26)
  4. Zeus Rundumschlag - BIOS infiziert, Android Handys, gehijacked
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (15)
  5. Zeus Rundumschlag - BIOS infiziert, Android Handys, gehijacked
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  6. Wurde ich gehijacked? Oder was ist los? Browser öffnet in verschiedenen Abständen Werbetabs!
    Log-Analyse und Auswertung - 31.10.2011 (21)
  7. Script lähmt System, Rechner geHijacked?
    Log-Analyse und Auswertung - 08.03.2011 (8)
  8. rechner gehijacked, spypot etc. blockiert
    Log-Analyse und Auswertung - 23.08.2009 (30)
  9. Steam Account wurde gehijacked
    Log-Analyse und Auswertung - 24.02.2009 (9)
  10. Fritzbox gehijacked?!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (3)
  11. Gehijacked? Hilfe...
    Log-Analyse und Auswertung - 19.09.2008 (1)
  12. Browser Gehijacked, aber wie werd ich das wieder los ?
    Log-Analyse und Auswertung - 28.08.2006 (8)
  13. Wie siehts jetzt mit meiner File aus? Bin nicht sicher ob alles bereinigt wurde
    Log-Analyse und Auswertung - 03.12.2005 (2)
  14. gehijacked ?
    Log-Analyse und Auswertung - 19.07.2005 (3)
  15. www.searchcentral.cc und anderer mist
    Log-Analyse und Auswertung - 04.01.2005 (3)
  16. searchcentral.cc kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (1)
  17. Searchcentral.cc als Startseite im IE
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (1)

Zum Thema Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log? - Hatte mir einen Browser-Hijacker ( www.searchcentral.cc ) eingefangen, den ich anfangs nicht losbrachte. Zudem hab ich festgestellt, daß ich auf meinem System plötzlich eine notpad.exe, system.exe, desktop.exe und load.exe hatte. - Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log?...
Archiv
Du betrachtest: Wurde gehijacked (searchcentral.cc)! Was sagt ihr zu meiner log? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.