Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bittee bitte HiJack Log durchsehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2004, 21:08   #1
HannesMA
 
Bittee bitte HiJack Log durchsehen - Icon16

Bittee bitte HiJack Log durchsehen



Hallo, Ihr seid meine letzte Hoffnung.
Hier mein "Case":
Muß seit Tagen in address bar immer http:// angeben; e.g. www.cnn..com allein funktioniert nicht mehr.
Habe folgende Hijacker Software durchlaufen lassen: CWShredder, Ad-Aware, Spybot, A2 Guard. => ohne Besserung
Nach den Anweisungen im Forum folgten danach
eScan (5 files verändert) und HiJack

Habt ihr ne idee??

Logfile of HijackThis v1.98.2
Scan saved at 21:06:37, on 26.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\a2\a2guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\bases\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Program Files\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:

Alt 26.08.2004, 21:19   #2
Lutz
 

Bittee bitte HiJack Log durchsehen - Standard

Bittee bitte HiJack Log durchsehen



Hallo Hannes,

fixe mal mit HijackThis diesen Eintrag:
Zitat:
O13 - Gopher Prefix:
Evtl. war das schon alles.
__________________

__________________

Alt 26.08.2004, 21:39   #3
HannesMA
 
Bittee bitte HiJack Log durchsehen - Unglücklich

http:// Prefix Issue: Pls HiJack Log durchsehen



Hi Lutz, hab's probiert. Das wars leider nicht.
Habe auch noch ein eSCAN log im Angebot-> hat aber 5MB.

Gibts eigentlich noch die Möglichkeit, daß das was mit Settings oder so zu tun hat (die Hoffnung stirbt zuletzt)?
In der Registry hab ich schon die Prefixes gecheckt. Die sind's aber auch nicht.

Jemand ne Idee?

Gruessle, und Danke. Hannes
__________________

Geändert von HannesMA (26.08.2004 um 22:47 Uhr)

Alt 27.08.2004, 08:42   #4
Lutz
 

Bittee bitte HiJack Log durchsehen - Standard

Bittee bitte HiJack Log durchsehen



Hallo Hannes,

im Anhang dieses Postings findest Du die Datei IEFIX.reg.txt.
Lade sie Dir bitte einmal herunter und ändere den Namen auf IEFIX.reg, also entferne die zweite Endung .txt.

Wenn Du die Datei IEFIX.reg mit einem Doppelklick ausführst, werden die Registry-Einträge für den Internet-Explorer auf den 'Auslieferungszustand' zurückgesetzt. Dabei werden dann allerdings auch die Startseite, die Suchseite, ect. zurückgesetzt. Das sollte aber anschließend das kleinere Problem sein, Deine persönlichen Seiten wieder einzubinden.

Grundsätzlich empfehle ich allerdings immer eine Sicherung der kompletten Registry zu machen, bevor man dort Veränderungen vornimmt.
Angehängte Dateien
Dateityp: txt IEFIX.reg.txt (1,7 KB, 315x aufgerufen)
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 27.08.2004, 19:08   #5
HannesMA
 
Bittee bitte HiJack Log durchsehen - Icon34

Bittee bitte HiJack Log durchsehen



Hi Lutz.
Hab alles wie empfohlen gemacht. Leider is nix passiert. Auch StartSeite ist nachwievor google und Favoriten etc. sind auch dieselben.
Habe zudem ncohamsl Spybot durchlaufen lassen und DSO Exploit entdeckt und gemäß Anweisungen auf http://www.chip.de/forum/thread.html?bwthreadid=673280 manuell in der Registry die 1004 Keys erneuert.

Leider (ächz) hat sich dieses komische Browser Problem von wegen http:// eingeben noch nicht geändert.

noch ne Idee?

Gruesse Dich (Euch), Hannes


Geändert von HannesMA (27.08.2004 um 20:12 Uhr) Grund: Ergänzung

Alt 28.08.2004, 08:51   #6
Lutz
 

Bittee bitte HiJack Log durchsehen - Standard

Bittee bitte HiJack Log durchsehen



Hallo Hannes,

dass iefix.reg keine Veränderungen bei Deinem Rechner durchgeführt hat, verstehe ich nicht. Was natürlich nicht heißen soll, dass ich Dir nicht glaube.

Schau mal bitte 'manuell' nach, was in diesen beiden Registry-Pfaden steht:

Zitat:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
und
Zitat:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
IMHO sind das die verantwortlichen Registry-Einträge.

Wenn dort -im Gegensatz zu den Einträgen von iefix.reg nichts anderes steht- habe ich auch keine rechte Idee mehr. Du könntest noch eine Reparatur des IE versuchen. Oder du 'wagst' Dich an das SP 2 für XP, welches ja u.a. auch eine ganze Reihe von Aktualisierungen im IE ausführt...
__________________
--> Bittee bitte HiJack Log durchsehen

Antwort

Themen zu Bittee bitte HiJack Log durchsehen
ad-aware, adobe, antivirus, bho, explorer, forum, hijack, hijack log, hijackthis, icq, internet, internet explorer, log, messenger, microsoft, nvcpl.dll, pdf, rundll, rundll32.exe, software, symantec, system, system32, update, windows, windows messenger, windows xp



Ähnliche Themen: Bittee bitte HiJack Log durchsehen


  1. HiJack und Gmer durchsehen - Malewarebytes zeigt keine funde.
    Log-Analyse und Auswertung - 30.12.2010 (27)
  2. Bitte HiJack Log mal nach auffälligkeiten durchsehen.
    Log-Analyse und Auswertung - 29.09.2009 (2)
  3. Bitte HJT-Log durchsehen
    Mülltonne - 12.12.2008 (0)
  4. kann bitte jemand meinen hijack-log durchsehen?
    Log-Analyse und Auswertung - 16.10.2008 (3)
  5. Bitte Log-File mal durchsehen !!!!
    Log-Analyse und Auswertung - 02.03.2008 (7)
  6. bitte durchsehen
    Mülltonne - 22.11.2007 (0)
  7. Bitte einmal durchsehen.
    Log-Analyse und Auswertung - 22.02.2007 (3)
  8. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 31.01.2007 (2)
  9. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 30.01.2007 (2)
  10. Bitte durchsehen
    Mülltonne - 15.01.2007 (0)
  11. Bitte Durchsehen
    Log-Analyse und Auswertung - 10.01.2007 (2)
  12. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  13. Bitte mal durchsehen
    Log-Analyse und Auswertung - 19.02.2006 (1)
  14. Bitte Log File durchsehen
    Log-Analyse und Auswertung - 08.11.2005 (1)
  15. Bitte mal die Log durchsehen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  16. Bitte einmal durchsehen
    Log-Analyse und Auswertung - 21.08.2005 (1)
  17. bitte durchsehen
    Log-Analyse und Auswertung - 11.01.2005 (9)

Zum Thema Bittee bitte HiJack Log durchsehen - Hallo, Ihr seid meine letzte Hoffnung. Hier mein "Case": Muß seit Tagen in address bar immer http:// angeben; e.g. www.cnn..com allein funktioniert nicht mehr. Habe folgende Hijacker Software durchlaufen lassen: - Bittee bitte HiJack Log durchsehen...
Archiv
Du betrachtest: Bittee bitte HiJack Log durchsehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.