Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hijack log auswertung.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.09.2004, 17:57   #1
tomy2001
 
bitte um hijack log auswertung. - Standard

bitte um hijack log auswertung.



hallo

ich bekomm so lästige spyware nicht mehr weg. hab schon adaware, spybot, pestpatrol, hijackthis, cwschredder versucht.

habs eindämmen können. jetzt schreibts sich nichts mehr in die favoriten und auch die startseite verändert sich nicht mehr.

das einzige problem ist das sich immer wieder pop - ups öffnen mit so text werbeanzeigen.

außerdem findet spybot immer wieder dso exploit.
weiß nicht ob das mit dem zusammenhängt.


ich hab auch gehört das man das löschen soll:
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winuvf32.exe
das geht aber nicht:

wenn ich es mit hijack lösche dann ist es beim nächsten systemstart wieder da.
auch aus der registry hab ich das schon gelöscht.
kommt immer wieder.




bitte könnt ihr mir helfen.




Logfile of HijackThis v1.98.2
Scan saved at 18:56:09, on 21.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 18 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winuvf32.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\printmaster\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab

Alt 21.09.2004, 18:32   #2
chaosman
 
bitte um hijack log auswertung. - Standard

bitte um hijack log auswertung.



@tomy2001

O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winuvf32.exe
mit HijackThis fixen, anschließend manuell löschen



chaosman
__________________

__________________

Alt 21.09.2004, 18:34   #3
Cidre
Administrator, a.D.
 
bitte um hijack log auswertung. - Standard

bitte um hijack log auswertung.



Hallo,

fixe diesen Eintrag und lösche danach die Datei manuell:
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winuvf32.exe

Danach das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach ein neues Log-File von HijackThis und die Virus Log Information von eScan posten.

EDIT:
@ chaosman

Sorry, hat sich leider überschnitten.
__________________
__________________

Antwort

Themen zu bitte um hijack log auswertung.
.exe, adobe, antivirus, auswertung, drivers, einstellungen, explorer, google, hijack, hijackthis, immer wieder, internet, internet explorer, log, löschen, microsoft, monitor, problem, programme, registry, software, spyware, symantec, system, temp, thomas, ups, windows, windows xp



Ähnliche Themen: bitte um hijack log auswertung.


  1. Bitte um eine hijack-Auswertung
    Log-Analyse und Auswertung - 01.02.2010 (1)
  2. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Bitte Hijack Log Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (7)
  5. Bitte um HiJack Auswertung! Danke!
    Mülltonne - 10.02.2008 (2)
  6. Bitte um eine HiJack-Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (2)
  7. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  8. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  9. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  10. Bitte um Auswertung des Hijack This Logs
    Log-Analyse und Auswertung - 08.02.2005 (7)
  11. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  12. Bitte um Hijack-Log-Auswertung
    Log-Analyse und Auswertung - 17.01.2005 (21)
  13. Bitte HiJack This Log Auswertung
    Log-Analyse und Auswertung - 15.01.2005 (3)
  14. Bitte um Hijack-Log auswertung
    Log-Analyse und Auswertung - 08.12.2004 (1)
  15. Bitte um HiJack-Auswertung
    Log-Analyse und Auswertung - 14.11.2004 (2)
  16. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  17. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)

Zum Thema bitte um hijack log auswertung. - hallo ich bekomm so lästige spyware nicht mehr weg. hab schon adaware, spybot, pestpatrol, hijackthis, cwschredder versucht. habs eindämmen können. jetzt schreibts sich nichts mehr in die favoriten und auch - bitte um hijack log auswertung....
Archiv
Du betrachtest: bitte um hijack log auswertung. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.