Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hallo. kann mir hierzu bitte jemand was sagen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2004, 10:10   #1
hohi2000
 
Hallo. kann mir hierzu bitte jemand was sagen - Standard

Hallo. kann mir hierzu bitte jemand was sagen



Logfile of HijackThis v1.98.2
Scan saved at 10:04:57, on 01.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\ntvdm.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Symantec_Client_Security.lnk = ?
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{81D41B97-E8EB-4FE9-AD8E-778BA4CC7A78}: NameServer = 192.168.12.30,194.25.2.129

Alt 01.10.2004, 10:22   #2
MountainKing
 
Hallo. kann mir hierzu bitte jemand was sagen - Standard

Hallo. kann mir hierzu bitte jemand was sagen



Vielleicht sagst du uns vorher, was genau dein Problem ist?

R3 - Default URLSearchHook is missing

Das wäre zu fixen (evtl. vorher Systemwiederherstellung deaktivieren).
__________________


Alt 01.10.2004, 10:38   #3
hohi2000
 
Hallo. kann mir hierzu bitte jemand was sagen - Standard

Hallo. kann mir hierzu bitte jemand was sagen



Hallo Mountainking,

danke für die schnelle Antwort.
Mein Problem ( habe ich schon mal bei einem anderen Board geschildert, ohne Erfolg) ist, wenn ich bei ebay etwas suche, meldet Spybot, er hat "DoubleClick" blockiert.
Und das wird langsam nervig.
Vielleicht kannst Du mir helfen.
Vielen Dank im Voraus
hohi2000
__________________

Alt 01.10.2004, 11:17   #4
MountainKing
 
Hallo. kann mir hierzu bitte jemand was sagen - Standard

Hallo. kann mir hierzu bitte jemand was sagen



Du musst unter Optionen bei Spybot (Immunisierung) einstellen, dass der unsichere Adressen beim IE silent/still blocken soll.

Alt 01.10.2004, 12:11   #5
hohi2000
 
Hallo. kann mir hierzu bitte jemand was sagen - Standard

Hallo. kann mir hierzu bitte jemand was sagen



Hallo MoutainKing,

super, klasse, vielen Dank.
So einfach kann es sein, wenn man sich auskennt.
Die nervige Meldung ist weg.
Beunruhigt hat mich noch die Meldung bei Spybot:
1340 Blockierungen durchgeführt. 370 noch möglich.
Weißt Du was das bedeutet?
Und ganz los kriege ich den "DoubleClick" wohl nicht, oder.
hohi2000


Alt 01.10.2004, 12:30   #6
MountainKing
 
Hallo. kann mir hierzu bitte jemand was sagen - Standard

Hallo. kann mir hierzu bitte jemand was sagen



Du hast den "DoubleClick" ja gar nicht, er wird geblocked, wie auch schon im anderen Thread geschrieben. Das ist meines Wissens nur ein Tracing Cookie also nichts wirklich gefährliches, das standardmäßig geblocked wird wegen bestimmter Eigenschaften dieser Cookies. Die kannst du nur "loswerden" indem du die Seite, die sie versendet, in dem Falle ebay, nicht mehr besuchst. Gegen diese Versendung kannst du von deinem Rechner aus gar nichts machen, sie halt nur blocken oder die Seite prinzipiell ignorieren.

Was "1340 Blockierungen durchgeführt. 370 noch möglich." bedeutet, weiss ich allerdings auch nicht.

Alt 01.10.2004, 13:36   #7
hohi2000
 
Hallo. kann mir hierzu bitte jemand was sagen - Daumen hoch

Hallo. kann mir hierzu bitte jemand was sagen



Hallo Mountainking,

da bin ich ja beruhigt.
Vielen Dank für Deine Hilfe.
Dieses Board und seine User hat wirklich Qualität.
hohi2000

Antwort

Themen zu Hallo. kann mir hierzu bitte jemand was sagen
bho, boot, client, dateien, default, explorer, hijack, hijackthis, interne, internet, internet explorer, logfile, manager, microsoft, programme, software, spybot, start, startup, symantec, system, system32, tcpip, update, urlsearchhook, windows, winzip



Ähnliche Themen: Hallo. kann mir hierzu bitte jemand was sagen


  1. gmx-Problem, kann mir jemand sagen wo das hekommt?
    Log-Analyse und Auswertung - 07.08.2012 (0)
  2. OTL hab' ich schon gegeben.Kann jemand bitte sagen, was ich jetzt machen soll?
    Log-Analyse und Auswertung - 25.12.2011 (3)
  3. Wer kann mir hierzu was sagen?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  4. TR/BHO.215552 - Kann mir jemand sagen was das ist und wie ich es los werde?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (1)
  5. Kann mir jemand sagen, was das hier ist?
    Diskussionsforum - 25.11.2009 (3)
  6. Kann Mir Jemand Dazu Was Sagen?
    Mülltonne - 20.09.2007 (1)
  7. kann jemand mir sagen was das sein könnte???
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (4)
  8. Hallo-Kann sich das mal bitte jemand anschauen und auswerten.Danke!
    Mülltonne - 16.10.2006 (1)
  9. hallo kann mir bitte ma jemand helfen!!!
    Log-Analyse und Auswertung - 23.03.2006 (3)
  10. Kann mir jemand sagen was das ist?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2006 (11)
  11. kann mir mal jemand sagen, wie ich das wegbekomme...
    Log-Analyse und Auswertung - 29.01.2006 (4)
  12. hallo leute,vielleicht kann jemand sagen ob es was zu retten gibt....
    Log-Analyse und Auswertung - 03.01.2006 (2)
  13. Kann mir jemand sagen ob diese logfile sauber ist?
    Log-Analyse und Auswertung - 01.12.2005 (9)
  14. hallo, kann sich das bitte jemand mal anschauen
    Log-Analyse und Auswertung - 11.09.2005 (4)
  15. Kann mir dazu jemand was sagen?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (6)
  16. Kann mir jemand sagen .. Logfile sauber
    Log-Analyse und Auswertung - 10.04.2005 (3)
  17. Hallo, kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 19.11.2004 (1)

Zum Thema Hallo. kann mir hierzu bitte jemand was sagen - Logfile of HijackThis v1.98.2 Scan saved at 10:04:57, on 01.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe - Hallo. kann mir hierzu bitte jemand was sagen...
Archiv
Du betrachtest: Hallo. kann mir hierzu bitte jemand was sagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.