Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Autom ausgewertet und gefixt-Nun aufputzen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.10.2004, 23:18   #1
danhart
 
Autom ausgewertet und gefixt-Nun aufputzen - Daumen hoch

Autom ausgewertet und gefixt-Nun aufputzen



Hallo
Heute habe ich Searchmiracle und Resten der Elite Toolbar mit der neusten HijackThis version und der automatischen Loganalyse weggefixt. Vielen Dank allen Entwicklern!

Jetzt bleiben aber noch paar Dinge, die ich mich nicht wagte "wegzufixen":
WindowsXp Prof. Version 2002, Servicepack 2, Spanisch

Könnte mir jemand das Log anschauen und mir sagen, ob ich da noch mehr wegfixen muss?

Logfile of HijackThis v1.98.2
Scan saved at 17:40:28, on 05/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) (JA ICH WEISS; MUSS ICH AKTUALIESIEREN!)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\System32\hpsjvxd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [L05EDXRC_513359] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE
O4 - Startup: iFinger.lnk = C:\Archivos de programa\iFinger\iFinger.exe
O4 - Startup: ZLink.lnk = C:\ZLink\control\vpeyev1.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: iFinger.lnk = C:\Archivos de programa\iFinger\iFinger.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab

Vielen Dank.
Danhart

Alt 06.10.2004, 02:00   #2
MountainKing
 
Autom ausgewertet und gefixt-Nun aufputzen - Standard

Autom ausgewertet und gefixt-Nun aufputzen



Hm, du sagst, du hast Service Pack 2, im Logfile steht aber nichts davon?
__________________


Alt 06.10.2004, 15:36   #3
Cyberdemon_88
 
Autom ausgewertet und gefixt-Nun aufputzen - Standard

Autom ausgewertet und gefixt-Nun aufputzen



IE Updaten ! ! !

im Abgesicherten Modus FIXEN:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

wenn du die nicht kennst oder zuordnen kannst auch FIXEN:

O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\System32\hpsjvxd.exe

O4 - HKCU\..\RunOnce: [L05EDXRC_513359] "C:\Archivos de programa\Microsoft
Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m

O4 - Startup: ZLink.lnk = C:\ZLink\control\vpeyev1.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta
Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search
Bar\ENCSBAR.DLL

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} -
http://us.dl1.yimg.com/download.yah...utocomplete.cab
__________________
__________________

Alt 06.10.2004, 20:48   #4
*Christian*
Gast
 
Autom ausgewertet und gefixt-Nun aufputzen - Standard

Autom ausgewertet und gefixt-Nun aufputzen



Dies nicht fixen:
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\System32\hpsjvxd.exe

Müsste zu HP gehören.

Alt 06.10.2004, 21:00   #5
cacatoa
 
Autom ausgewertet und gefixt-Nun aufputzen - Standard

Autom ausgewertet und gefixt-Nun aufputzen



@ danhart:
Gibt´s einen Grund für das spanische SP2?

@ cyberdemon_88:
warum die Encarta-Archive fixen? Vielleicht will er das Lexikon ja benutzen

__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Autom ausgewertet und gefixt-Nun aufputzen
1.exe, acrobat, adobe, automatische, avg, boot, button, dll, drivers, excel, explorer, google, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, msn messenger, nvcpl.dll, rundll, rundll32.exe, software, sun java, system, system32, usb, vielen dank, windows messenger, windows xp



Ähnliche Themen: Autom ausgewertet und gefixt-Nun aufputzen


  1. Winpatrol meldet neuen autom. Download
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (22)
  2. Der Schrauber hats gefixt
    Lob, Kritik und Wünsche - 30.04.2014 (0)
  3. Internet langsam, öffnet autom. Fenster
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (13)
  4. cosinus hats gefixt !
    Lob, Kritik und Wünsche - 04.01.2014 (0)
  5. PC Probleme Virus oder Malware Logfiles sind ausgewertet
    Log-Analyse und Auswertung - 10.09.2010 (16)
  6. hijackthislog wird im inet nicht ausgewertet
    Log-Analyse und Auswertung - 09.09.2008 (3)
  7. Logfiles Ausgewertet, bisschen Komisch!
    Log-Analyse und Auswertung - 08.07.2008 (23)
  8. Autom. Rauf und runterfahren PC: Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (2)
  9. TR & Spambot werden autom. ausm I-Net gezogen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2007 (1)
  10. HJT Log - NOD32 & HJT werden autom. geschlossen
    Log-Analyse und Auswertung - 15.10.2006 (1)
  11. autom. Setup.exe und autorun.ini erstellt
    Plagegeister aller Art und deren Bekämpfung - 29.07.2006 (3)
  12. Habe mein HJT-Log ausgewertet - es sind noch Fragen offen
    Log-Analyse und Auswertung - 16.04.2006 (1)
  13. Was muß gefixt werden ??
    Log-Analyse und Auswertung - 11.01.2006 (1)
  14. Bei Hijack zu viel gefixt?
    Log-Analyse und Auswertung - 29.06.2005 (26)
  15. Autom. rauf und runterfahren...??!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.02.2005 (2)
  16. Hilfe! Startseite trägt sich autom. ein ...
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (1)

Zum Thema Autom ausgewertet und gefixt-Nun aufputzen - Hallo Heute habe ich Searchmiracle und Resten der Elite Toolbar mit der neusten HijackThis version und der automatischen Loganalyse weggefixt. Vielen Dank allen Entwicklern! Jetzt bleiben aber noch paar Dinge, - Autom ausgewertet und gefixt-Nun aufputzen...
Archiv
Du betrachtest: Autom ausgewertet und gefixt-Nun aufputzen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.