Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ein HiJack This-Log zu checken - DANKE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.10.2004, 03:03   #1
Wattewuschel
 
ein HiJack This-Log zu checken - DANKE - Rotes Gesicht

ein HiJack This-Log zu checken - DANKE



Hallo.

Hatte die spyware iwantsearch drauf, denke, ich hab sie mit hilfe dieses und anderer foren weggekriegt, aber mich würde interessieren, ob nochwas auf meinen rechner ist, von dem ich nix weiß:

Logfile of HijackThis v1.98.2
Scan saved at 04:02:47, on 14.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CLAUDI~1\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PowerReg SchedulerV2.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093740971187
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

ich nehme jetzt (fast) nur noch mozilla firefox, möchte vermeiden, dass ich wieder irgendwelchen müll auf den rechner kriege.

Schon mal danke für die Mühe und alle Hinweise.

Alt 14.10.2004, 10:12   #2
Shadowdance
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



Hallo Wattewuschel,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

Dein Logfile sieht sauber aus.

... und hier noch ein bißchen Lektüre:

- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Tipps und Hilfe: www.trojaner-info.de

SD
__________________


Alt 14.10.2004, 13:33   #3
Wattewuschel
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



Vielen dank, da hab ich es offenbar geschafft, mein system einigermaßen sauber zu halten.

das SP2 werde ich ganz sicher nicht installieren - ab da so programme, die dann eventuell nicht mehr gehen könnten...

die anderen updates von microsoft lade ich natürlich runter.

also danke nochmal.
__________________
__________________

Alt 14.10.2004, 15:40   #4
Wattewuschel
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



so, nachdem ich mit eScan gescannt habe, gab mir das programm 3 files, von denen zwei keine viren waren (es ist ok, dass diese dateien auf dem rechner sind) und diese:

File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.

blöd nur, dass sich diese datei vor mir zu verstecken scheint?

Alt 14.10.2004, 18:23   #5
Cidre
Administrator, a.D.
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

__________________
Gruß, Cidre


Alt 14.10.2004, 18:28   #6
Wattewuschel
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



das habe ich standardmäßig eingestellt und ich kenne diese funktion auch. das nützt nichts - in diesem betreffenden ordner wird keine dlll-datei angezeigt.

Alt 15.10.2004, 07:15   #7
Shadowdance
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



@ Wattewuschel

Zitat:
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken.
Hurricane gab am 08.10.2004 zum Thema "rundlg32.dll Spyware.Iwantsearch" folgende Antwort: rundlg32.dll

Zitat:
-Eingabeaufforderung starten (und damit zurück zur DOS-Nostalgie )

-cd c:\windows\downloaded programm files hinter dem Prompt eingeben

-dir eintippen (und schon erschienen bei mir die Dateien rundlg32.dll, rundlg32.inf sowie zwei Unterverzeichnisse mit den Namen conflict.1 und conflict.2, in denen diese beiden Dateien auch noch mal vorhanden waren)

-del rundlg32.* eingeben, und weg sind sie; sollten bei anderen diese Unterverzeichnisse auch existieren, dann mit cd Unterverzeichnisname dahin wechseln und wieder den del-Befehl eingeben; wenn ihr fertig seid, das DOS-Fenster einfach mit Mausklick schließen.
Versuch's mal damit.
SD

Alt 16.10.2004, 00:46   #8
Wattewuschel
 
ein HiJack This-Log zu checken - DANKE - Standard

ein HiJack This-Log zu checken - DANKE



oh, die muss ich übersehen haben.

ein problem habe ich aber (hab fast 0 ahnung von dos):

im windows-verzeichnis von c finde ich in der eingabeaufforderung keinen ordner "Downloaded program files" (über c:\windows\dir)

und wenn ich den pfad direkt eingebe, meldet er mir: zu viele parameter - program

was ist zu tun?
__________________
[ X ] <--- da drücken für Fettfleck auf dem Monitor

Geändert von Wattewuschel (16.10.2004 um 02:24 Uhr)

Antwort

Themen zu ein HiJack This-Log zu checken - DANKE
adobe, antivirus, antivirus scan, bho, cyberlink, danke, dll, explorer, firefox, hijack, hijackthis, hilfe, internet, internet explorer, internet security, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, software, spyware, symantec, system, temp, windows, windows xp, yahoo



Ähnliche Themen: ein HiJack This-Log zu checken - DANKE


  1. hijack + combofix logs checken
    Log-Analyse und Auswertung - 21.04.2010 (3)
  2. Problem! Bitte checken! Danke!
    Log-Analyse und Auswertung - 07.09.2008 (1)
  3. Bitte mal checken!! Danke
    Mülltonne - 05.10.2007 (0)
  4. Plz HiJack Log checken
    Log-Analyse und Auswertung - 03.05.2007 (3)
  5. Bitte mal mein hijack checken!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2006 (2)
  6. HiJack This Log File bitte checken
    Log-Analyse und Auswertung - 05.03.2006 (2)
  7. bitte mal diesen log checken, danke!!!
    Log-Analyse und Auswertung - 21.02.2006 (1)
  8. Bitte mal checken. DANKE!
    Log-Analyse und Auswertung - 17.12.2005 (3)
  9. Bitte mal diesen Log checken! danke!
    Log-Analyse und Auswertung - 09.03.2005 (5)
  10. log checken, danke
    Log-Analyse und Auswertung - 08.03.2005 (4)
  11. PLEASE hijack checken
    Log-Analyse und Auswertung - 04.03.2005 (21)
  12. Bitte checken! Danke für die Hilfe! :)
    Log-Analyse und Auswertung - 25.02.2005 (1)
  13. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  14. Hijack this log zum checken
    Log-Analyse und Auswertung - 24.01.2005 (12)
  15. Bitte Log checken - Danke!
    Log-Analyse und Auswertung - 19.12.2004 (4)
  16. Help! Bitte hijack-log checken!
    Log-Analyse und Auswertung - 14.11.2004 (7)
  17. Hijack Log zum Checken
    Log-Analyse und Auswertung - 16.10.2004 (3)

Zum Thema ein HiJack This-Log zu checken - DANKE - Hallo. Hatte die spyware iwantsearch drauf, denke, ich hab sie mit hilfe dieses und anderer foren weggekriegt, aber mich würde interessieren, ob nochwas auf meinen rechner ist, von dem ich - ein HiJack This-Log zu checken - DANKE...
Archiv
Du betrachtest: ein HiJack This-Log zu checken - DANKE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.