Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neu hier,und noch keine Erfahrung mit Hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.10.2004, 13:29   #1
Bahiano
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Hallo,
nach dem meine Festplatte den Geist aufgab und ich win xp neu ins.

Nach dem ich online ging und mir einige Sicherheitstools geladen hatte (Antivir,Spybot,Trojanhunter,Ad-aware6) fand ich mehr als 50 Tro.,Vir.,Würmer usw.
Nun mal ne Frage an die Profis hier,z.Z.läuft mein PC schnell und gut,finde auch mit den oben benannten Programmen so gut wie nix mehr,ich traue aber dem Frieden nicht,deshalb hier mein Logfile,und füpr eine Auswertung ob ich noch was löschen sollte wäre ich sehr dankbar,Gruß Bahiano

Logfile of HijackThis v1.98.2
Scan saved at 14:09:32, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\updatetc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Uwe Sauder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENQNI1IB\hijackthis_198[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - (no file)
O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Start Upping] mediaplayer32.exe
O4 - HKLM\..\Run: [Local Service] runddl32.exe
O4 - HKLM\..\Run: [Windows Compliant] ntbkrh.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe
O4 - HKLM\..\RunServices: [Local Service] runddl32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ntbkrh.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Local Service] runddl32.exe
O4 - HKCU\..\Run: [Windows Compliant] ntbkrh.exe
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [Start Upping] mediaplayer32.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...47fc1a7f1aedfb
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098287619503
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE02A784-8097-4C15-8A8E-882495F49D2C}: NameServer = 217.237.150.33 217.237.151.161

Alt 30.10.2004, 15:03   #2
MountainKing
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Leider ist dein Rechner völlig verseucht, zum Teil mit Backdoorprogrammen, die die Manipulation deines Systems ermöglichen. Fast alle deine Starteinträge gehören zu Schädlingen, du kannst sie ja mal spaßeshalber bei Google suchen. Das liegt daran, dass du nach der Neuinstallation dein System nicht ordentlich abgesichert oder wahlweise offline gepatched hast, bevor du online gegangen bist. Das Beste wäre daher eine erneute Neuinstallation, allerdings unter strikter Beachtung der folgenden Anleitung:

http://board.protecus.de/showtopic.p...me=1097944155&
__________________


Alt 30.10.2004, 15:21   #3
FancyAndy
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



So bin wieder zurück und hier meinen Kommentar

MountainKing hat leider recht dein gesamtes System ist korrumpiert.
Zum Spass liste ich mal all das auf was PFUI ist...

Der Prozess C:\WINDOWS\updatetc.exe ist auch Pfui...

sämtliche Einträge mit diesem Link :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

dann sämtliche Einträge in denen Du u.g. findest in selber und/oder ähnlicher Form

O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Start Upping] mediaplayer32.exe
O4 - HKLM\..\Run: [Local Service] runddl32.exe (Kommentar : die Richtige heißt rundll...)
O4 - HKLM\..\Run: [Windows Compliant] ntbkrh.exe
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe


Dazu kommt dass viele Einträge lediglich Platzverschwendung sind...

Mein Zusatzrat zu dem von MountainKing (Huhu erstmal !)
SÄMTLICHE Passwörter schleunigt ändern. Tu es einfach.

Gruß
Andy
__________________
__________________

Alt 30.10.2004, 15:21   #4
Bahiano
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Logfile of HijackThis v1.98.2
Scan saved at 16:19:00, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Uwe Sauder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENQNI1IB\hijackthis_198[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Local Service] runddl32.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Local Service] runddl32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Local Service] runddl32.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098287619503
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE02A784-8097-4C15-8A8E-882495F49D2C}: NameServer = 217.237.150.33 217.237.151.161

Dat sieht doch nun glaube ich viel besser aus oder?
Nur noch 3 Sachen mit ? wo ich nicht weiß wat machen mit

Gruß Bahiano

Alt 30.10.2004, 15:33   #5
Cobra
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Setz Deinen Rechner neu auf.

Es gibt keine Alternative.

Cobra


Alt 30.10.2004, 15:40   #6
Bahiano
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Auch wenn ich nun alles runter habe was geht???

http://www.hijackthis.de/index.php findet nix mehr auser den grünen Häkchen

Alt 30.10.2004, 15:54   #7
Cobra
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Natürlich auch dann.

Mach Dir bitte bewußt, daß ein Backdoor-Befall nicht allein Dein Problem ist, sondern potentiell viele betreffen kann. Mach Dir auch bewußt, daß dieser Befall Dich in erhebliche finanzielle und rechtliche Schwierigkeiten bringen kann. Und werde Dir letztlich darüber im klaren, daß kein Tool existiert, das diese Kompromittierung wirklich verläßlich aufspüren könnte.

Cobra

Alt 30.10.2004, 15:59   #8
MountainKing
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Huhu Andy

@ Bahiano

Du hast auch noch nicht alles runter:

O4 - HKLM\..\Run: [Local Service] runddl32.exe

Das Problem ist, dass eine Zeitlang dein Rechner von außen manipulierbar war/ist und Schädlinge so versteckt sein können, dass sie in den Logs diverser Programme oder auch bei Virenscannern nicht ohne Weiteres auftauchen. Deswegen können diese Programme keine 100%ige Sicherheit garantieren, das geht auf dem schnellsten Wege durch eine Neuinstalllation.

Alt 30.10.2004, 16:05   #9
Bahiano
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Ok.Ok.
Habt mich überzeugt!

Alt 30.10.2004, 16:06   #10
Bahiano
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Danach Poste ich den neuen Logfile rein

Alt 31.10.2004, 09:01   #11
Bahiano
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Und nun???

Alles O.K.?????

Logfile of HijackThis v1.98.2
Scan saved at 10:00:04, on 31.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Uwe Sauder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENQNI1IB\hijackthis_198[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098287619503
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE02A784-8097-4C15-8A8E-882495F49D2C}: NameServer = 217.237.150.33 217.237.151.161

Alt 31.10.2004, 09:31   #12
cacatoa
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



Dein Logfile ist sauber. Das ist allerdings nur eine Momentaufnahme. Was bei Dir schon alles passiert ist, sieht man daraus nicht. Deshalb auch von mir die eindringliche Warnung: Halte Dich an die Aussage von Cobra (siehe Post Nr. 5)
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 26.01.2005, 16:34   #13
doener
 
Neu hier,und noch keine Erfahrung mit Hijack - Standard

Neu hier,und noch keine Erfahrung mit Hijack



hiho
bin leida noch ziemlich blöd mit trojaner erkennen etc.
beim boot funktioniert noch alles fein aber nach einiger zeit
(online) wird alles ewig langsamer und explorer den ich
geschlossen hatte (Task-manager) lassen sich nicht mehr öffnen
dann wollt ich runterfahren aber.....iexplorer.exe task-manager.exe
reagiern nicht un können nicht beendet werden..seitdem muss ich
immer hinten ausschalten was natürlich nie gut ist >_<

(Windows XP Home..)
(Aldi-pc ..der mit 2.6Ghz
512DDR-Ram Radeon 9600XT)
ich hab Norton Internet Secruity und Antivir (Norton)
Adaware , Hijackthis

Alles aktuellste Versionen-Updates ....findet nix

Logfile of HijackThis v1.99.0
Scan saved at 17:28:56, on 26.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuampd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\T-Online\BSW4\ISDNSP~1\Tomcat.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\dateien\Eigene Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ce.grimms.org/forum//
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [MSPluginSrvc] p3.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097841510968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Wäre euch um recomments sehr verbunden...und was alles crap/*gefährlich*
ist

mfg doENer

/edit sry falls ich falsch gepostet hab....hab mit diesem forum noch keine ehrfahrungen..

Antwort

Themen zu Neu hier,und noch keine Erfahrung mit Hijack
ad-aware, antivir, auswertung, avg, bho, content.ie5, einstellungen, explorer, festplatte, frage, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, neu, outlook express, programme, software, system, system32, t-online, tcpip, update, windows, windows media player, windows xp



Ähnliche Themen: Neu hier,und noch keine Erfahrung mit Hijack


  1. Explorer öffnet ständig seiten -> hier HiJack Protokoll
    Log-Analyse und Auswertung - 09.06.2010 (8)
  2. Probleme mit mmplayer.exe gelöst? hier mein HiJack-log
    Log-Analyse und Auswertung - 04.10.2009 (44)
  3. BDS Agent cyk/cyp! Hier das hijack & escan...
    Log-Analyse und Auswertung - 11.12.2007 (1)
  4. Was ist hier überflüssig? HiJack-Log
    Mülltonne - 16.10.2007 (0)
  5. Hier mein HIJACK-LOG (scan 4.10.07)
    Log-Analyse und Auswertung - 05.10.2007 (3)
  6. merkwürdiges Popup/ hier mein Hijack log
    Log-Analyse und Auswertung - 18.09.2007 (3)
  7. Bin neu hier und hab mal ne HiJack log!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (6)
  8. Ist hier noch alles sauber?
    Log-Analyse und Auswertung - 16.03.2006 (5)
  9. Hier mein Hijack
    Log-Analyse und Auswertung - 29.12.2005 (4)
  10. HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...
    Log-Analyse und Auswertung - 04.06.2005 (9)
  11. Wichtig: hier noch der logfile
    Log-Analyse und Auswertung - 09.02.2005 (2)
  12. I need help! Es geht gar nichts mehr. Hier mein HiJack Log
    Log-Analyse und Auswertung - 10.01.2005 (9)
  13. und noch mal hier
    Log-Analyse und Auswertung - 19.12.2004 (2)
  14. Ich habe noch keine Erfahrung mit Hijack this
    Log-Analyse und Auswertung - 25.10.2004 (6)
  15. keine Erfahrung mit Auswertung HiJack, wer kann helfen?
    Log-Analyse und Auswertung - 24.10.2004 (5)
  16. Hijack-Log hier. Mal gucken bitte.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (2)
  17. Hier keine Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.04.2004 (7)

Zum Thema Neu hier,und noch keine Erfahrung mit Hijack - Hallo, nach dem meine Festplatte den Geist aufgab und ich win xp neu ins. Nach dem ich online ging und mir einige Sicherheitstools geladen hatte (Antivir,Spybot,Trojanhunter,Ad-aware6) fand ich mehr als - Neu hier,und noch keine Erfahrung mit Hijack...
Archiv
Du betrachtest: Neu hier,und noch keine Erfahrung mit Hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.