Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker! Bitte um Logfile-Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2004, 15:49   #1
vottek12
 
Hijacker! Bitte um Logfile-Prüfung - Standard

Hijacker! Bitte um Logfile-Prüfung



Hallo!
Habe auf einem Rechner einen Browser-Hijacker, der immer nach Internetverbindung einige fremde Seiten ansteuert und beginnt im Hintergrund etwas zu downloaden. Hatte auf dem Recher einiges an Würmern und Trojanern (z.B. IstBar, Small, Stubby, Krepper, Rbot ... in verschiedenen Versionen). Laut Antivir und Ad-Aware ist jetzt aber alles sauber.

Vielleicht kann mir jemand sagen, ob ich irgendwelche Sachen fixen kann.
Vielen Dank!

Hier der HijackThis Report:


Logfile of HijackThis v1.98.2
Scan saved at 16:18:01, on 23.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\update.exe
C:\WINDOWS\system32\winxp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [msupdate] update.exe
O4 - HKLM\..\Run: [Winupdate Service] winxp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [msupdate] update.exe
O4 - HKLM\..\RunServices: [Winupdate Service] winxp.exe
O4 - HKCU\..\Run: [Tsa] C:\PROGRA~1\COMMON~1\tsa\tsm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\Programme\CompuServe 4.5\CompuServe StarterKit 4.5\NavCSO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

Alt 23.11.2004, 16:31   #2
Yopie
Moderator, a.D.
 
Hijacker! Bitte um Logfile-Prüfung - Standard

Hijacker! Bitte um Logfile-Prüfung



Zitat:
Zitat von vottek12
Hatte auf dem Recher einiges an Würmern und Trojanern (z.B. IstBar, Small, Stubby, Krepper, Rbot ... in verschiedenen Versionen). Laut Antivir und Ad-Aware ist jetzt aber alles sauber.
Du Dir und uns einen Gefallen und setz Dein System neu auf. Dein Rechner gehört Dir nicht mehr:
http://www.mathematik.uni-marburg.de...c-removal.html
http://oschad.de/wiki/index.php/Kompromittierung

Tips zum sicheren Einrichten: http://www.trojaner-board.de/showthread.php?t=9546

Gruß
Yopie
__________________


Alt 23.11.2004, 16:47   #3
vottek12
 
Hijacker! Bitte um Logfile-Prüfung - Standard

Hijacker! Bitte um Logfile-Prüfung



Danke für die (ernüchternde) Antwort. Hab mir schon Schlimmes gedacht. Aber falls jemand noch eine weniger "extreme" Möglichkeit sieht ... der Rechner gehört nämlich im wahren Sinn nicht mir und ich möchte nicht wirklich der Überbringer dieser schlechten Nachricht sein.
__________________

Alt 23.11.2004, 17:03   #4
Yopie
Moderator, a.D.
 
Hijacker! Bitte um Logfile-Prüfung - Standard

Hijacker! Bitte um Logfile-Prüfung



Im ersten Link ist sehr gut dargestellt, warum nur ein Neuaufsetzen in Frage kommt.

Reine Datendateien (Texte, MP3s etc.) sollten natürlich vorher gesichert werden.

Gruß
Yopie

Antwort

Themen zu Hijacker! Bitte um Logfile-Prüfung
.inf, acrobat, ad-aware, adobe, antivir, bho, button, explorer, hijackthis, hintergrund, internet explorer, messenger, microsoft, office, programme, seite, seiten, software, system, system32, temp, trojaner, verbindung, windows, windows messenger, windows xp



Ähnliche Themen: Hijacker! Bitte um Logfile-Prüfung


  1. bitte um Logfile Prüfung - Virus Verdacht
    Log-Analyse und Auswertung - 11.12.2009 (10)
  2. XP SP2 / Bitte um Prüfung der Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  3. Rechner lahmt - Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 13.03.2008 (2)
  4. Bitte um logfile Prüfung
    Log-Analyse und Auswertung - 14.02.2008 (14)
  5. Rechner lahmt - Bitte um Logfile-Prüfung
    Mülltonne - 13.02.2008 (0)
  6. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  7. Ich bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 07.09.2007 (5)
  8. Bitte um Prüfung der Logfile!
    Log-Analyse und Auswertung - 16.08.2007 (8)
  9. Erstes Hijackthis-Logfile, bitte um Prüfung
    Log-Analyse und Auswertung - 18.06.2006 (5)
  10. --bitte um hilfe---Logfile--Prüfung
    Log-Analyse und Auswertung - 18.05.2006 (2)
  11. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  12. Antivir meldet Agent.HA bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 17.01.2006 (8)
  13. Probleme mit hijacker bitte um Prüfung der logfile
    Log-Analyse und Auswertung - 07.01.2005 (1)
  14. Bitte um prüfung meines Logfile
    Log-Analyse und Auswertung - 16.11.2004 (4)
  15. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (1)
  16. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (2)
  17. Bitte im Prüfung meines Logfile's ...
    Log-Analyse und Auswertung - 14.09.2004 (8)

Zum Thema Hijacker! Bitte um Logfile-Prüfung - Hallo! Habe auf einem Rechner einen Browser-Hijacker, der immer nach Internetverbindung einige fremde Seiten ansteuert und beginnt im Hintergrund etwas zu downloaden. Hatte auf dem Recher einiges an Würmern und - Hijacker! Bitte um Logfile-Prüfung...
Archiv
Du betrachtest: Hijacker! Bitte um Logfile-Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.