Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IEXPLORE Problem, bitte um Hijack auswertung.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.08.2007, 01:55   #1
Litch
 
IEXPLORE Problem, bitte um Hijack auswertung. - Standard

IEXPLORE Problem, bitte um Hijack auswertung.



Guten Morgen/Abend

Ich habe das altbekannte und bestimmt schon 1000x durchgekaute IEXPLORE Problem. Was passiert und in welchem ausmaß brauche ich wohl nicht zu schildern. Ich habe mir zig Threads durchgelsen, aber die haben mich alle nurnoch mehr verwirrt.

Hier ist meine hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 02:50:28, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Dokumente und Einstellungen\hage1\Desktop\RefreshLock.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Dokumente und Einstellungen\hage1\win32ccp\win32ccp.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
E:\Programme\Vg\VirtuaGirl2.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Miranda IM\miranda32.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
E:\Spiele\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\hage1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\hage1\Desktop\RefreshLock.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [win32ccp] C:\Dokumente und Einstellungen\hage1\win32ccp\win32ccp.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\That body.exe
O4 - HKLM\..\Run: [Else Barb Log That] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enc safe that grid\vga dent list.exe
O4 - HKCU\..\Run: [NewAxis] C:\DOKUME~1\hage1\ANWEND~1\VIEWBA~1\Upload City Joy.exe
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: VirtuaGirl2.lnk = E:\Programme\Vg\VirtuaGirl2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD3F43A1-5006-4DE6-82C1-95CACACBE551}: NameServer = 195.50.140.114,195.50.140.252
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 15.08.2007, 02:12   #2
BataAlexander
> MalwareDB
 
IEXPLORE Problem, bitte um Hijack auswertung. - Standard

IEXPLORE Problem, bitte um Hijack auswertung.



Zitat:
O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\hage1\Desktop\RefreshLock.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\That body.exe
O4 - HKLM\..\Run: [Else Barb Log That] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enc safe that grid\vga dent list.exe
O4 - HKCU\..\Run: [NewAxis] C:\DOKUME~1\hage1\ANWEND~1\VIEWBA~1\Upload City Joy.exe
Den Swizzor hast Du von hier mitgeschleppt?
Zitat:
O4 - HKLM\..\Run: [win32ccp] C:\Dokumente und Einstellungen\hage1\win32ccp\win32ccp.exe
-> Link führt imho hierhin.
Bata
__________________


Alt 15.08.2007, 14:56   #3
Litch
 
IEXPLORE Problem, bitte um Hijack auswertung. - Standard

IEXPLORE Problem, bitte um Hijack auswertung.



Dankeschön, es funktioniert wieder alles wie es sollte.
Den Swizzor habe ich nicht mitgeschleppt, habe in der Zeit schon öfters meinen Pc neu aufgesetzt.
__________________

Antwort

Themen zu IEXPLORE Problem, bitte um Hijack auswertung.
adobe, bho, c:\windows\temp, desktop, dll, downloader, drivers, einstellungen, explorer, hijack, hijack auswertung, hijackthis, iexplore, internet, internet explorer, microsoft, nvidia, pdf, photoshop, problem, programme, rundll, software, system, teamspeak, temp, windows, windows xp, windows\temp



Ähnliche Themen: IEXPLORE Problem, bitte um Hijack auswertung.


  1. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  2. habe iexplore.exe bitte um Auswertung und Hilfe
    Mülltonne - 28.04.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Bitte Hijack Log Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (7)
  5. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  6. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  7. 2x IEXPLORE Problem: bitte um Hijackauswertung
    Log-Analyse und Auswertung - 27.03.2007 (1)
  8. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  9. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  10. Bitte um Hijack-Log-Auswertung
    Log-Analyse und Auswertung - 17.01.2005 (21)
  11. Bitte HiJack This Log Auswertung
    Log-Analyse und Auswertung - 15.01.2005 (3)
  12. Bitte um Hijack-Log auswertung
    Log-Analyse und Auswertung - 08.12.2004 (1)
  13. Bitte um HiJack-Auswertung
    Log-Analyse und Auswertung - 14.11.2004 (2)
  14. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  15. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  16. bitte um hijack log auswertung.
    Log-Analyse und Auswertung - 21.09.2004 (2)
  17. bitte um hilfe bei hijack auswertung
    Log-Analyse und Auswertung - 28.06.2004 (17)

Zum Thema IEXPLORE Problem, bitte um Hijack auswertung. - Guten Morgen/Abend Ich habe das altbekannte und bestimmt schon 1000x durchgekaute IEXPLORE Problem. Was passiert und in welchem ausmaß brauche ich wohl nicht zu schildern. Ich habe mir zig Threads - IEXPLORE Problem, bitte um Hijack auswertung....
Archiv
Du betrachtest: IEXPLORE Problem, bitte um Hijack auswertung. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.