Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Und wiedermal ein Log

Und wiedermal ein Log


Log-Analyse und Auswertung: Und wiedermal ein Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.12.2004, 23:38   #1
Eudeen
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Hallo zusammen,

erstmal Gratulation zu diesem gelungenen Board

Natürlich habe auch ich diverse Probleme mit einem Browser Hijacker.

AdAware, Spybot schon laufen lassen. Habe auch schon einiges gefixt.

Hier mein aktuelles Log mit der Bitte um Hilfe:

Logfile of HijackThis v1.99.0
Scan saved at 23:33:29, on 21.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\Logitechmaus\MouseWare\system\em_exec.exe
F:\AVPersonal\AVWUPSRV.EXE
F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
C:\windows\system32\winpipe.exe
F:\NavExcel\NavHelper\v2.0.4d\navapp.exe
F:\McAfee\PERSON~1\MpfAgent.exe
F:\AVPersonal\AVGNT.EXE
F:\SpeedFan\speedfan.exe
F:\INCRED~1\bin\IMApp.exe
F:\phonostar\ps_radio.exe
F:\phonostar\ps_olect.exe
F:\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE
O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - hxxp://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.146
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Edit: Der Antivir springt alle 2-3 Minuten auf und meldet das er einen Trojaner gefunden hat, auch wenn ich aktuell nichts mache.
Ca. alle 5 Minuten geht plötzlich ein neues Webfenster auf mit der hxxp://www.buldog-search.com

Edit 2: Es wird immer besser: Jetzt geht alle 30 ! Skeunden eine Fesnter auf mit folgender Suchseite:
hxxp://search.oxide.com/fma.main1/search/web/cool
Geändert von Eudeen (22.12.2004 um 00:19 Uhr)

Alt 22.12.2004, 00:26   #2
*Christian*
Gast
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Lösche dies im abg. Modus.

C:\WINDOWS\Downloaded Program Files\rundlg32.dll


Fixe dies mit HijackThis:

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab


Bitte unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren.

Außerdem: Schütze dich mit einem anderen Browser: www.firefox-browser.de ist sicher und kostenlos.
__________________
Alt 22.12.2004, 18:37   #3
Eudeen
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


So hab das im abgesicherten Modus gefixt, hat aber nicht wirklich was gebracht.

BTW. Ich nutze seit geraumer Zeit nur noch den Firefox. Habe mir den Dreck wohl beim Surfen mit dem IE zugezogen.

Hier mein aktuelles Log. Soll ich jetzt trotzdem noch die Updates bei Microsoft machen oder ist es sinnlos? Dann formatier ich gleich C und Ruhe ist.
Es springt alle 30 Sekunden ein neues Firefoxfenster auf mit dieser Website:
http://search.oxide.com/fma.main1/search/web/cool


Hier das aktuelle Log

Logfile of HijackThis v1.99.0
Scan saved at 18:32:35, on 22.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\AVPersonal\AVWUPSRV.EXE
F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
F:\Logitechmaus\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\rundll32.exe
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
F:\AVPersonal\AVGNT.EXE
F:\McAfee\PERSON~1\MpfAgent.exe
C:\WINDOWS\hhnt.exe
F:\COMMON~1\tsa\tsm2.exe
F:\COMMON~1\tsa\ts2.exe
F:\SpeedFan\speedfan.exe
F:\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - HKCU\..\Run: [Tsa2] F:\COMMON~1\tsa\tsm2.exe
O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE
O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________
Alt 22.12.2004, 18:47   #4
Cidre
Administrator, a.D.
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - HKCU\..\Run: [Tsa2] F:\COMMON~1\tsa\tsm2.exe
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)

Lösche diese Dateien:
C:\WINDOWS\hhnt.exe
Ordner F:\COMMON~1\tsa

Führe dies aus:
http://www.trojaner-board.de/showpos...6&postcount=31

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Alt 22.12.2004, 19:10   #5
*Christian*
Gast
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Zitat:
Zitat von Eudeen

BTW. Ich nutze seit geraumer Zeit nur noch den Firefox. Habe mir den Dreck wohl beim Surfen mit dem IE zugezogen.
Stimmt. Hatte ich überlesen.


Alt 22.12.2004, 22:10   #6
Eudeen
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Puhh schwitz, das hat Arbeit gemacht.

Habe alle Anweisungen von Cidre befolgt. Im MOment zumindest ist erstmal Ruhe mit dieser besch...... Suchseite.

Hier mein aktuelles Log:

Logfile of HijackThis v1.99.0
Scan saved at 22:08:03, on 22.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\AVPersonal\AVWUPSRV.EXE
F:\Logitechmaus\MouseWare\system\em_exec.exe
F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\McAfee\PERSON~1\MpfTray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
F:\McAfee\PERSON~1\MpfAgent.exe
F:\AVPersonal\AVGNT.EXE
F:\SpeedFan\speedfan.exe
F:\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE
O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 22.12.2004, 22:29   #7
Cidre
Administrator, a.D.
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Fixe diese Einträge nochmals:
R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe

btw:
Was ist mit der Virus Log Information?
Verwendest du auch Firefox?
__________________
Gruß, Cidre


Antwort

Themen zu Und wiedermal ein Log
5 minuten, adobe, antivir, antivir update, bho, bitte um hilfe, browser, dateien, desktop, diverse, einstellungen, explorer, firewall, google, hijackthis, hilfe, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, programme, rundll, software, system, tcpip, trojaner, trojaner gefunden, urlsearchhook, windows, windows xp


« Könnt ihr bitte mein HJT-Logfile auswerten? | Immer diese Viren ^^ »


Ähnliche Themen: Und wiedermal ein Log


  1. wiedermal der Polizeitrojaner
    Log-Analyse und Auswertung - 30.07.2012 (3)
  2. ...wiedermal BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (21)
  3. wiedermal ein TR/Kazy.mekml.1 problem..
    Log-Analyse und Auswertung - 28.04.2011 (1)
  4. Hab ich mir wiedermal was eingefangen?! - Ständige PC-Abstürze
    Log-Analyse und Auswertung - 05.05.2009 (4)
  5. Der Trojaner Vundo/Gen wiedermal...
    Mülltonne - 02.12.2008 (0)
  6. wiedermal Virtunmonde.dll ...
    Mülltonne - 18.10.2008 (0)
  7. Fake.Privdanger wiedermal *himmelguck*
    Log-Analyse und Auswertung - 19.08.2008 (5)
  8. IEXPLORER.exe wiedermal
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (3)
  9. Wiedermal das thema TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (8)
  10. Wiedermal SCVHOST
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (3)
  11. Wiedermal nen Virus
    Log-Analyse und Auswertung - 12.11.2006 (4)
  12. wiedermal die .exen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (4)
  13. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  14. wiedermal HijackLog
    Log-Analyse und Auswertung - 27.11.2005 (2)
  15. Wiedermal ein LOGFILE
    Log-Analyse und Auswertung - 06.10.2005 (1)
  16. Wiedermal WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (11)
  17. Konqueror (wiedermal)
    Alles rund um Mac OSX & Linux - 21.09.2002 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Und wiedermal ein Log - Hallo zusammen, erstmal Gratulation zu diesem gelungenen Board Natürlich habe auch ich diverse Probleme mit einem Browser Hijacker. AdAware, Spybot schon laufen lassen. Habe auch schon einiges gefixt. Hier mein - Und wiedermal ein Log...
Archiv
Du betrachtest: Und wiedermal ein Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130