Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Und wiedermal ein Log

Und wiedermal ein Log


Log-Analyse und Auswertung: Und wiedermal ein Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.12.2004, 23:38   #1
Eudeen
 
Und wiedermal ein Log - Standard

Und wiedermal ein Log


Hallo zusammen,

erstmal Gratulation zu diesem gelungenen Board

Natürlich habe auch ich diverse Probleme mit einem Browser Hijacker.

AdAware, Spybot schon laufen lassen. Habe auch schon einiges gefixt.

Hier mein aktuelles Log mit der Bitte um Hilfe:

Logfile of HijackThis v1.99.0
Scan saved at 23:33:29, on 21.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\Logitechmaus\MouseWare\system\em_exec.exe
F:\AVPersonal\AVWUPSRV.EXE
F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
C:\windows\system32\winpipe.exe
F:\NavExcel\NavHelper\v2.0.4d\navapp.exe
F:\McAfee\PERSON~1\MpfAgent.exe
F:\AVPersonal\AVGNT.EXE
F:\SpeedFan\speedfan.exe
F:\INCRED~1\bin\IMApp.exe
F:\phonostar\ps_radio.exe
F:\phonostar\ps_olect.exe
F:\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE
O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - hxxp://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.146
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Edit: Der Antivir springt alle 2-3 Minuten auf und meldet das er einen Trojaner gefunden hat, auch wenn ich aktuell nichts mache.
Ca. alle 5 Minuten geht plötzlich ein neues Webfenster auf mit der hxxp://www.buldog-search.com

Edit 2: Es wird immer besser: Jetzt geht alle 30 ! Skeunden eine Fesnter auf mit folgender Suchseite:
hxxp://search.oxide.com/fma.main1/search/web/cool
Geändert von Eudeen (22.12.2004 um 00:19 Uhr)

 

Themen zu Und wiedermal ein Log
5 minuten, adobe, antivir, antivir update, bho, bitte um hilfe, browser, dateien, desktop, diverse, einstellungen, explorer, firewall, google, hijackthis, hilfe, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, programme, rojaner gefunden, rundll, software, system, tcpip, trojaner, trojaner gefunden, urlsearchhook, windows, windows xp


« Könnt ihr bitte mein HJT-Logfile auswerten? | Immer diese Viren ^^ »


Ähnliche Themen: Und wiedermal ein Log


  1. wiedermal der Polizeitrojaner
    Log-Analyse und Auswertung - 30.07.2012 (3)
  2. ...wiedermal BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (21)
  3. wiedermal ein TR/Kazy.mekml.1 problem..
    Log-Analyse und Auswertung - 28.04.2011 (1)
  4. Hab ich mir wiedermal was eingefangen?! - Ständige PC-Abstürze
    Log-Analyse und Auswertung - 05.05.2009 (4)
  5. Der Trojaner Vundo/Gen wiedermal...
    Mülltonne - 02.12.2008 (0)
  6. wiedermal Virtunmonde.dll ...
    Mülltonne - 18.10.2008 (0)
  7. Fake.Privdanger wiedermal *himmelguck*
    Log-Analyse und Auswertung - 19.08.2008 (5)
  8. IEXPLORER.exe wiedermal
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (3)
  9. Wiedermal das thema TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (8)
  10. Wiedermal SCVHOST
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (3)
  11. Wiedermal nen Virus
    Log-Analyse und Auswertung - 12.11.2006 (4)
  12. wiedermal die .exen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (4)
  13. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  14. wiedermal HijackLog
    Log-Analyse und Auswertung - 27.11.2005 (2)
  15. Wiedermal ein LOGFILE
    Log-Analyse und Auswertung - 06.10.2005 (1)
  16. Wiedermal WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (11)
  17. Konqueror (wiedermal)
    Alles rund um Mac OSX & Linux - 21.09.2002 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Und wiedermal ein Log - Hallo zusammen, erstmal Gratulation zu diesem gelungenen Board Natürlich habe auch ich diverse Probleme mit einem Browser Hijacker. AdAware, Spybot schon laufen lassen. Habe auch schon einiges gefixt. Hier mein - Und wiedermal ein Log...
Archiv
Du betrachtest: Und wiedermal ein Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131