Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
http://default.home -- wer weiß was

http://default.home -- wer weiß was


Log-Analyse und Auswertung: http://default.home -- wer weiß was

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.01.2005, 20:18   #1
hallohalle
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


Hallo
hier mein logfile habe dieselben wie alle , vielleicht kann mir jemannd helfen
danke im vorraus

Logfile of HijackThis v1.99.0
Scan saved at 20:18:12, on 16.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Canon\BJCard\Bjmcmng.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PGPserv.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\System32\CTFMONSS.EXE
C:\WINDOWS\System32\CSRSSW.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
L:\pgp\PGPtray.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nico\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFICE~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FLASHGET\flashget.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E0DF5F4-876B-48DE-8D4F-B724FA3F141A}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Canon BJ Memory Card Manager - CANON INC. - C:\Programme\Canon\BJCard\Bjmcmng.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe
O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE

Alt 16.01.2005, 20:24   #2
HerrKautz
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


Hallo

da laufen einige interessante Dinge bei dir!

Mach bitte einen escan im abgesicherten Modus genau nach Anleitung

http://www.trojaner-board.de/42731-escan-anleitung.html

Post dann bitte ggf was gefunden wird!

Gruss
__________________
Alt 16.01.2005, 20:48   #3
hallohalle
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


HI schönen dank für die schnelle antwort
ich befürchte ich komme nicht in den abgesicherten modus (F8) der bildschirm bleibt dunkel es passiert nichts .
__________________
Alt 16.01.2005, 21:47   #4
cacatoa
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


Jeder kommt in den abgesicherten Modus. Öfter probieren und öfter, manchmal sogar ganz oft F8 drücken.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.01.2005, 17:37   #5
hallohalle
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


ja wenn ich F8 drücke komme ich in das auswahlmenü wenn ich aber dann auf den abgesicherten modus gehe bleibt bildschirm dunkel und es passiert nichts .

habe jetzt escan,Norton Antivirus normal drüberlaufen lassen haben nichts gefunden


Alt 18.01.2005, 21:04   #6
hallohalle
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


so bin jetzt in den abgesicherten modus gekommen (war etwas in der Boot.ini verstellt) virenprogramme habe ich durchlaufen lassen escan hat auch was gefunden und auch gleich gelöscht
wie muß ich weiter verfahren ?


danke

Alt 18.01.2005, 21:11   #7
cacatoa
 
http://default.home -- wer weiß was - Standard

http://default.home -- wer weiß was


Die Logdatei von eScan aufmachen und das Ergebnis posten (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen).
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.01.2005, 18:23   #8
hallohalle
 
http://default.home -- wer weiß was - Lächeln

http://default.home -- wer weiß was


es läuft wieder --- danke

Antwort

Themen zu http://default.home -- wer weiß was
antivirus, bho, canon, computer, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, proxy, rundll, software, symantec, system, tcpip, windows, windows xp


« Logfile bitte ansehen - dringend! | ich glaub ich brech zusammen............. »


Ähnliche Themen: http://default.home -- wer weiß was


  1. http://your-home-page.net
    Log-Analyse und Auswertung - 28.07.2015 (13)
  2. Ungewollte Startseite in den Browsern - http://www.default-search.net - wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (17)
  3. Windows 7 Home Premium SP1 - Probleme mit Tabs die sich von alleine Öffnen mit http://srv123.com/ads-clicktrack/
    Log-Analyse und Auswertung - 12.06.2014 (11)
  4. default-search.net nicht zulöschen
    Log-Analyse und Auswertung - 08.04.2014 (15)
  5. Default-Search
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (9)
  6. Default-Search.net entfernen
    Anleitungen, FAQs & Links - 16.12.2013 (2)
  7. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  8. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  9. http://go.web.de/home
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (3)
  10. default search engine protection was ist das???
    Alles rund um Windows - 28.01.2009 (0)
  11. neuer Uer DEFAULT ?
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (1)
  12. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
  13. Hijacker auf dem PC : http://default.home Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (5)
  14. Bias Okay/default manager exe ?? Bitte um Rat
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (6)
  15. Problem mit "Home Search", wer weiß was ich löschen muss ???
    Plagegeister aller Art und deren Bekämpfung - 09.10.2004 (4)
  16. .dll/default.hta
    Alles rund um Windows - 04.03.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema http://default.home -- wer weiß was - Hallo hier mein logfile habe dieselben wie alle , vielleicht kann mir jemannd helfen danke im vorraus Logfile of HijackThis v1.99.0 Scan saved at 20:18:12, on 16.01.2005 Platform: Windows XP - http://default.home -- wer weiß was...
Archiv
Du betrachtest: http://default.home -- wer weiß was auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131