Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nochmals Hijacking nach www.hotoffers.info

Nochmals Hijacking nach www.hotoffers.info


Log-Analyse und Auswertung: Nochmals Hijacking nach www.hotoffers.info

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.01.2005, 17:47   #1
Udo Bahner
 
Nochmals Hijacking nach www.hotoffers.info - Icon21

Nochmals Hijacking nach www.hotoffers.info


Hallo Zusammen,

ein bisschen weiter unten hat jemand grundsätzlich mein Problem geschildert, ein Lösungsvorschlag kam auch prompt - was mich freute. Also frisch ans Werk, wie von Shadowdance empfohlen im abgesicherten Modus mit Hijack This gefixt - nochmals einen Scan laufen lassen und die Zeile R0-.... kommt immer wieder. Spy-Sweeper erkennt Cool Web Search, kann ihn aber nicht entfernen, CWShredder hängt sich an der Datei CWS-config auf, dannach erkennt er diese nicht mehr als Problem (mehrere Versuche, einmal konnte ich es löschen - was nicht geholfen hat, seitdem hängt er sich auf) und mittels AntiVir konnte ich feststellen, daß kein Trojaner mehr drauf ist.

Ich brauche also dringend Hilfe!!!!

Nachfolgend mein Hijack-Scan:

[SIZE=7]Logfile of HijackThis v1.99.0
Scan saved at 17:24:42, on 17.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe
C:\Programme\Kabelloser Labtec-Desktop\OSD.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-Online_Software_5\Basis-Software\Basis2\profilemgr.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - C:\Programme\D\D-Info\html\toolbarscript.html
O9 - Extra 'Tools' menuitem: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - C:\Programme\D\D-Info\html\toolbarscript.html
O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105867487457
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C29102-D8BD-4199-8E1B-AB9F0A72525D}: NameServer = 217.237.151.161 194.25.2.129
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke schon jetzt für Eure Hilfe!!

Gruß

Udo

 

Themen zu Nochmals Hijacking nach www.hotoffers.info
abgesicherten modus, adobe, antivir, antivir update, avg, bho, browser, dringend, entfernen, excel, hijack, hijack this, hijackthis, hilfe!!, hilfe!!!, hängt, internet, internet explorer, logfile, mehrere, monitor, nvcpl.dll, problem, rundll, scan, software, system, systemcheck, t-online, tcpip, trojaner, webroot, windows, windows xp


« System hat komplett verrückt gespielt | Stimmt da was nicht? Bitte auswerten... »


Ähnliche Themen: Nochmals Hijacking nach www.hotoffers.info


  1. Danke nochmals an M-K-D-B
    Lob, Kritik und Wünsche - 08.06.2015 (0)
  2. Nochmals vielen dank an m-k-d-b!
    Lob, Kritik und Wünsche - 29.05.2015 (0)
  3. Überprüfung nach Reinigung von Browser Hijacking und andere Malware
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (12)
  4. win7 weißer bildschirm nach anmeldung und voriger entfernung von websearch.exitingsearch.info
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (15)
  5. Nochmals vielen Dank an M-K-D-B
    Lob, Kritik und Wünsche - 26.10.2013 (2)
  6. Hijacking nach Windows XP Repair Entfernung
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (13)
  7. Hotoffers - bitte helft mir !!!!
    Log-Analyse und Auswertung - 25.04.2005 (2)
  8. Hilfe Spyware - Hotoffers
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (1)
  9. hotoffers virus
    Log-Analyse und Auswertung - 18.04.2005 (2)
  10. kann hotoffers nicht los werden
    Log-Analyse und Auswertung - 20.03.2005 (2)
  11. http://www.hotoffers.info/024/ wegbringen??
    Log-Analyse und Auswertung - 10.03.2005 (6)
  12. Hijacking nach "www.hotoffers.info"
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (4)
  13. Nochmals Probleme mit logon.exe
    Log-Analyse und Auswertung - 11.11.2004 (1)
  14. Hijacking nach sodhell.com
    Log-Analyse und Auswertung - 14.09.2004 (1)
  15. IE Zonen nach Hijacking
    Log-Analyse und Auswertung - 28.08.2004 (6)
  16. Nach Hijacking keine Internetverbindung
    Log-Analyse und Auswertung - 29.06.2004 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nochmals Hijacking nach www.hotoffers.info - Hallo Zusammen, ein bisschen weiter unten hat jemand grundsätzlich mein Problem geschildert, ein Lösungsvorschlag kam auch prompt - was mich freute. Also frisch ans Werk, wie von Shadowdance empfohlen im - Nochmals Hijacking nach www.hotoffers.info...
Archiv
Du betrachtest: Nochmals Hijacking nach www.hotoffers.info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131