Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte checked mal jemand meinen Hijack.log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2004, 19:15   #1
mojo36
 
Bitte checked mal jemand meinen Hijack.log - Beitrag

Bitte checked mal jemand meinen Hijack.log



Habe bereits wiederholt spyboot und cwshredder auf meinem Rechner laufen lassen (XP, 3 Benutzer) aber ich werde "coolwebsearch" einfach nicht los. Außerdem scheint mein Prozessor irgendwie ausgebremst zu werden, jedenfalls ist das System bei IE-basierten Anwendungen oft elend langsam.

Pleas help...:
Logfile of HijackThis v1.97.7
Scan saved at 18:57:12, on 08.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Automatic Update\AutoUpdate.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMME\WIBUKEY\SERVER\WKSVW32.EXE
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\Programme\ProPrinter\MainSrv.exe
C:\Programme\ProPrinter\AmaPrt.exe
C:\Programme\ProPrinter\AmaPrt.exe
C:\Programme\ProPrinter\ComAdapt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Logitech\iTouch\iTouch.exe
F:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone: http://*.amadeusproweb.com
O15 - Trusted Zone: http://*.amadeusvista.com
O16 - DPF: Logics Software LOG-WEB (Java) 5,2,2,12 - http://www.startwebclient.de/logwebh...a_5_2_2_12.cab
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://de.amadeusvista.com/Automatic...oUpdateATL.CAB
O16 - DPF: {266BB960-7DA8-11D4-A849-00008321B7D9} (Amadeus Cmd Page Cross Communication) - http://de.amadeusvista.com/german/co...staPWComms.CAB
O16 - DPF: {665C05C1-517D-11D3-BE4A-00008322ED5D} (MSIInspect.Inspector) - http://de.amadeusvista.com/german/co...MSIInspect.CAB
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E037FC50-FE36-11D3-BEEB-00008322EEB5} (PPUpdate Class) - http://de.amadeusvista.com/startprop...PUpdateATL.CAB
O16 - DPF: {EBE01DF7-D451-11D5-A842-000102A97CAB} (AmadeusInit.Init) - http://de.amadeusvista.com/german/co...madeusInit.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A7705F-2F19-48E5-9C79-6D4020C91AD3}: NameServer = 192.168.120.252,192.168.120.253

Danke, an alle unermüdlichen Helfer.... [img]graemlins/bussi.gif[/img]

Alt 09.03.2004, 09:16   #2
Who Cares
 
Bitte checked mal jemand meinen Hijack.log - Beitrag

Bitte checked mal jemand meinen Hijack.log



</font><blockquote>Zitat:</font><hr />Original erstellt von mojo36:
aber ich werde "coolwebsearch" einfach nicht los.
Running processes:

C:\Programme\Automatic Update\AutoUpdate.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

O15 - Trusted Zone: http://*.amadeusproweb.com
O15 - Trusted Zone: http://*.amadeusvista.com
O16 - DPF: Logics Software LOG-WEB (Java) 5,2,2,12 - http://www.startwebclient.de/logwebh...a_5_2_2_12.cab
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://de.amadeusvista.com/Automatic...oUpdateATL.CAB
O16 - DPF: {266BB960-7DA8-11D4-A849-00008321B7D9} (Amadeus Cmd Page Cross Communication) - http://de.amadeusvista.com/german/co...staPWComms.CAB
O16 - DPF: {665C05C1-517D-11D3-BE4A-00008322ED5D} (MSIInspect.Inspector) - http://de.amadeusvista.com/german/co...MSIInspect.CAB
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E037FC50-FE36-11D3-BEEB-00008322EEB5} (PPUpdate Class) - http://de.amadeusvista.com/startprop...PUpdateATL.CAB
O16 - DPF: {EBE01DF7-D451-11D5-A842-000102A97CAB} (AmadeusInit.Init) - http://de.amadeusvista.com/german/co...madeusInit.CAB
</font>[/QUOTE]obige Einträge sind verdächtig, bzw erfordern eine Überprüfung

Welchen CWS wirst du denn nicht los ?

Cwshredder 1.53.0 lieferte eine Fehlalarm über CWS:aboutblank -&gt; 1.53.1 benutzen (interner Updater geht wieder bei den neueren Versionen)

Meldungen von Cwshredder, Spybot und Ad-aware ?
Hast du die Programme jeweils vor dem Scan aktualisiert ?
ggfs. scan im abgesicherten Modus (F8-Boot) durchführen !!

ISt dir diese Amadeus-Zeugs bekannt ? Das wollte bei mir was installieren.. durfte natürlich nicht
ggfs. die entsprechenden O15 und O16-Einträge rauskicken/mit HijackThis fixen


Die u.g. prüfen, z.b. über REchtsclick auf die entsprechende EXE -&gt; Eigenschaften -&gt; Firmenname/Version etc..

ATTRedUpdate AutoUpdate.exe
Additional item added to start-ups after AT&T took over the now bankrupt Excite@home high-speed internet service. Included for automatically downloading and installing updates. Leave it unless you plan to regularly run it to check for updates
***
AutoUpdater AutoUpdate.exe PeopleonPage foistware
__________________


Antwort

Themen zu Bitte checked mal jemand meinen Hijack.log
antivirus, anwendungen, bho, dateien, defender.exe, dll, einstellungen, explorer, fritz!, helper, hijack, hijackthis, internet, internet explorer, meinem, messenger, microsoft, nicht, object, programme, prozessor, rundll, server, shockwave, symantec, system, system32, t-online, tcpip, update, windows, windows xp




Ähnliche Themen: Bitte checked mal jemand meinen Hijack.log


  1. Könnte mir jemand bitte mein HiJack log auswerten
    Log-Analyse und Auswertung - 04.09.2009 (7)
  2. kann bitte jemand meinen hijack-log durchsehen?
    Log-Analyse und Auswertung - 16.10.2008 (3)
  3. Könnte bitte jemand meinen HJT Log prüfen?
    Log-Analyse und Auswertung - 31.07.2008 (3)
  4. Hijack-this log----kann mal bitte jemand rüber sehen?
    Mülltonne - 06.07.2008 (1)
  5. Kann mir bitte jemand über meinen Scan Auskunft geben?
    Mülltonne - 07.06.2008 (0)
  6. Kann bitte jemand meinen LogFile prüfen?
    Log-Analyse und Auswertung - 05.11.2007 (10)
  7. Kann mir jemand bitte meinen HiJackThis-Bericht auswerten?
    Mülltonne - 06.09.2007 (0)
  8. Nach Trojaner? Bitte checked das mal!
    Mülltonne - 24.06.2007 (0)
  9. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 31.01.2007 (2)
  10. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 30.01.2007 (2)
  11. Hijack This Log, bitte guckt mal jemand, ob mein Sys clean ist
    Mülltonne - 04.12.2006 (0)
  12. Bitte kann sich jemand das Hijack Logfile ansehen
    Log-Analyse und Auswertung - 15.08.2006 (2)
  13. Bitte meinen HiJack Log File auch überprüfen.
    Mülltonne - 15.08.2006 (1)
  14. kann mir bitte jemand mein hijack logfile entschlüsseln?
    Log-Analyse und Auswertung - 31.07.2006 (3)
  15. Kann bitte jemand meinen Logfile auswerten !
    Log-Analyse und Auswertung - 02.02.2006 (7)
  16. Bitte mal jemand meinen Log ansehen
    Log-Analyse und Auswertung - 22.02.2005 (5)
  17. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)

Zum Thema Bitte checked mal jemand meinen Hijack.log - Habe bereits wiederholt spyboot und cwshredder auf meinem Rechner laufen lassen (XP, 3 Benutzer) aber ich werde "coolwebsearch" einfach nicht los. Außerdem scheint mein Prozessor irgendwie ausgebremst zu werden, jedenfalls - Bitte checked mal jemand meinen Hijack.log...
Archiv
Du betrachtest: Bitte checked mal jemand meinen Hijack.log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.