Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
kann mir jemand helfen und mein hijack this log entschlüsseln

kann mir jemand helfen und mein hijack this log entschlüsseln


Log-Analyse und Auswertung: kann mir jemand helfen und mein hijack this log entschlüsseln

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.01.2005, 11:10   #1
BassHase
 
kann mir jemand helfen und mein hijack this log entschlüsseln - Frage

kann mir jemand helfen und mein hijack this log entschlüsseln


Hi Leute,
bin neu im forum weil ich ein problem mit meinem rechner habe.mein AntiVir zeigt mir jedes mal wenn ich den rechner neu starte eine meldung das ich eine signatur des droppers DR/180Solution habe und so langsam gehts mir auf die nerven. wenn ich ihn manuel lösche bringst nichts genau so wenig als wenn AntiVir ihn löscht. habe bei google nach dem thema gesucht und bin auf euer forum gestoßen. habe mir auch schon ein paar log-files angesehen aber da stand jedes mal was anderes. da ich absolut KEINE ahnung von diesem ganzen viren kram habe wende ich mich an euch und hoffe ihr könnt mir helfen. habe mir gerade die neue version von hijack this runtergeladen und sie laufengelassen. hier ist die datei:


Logfile of HijackThis v1.99.0
Scan saved at 10:53:41, on 26.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\temp\salm.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Programme\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c46.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/24f7f3c4d4437ef28a06/netzip/RdxIE601_de.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game18.zylom.lycos.de/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game12.zylom.lycos.de/activex/zylomloader.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich hoffe ihr könnt mir helfen und sagen was ich machen muss damit das generve aufhört
vielen dank schonmal im voraus

gruß BassHase
Geändert von BassHase (26.01.2005 um 11:17 Uhr)

Alt 26.01.2005, 11:36   #2
Chris14
 
kann mir jemand helfen und mein hijack this log entschlüsseln - Standard

kann mir jemand helfen und mein hijack this log entschlüsseln


ok... dann führe dass aus:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - (no file)
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c46.cab

3.dateien löschen
-lösche den ordner c:\temp
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________
Antwort

Themen zu kann mir jemand helfen und mein hijack this log entschlüsseln
adobe, antivir, antivir update, avg, bho, excel, explorer, google, helfen, hijack, hijack this, hijackthis, internet, internet explorer, keine ahnung, langsam, log-files, manuel, monitor, neue version, nvcpl.dll, object, problem, rundll, server, software, solution, sun java, system, temp, tuneup utilities, viren, windows, windows xp


« Bitte prüfen - bin Newbie- | Trojanisches Pferd »


Ähnliche Themen: kann mir jemand helfen und mein hijack this log entschlüsseln


  1. Kann jemand mal über mein Hijack schauen
    Log-Analyse und Auswertung - 15.02.2014 (3)
  2. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  3. Kann mal jemand in mein HiJack blicken .....
    Log-Analyse und Auswertung - 06.09.2010 (9)
  4. Kann bidde jemand Hijack auswerten und bei problem helfen?
    Log-Analyse und Auswertung - 09.09.2006 (6)
  5. kann mir bitte jemand mein hijack logfile entschlüsseln?
    Log-Analyse und Auswertung - 31.07.2006 (3)
  6. gleich Problem mit HiJack kann jemand helfen!!
    Log-Analyse und Auswertung - 07.06.2006 (1)
  7. Kann mir jemand mein HiJack Log-File auswerten, danke
    Log-Analyse und Auswertung - 20.04.2006 (4)
  8. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  9. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  10. Mein Log File Andrew aka youngurbanpartisan - Kann mir jemand helfen?
    Log-Analyse und Auswertung - 28.12.2005 (3)
  11. Mein Speicherplatz schrumpft, kann mir jemand helfen?
    Log-Analyse und Auswertung - 29.11.2005 (3)
  12. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  13. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  14. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)
  15. Mein log. Hoffe jemand kann helfen
    Log-Analyse und Auswertung - 02.01.2005 (3)
  16. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  17. CWS.jksearch -Probleme kann mir jemand helfen, hier mein log-file
    Log-Analyse und Auswertung - 11.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema kann mir jemand helfen und mein hijack this log entschlüsseln - Hi Leute, bin neu im forum weil ich ein problem mit meinem rechner habe.mein AntiVir zeigt mir jedes mal wenn ich den rechner neu starte eine meldung das ich eine - kann mir jemand helfen und mein hijack this log entschlüsseln...
Archiv
Du betrachtest: kann mir jemand helfen und mein hijack this log entschlüsseln auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55