Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE: Dropper - versteht jemand mein hijack-log ?

HILFE: Dropper - versteht jemand mein hijack-log ?


Log-Analyse und Auswertung: HILFE: Dropper - versteht jemand mein hijack-log ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.01.2005, 16:39   #1
Fertz
 
HILFE: Dropper - versteht jemand mein hijack-log ? - Standard

HILFE: Dropper - versteht jemand mein hijack-log ?


hi,

bin leider auf den telekom-rechnung-dropper von Jan05 reingefallen und kann nun meinen norton antivirus 2005 nicht mehr aktivieren. Das ist erst seit diesem sch... trojaner so.
hab hijack laufen lassen - kann mir jemand sagen, was die zeilen bedeuten ?
muss ich mein system schon wieder neu aufsetzen (als nächstes besorg ich mir ein programm für images) ??

ich bitte um hilfe ...

hier das hijack log
Logfile of HijackThis v1.99.0
Scan saved at 10:50:42, on 29.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\MOZILL~1.3\Mozilla.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 29.01.2005, 18:59   #2
G-Data Jünger
 
HILFE: Dropper - versteht jemand mein hijack-log ? - Standard

HILFE: Dropper - versteht jemand mein hijack-log ?


Hmmm, also laut Log ist dein Rechner sauber.

Am besten noch folgendes machen:

http://www.trojaner-board.de/42731-escan-anleitung.html

und hier posten
__________________
Alt 29.01.2005, 22:08   #3
Tom59
 
HILFE: Dropper - versteht jemand mein hijack-log ? - Standard

HILFE: Dropper - versteht jemand mein hijack-log ?


@Fertz...

mich würde mal interessieren, welchen Dropper du in deinem Attachment der "T-com.net" -Rechnung hattest...

lg


Tom59
__________________
__________________
Alt 01.02.2005, 18:57   #4
Fertz
 
HILFE: Dropper - versteht jemand mein hijack-log ? - Standard

HILFE: Dropper - versteht jemand mein hijack-log ?


Zitat:
Zitat von G-Data Jünger
Hmmm, also laut Log ist dein Rechner sauber.

Am besten noch folgendes machen:

http://www.trojaner-board.de/42731-escan-anleitung.html

und hier posten

Hallo Data-Jünger,

zuerst mal h e r z l i c h e n Dank fürs Anschaun (ich versteh zwar nicht, an was Du das siehst, aber gut, daß es so Leute wie Dich gibt)

hole mir gerade escan aus dem Netz, hab aber vermutlich erst am Wochenende wieder Zeit dazu. Ergebnis poste ich dann nochmal.

Bleibt jedoch trotzdem noch die Frage, warum ich meinen Norton Antivirus 2005 nicht aktivieren kann. Hab schon mehrmals deinstalliert, danach registry gesäubert etc. -> Aktivierung nicht möglich.
Und noch was komisches: hab heute ne Mail von web.de bekommen, dass offensichtlich jemand versucht hat, sich ein einmal-passwort für meinen account zu holen

Das kommt mir spanisch vor.


ich melde mich am Wochenende wieder
Gruss
SUSI

Antwort

Themen zu HILFE: Dropper - versteht jemand mein hijack-log ?
adobe, antivirus, aufsetzen, bho, bitte um hilfe, dateien, drivers, explorer, firewall, hijack, hijackthis, internet, internet explorer, launch, microsoft, monitor, neu, neu aufsetzen, nvcpl.dll, nvidia, programm, programme, rundll, security, security center, settings manager, software, symantec, system, t-online, trojaner, windows


« viele Virus gefunden | "Suchseite kann nicht geöffnet werden" nach einigen Minuten »


Ähnliche Themen: HILFE: Dropper - versteht jemand mein hijack-log ?


  1. Kann jemand mal über mein Hijack schauen
    Log-Analyse und Auswertung - 15.02.2014 (3)
  2. Kann mal jemand in mein HiJack blicken .....
    Log-Analyse und Auswertung - 06.09.2010 (9)
  3. Könnte mir jemand bitte mein HiJack log auswerten
    Log-Analyse und Auswertung - 04.09.2009 (7)
  4. Hilfe: TR/Dropper.gen auf mein PC gefunden!
    Log-Analyse und Auswertung - 12.10.2008 (4)
  5. Hilfe, kann jemand mein Log-File durchsehen
    Log-Analyse und Auswertung - 15.08.2008 (10)
  6. TR/Dropper hier mein Log, bitte um Hilfe
    Mülltonne - 07.08.2008 (1)
  7. Hilfe wie lass ich mein Hijack.log prüfen
    Log-Analyse und Auswertung - 15.04.2008 (3)
  8. Trojaner verdacht, checkt jemand mein Hijack-Log?
    Log-Analyse und Auswertung - 14.06.2007 (16)
  9. Hijack This Log, bitte guckt mal jemand, ob mein Sys clean ist
    Mülltonne - 04.12.2006 (0)
  10. kann mir bitte jemand mein hijack logfile entschlüsseln?
    Log-Analyse und Auswertung - 31.07.2006 (3)
  11. Kann mir jemand mein HiJack Log-File auswerten, danke
    Log-Analyse und Auswertung - 20.04.2006 (4)
  12. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  13. Brauche Hilfe und Checkt mal mein Hijack log
    Log-Analyse und Auswertung - 25.01.2006 (6)
  14. kann mir jemand helfen und mein hijack this log entschlüsseln
    Log-Analyse und Auswertung - 26.01.2005 (1)
  15. Hilfe!!! Dropper DR/180solutions - hijack logfile
    Log-Analyse und Auswertung - 18.01.2005 (4)
  16. Bitte um Hilfe : Mein Hijack-Log
    Log-Analyse und Auswertung - 31.10.2004 (3)
  17. Bitte Hilfe! kann jemand mal mein log ansehen
    Log-Analyse und Auswertung - 09.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE: Dropper - versteht jemand mein hijack-log ? - hi, bin leider auf den telekom-rechnung-dropper von Jan05 reingefallen und kann nun meinen norton antivirus 2005 nicht mehr aktivieren. Das ist erst seit diesem sch... trojaner so. hab hijack laufen - HILFE: Dropper - versteht jemand mein hijack-log ?...
Archiv
Du betrachtest: HILFE: Dropper - versteht jemand mein hijack-log ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55