Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Elitetoolbar Hijacklog

Elitetoolbar Hijacklog


Log-Analyse und Auswertung: Elitetoolbar Hijacklog

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.04.2005, 07:26   #1
Forseti
 
Elitetoolbar Hijacklog - Frage

Elitetoolbar Hijacklog


Hallo!
Bin das erste mal in diesem Forum und habe, natürlich gleich ein Problem:
DSO Exploit und Elite Toolbar. Wahrscheinlich noch mehrere andere boshafttigkeiten. Habe den Norman Firewall (Sygate musste ich nach seltsamen Problemen deinstallieren) und E Trust Antivirus laufen.Adaware Spybot und Spywareblaster helfen leider auch nix. Die beiden Programme HijackThis und cwshredder hab ich auch bereits. Leider kann ich mit dem hijack log nicht viel Anfangen und brauch HILFE!!
Hier das LOG:

Logfile of HijackThis v1.99.1
Scan saved at 08:07:53, on 12.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\MSAOL32.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\MSAOL32.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Norman\NPF\NPFMSG.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\oulydnw.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesul32.exe
O4 - HKLM\..\Run: [ctwnit] C:\WINDOWS\ctwnit.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = ?
O4 - Global Startup: NPF Messenger.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norman Type-R - Unknown owner - C:\Programme\Norman\NPF\NPFSVICE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Bitte helft mir sonst fliegt der PC noch aus dem Fenster und ich schmeiss mich nach dem 10 Kaffee gleich hinterher.
Herzlichen Dank im Voraus Forseti

Alt 12.04.2005, 08:31   #2
dartus
 
Elitetoolbar Hijacklog - Standard

Elitetoolbar Hijacklog


Hallo Forseti,

in Deinem System ist u.a. dieser aktiv:

http://www.sophos.de/virusinfo/analyses/w32rbotxf.html = spoolvse.exe
MSAOL32.exe ist von gleicher Qualität.

Bereits bei einem Trojaner mit Backdoorfunktionalität wird Dir hier eine Neuinstallation empfohlen, um dies zu vermeiden:
http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030
http://www.trojaner-board.de/showthread.php?t=15124
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________
Alt 12.04.2005, 08:45   #3
Forseti
 
Elitetoolbar Hijacklog - Standard

Elitetoolbar Hijacklog


Hallo!
Herzlichen Dank für die schnelle Antwort:aplaus:
Dann werd ich mal meine Fotos und meine Musik (eigentlich die meiner Tochter) auf CD brennen und mit Hilfe eines guten Freundes das Grosse FORMAT: C wagen.
Nochmals vielen Dank Forseti
__________________
Antwort

Themen zu Elitetoolbar Hijacklog
alcatel, antispyware, antivirus, computer, desktop, diagnostics, dll, einstellungen, erste mal, explorer, file missing, firewall, helfen, heulen, hijack, hijackthis, hilfe!!, home, internet, internet explorer, log, mehrere, monitor, norman, problem, programme, rundll, software, system, usb, windows, windows messenger, windows xp


« Bitte mal durch checken | IDS105 "TROJAN-ACTIVE-DELTASOURCE" »


Ähnliche Themen: Elitetoolbar Hijacklog


  1. Hijacklog :) was nun ?
    Log-Analyse und Auswertung - 24.06.2010 (1)
  2. HiJackLog Zwingo
    Log-Analyse und Auswertung - 08.10.2009 (14)
  3. Hijacklog
    Mülltonne - 11.11.2008 (0)
  4. hijacklog-file - pc hänger
    Mülltonne - 07.06.2008 (0)
  5. Mein HiJackLog
    Mülltonne - 29.04.2008 (0)
  6. Hijacklog
    Mülltonne - 24.01.2008 (0)
  7. eigenartiger Eintrag im HiJackLog
    Log-Analyse und Auswertung - 25.07.2007 (4)
  8. HiJackLog und Wurm
    Log-Analyse und Auswertung - 15.04.2006 (6)
  9. HijackLog 30.11.05 - Rechner Nr.3
    Log-Analyse und Auswertung - 30.11.2005 (2)
  10. wiedermal HijackLog
    Log-Analyse und Auswertung - 27.11.2005 (2)
  11. Wudupdate wuauclt10 smmss elitetoolbar <~~Virus ???
    Log-Analyse und Auswertung - 17.10.2005 (9)
  12. hijacklog nach ps guard
    Log-Analyse und Auswertung - 09.09.2005 (1)
  13. HijackLog-New.net-Problem
    Log-Analyse und Auswertung - 16.08.2005 (1)
  14. Hijacklog
    Log-Analyse und Auswertung - 26.05.2005 (1)
  15. hijacklog wie schlim is es
    Log-Analyse und Auswertung - 23.05.2005 (5)
  16. EliteToolBar
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (8)
  17. Search mircales und Elitetoolbar > immer wieder :(
    Log-Analyse und Auswertung - 12.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Elitetoolbar Hijacklog - Hallo! Bin das erste mal in diesem Forum und habe, natürlich gleich ein Problem: DSO Exploit und Elite Toolbar. Wahrscheinlich noch mehrere andere boshafttigkeiten. Habe den Norman Firewall (Sygate musste - Elitetoolbar Hijacklog...
Archiv
Du betrachtest: Elitetoolbar Hijacklog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55