Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mein hijack logfile

mein hijack logfile


Log-Analyse und Auswertung: mein hijack logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.05.2005, 18:40   #1
chrisx0711
 
mein hijack logfile - Standard

mein hijack logfile


hallo liebe leser/innen

ich poste hier mal meinen logfile, habe momentan auch ein kleines eher harmloses problem mit popuper.exe u intmomp.exe die ich weder löschen noch den prozess killen kann da er sofort wieder startet. ich wollte nur mal wissen ob mein log soweit ok ist :
Logfile of HijackThis v1.98.2
Scan saved at 19:32:48, on 05.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\popuper.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\intmonp.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/game...ts/y/jt0_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313C5428-6DAF-4A40-AFD3-183ED8FC6BBD}: NameServer = 217.237.151.161 217.237.151.33


freue mich auf eure antworten

grüsse chris

Alt 05.05.2005, 18:58   #2
Combine
 
mein hijack logfile - Standard

mein hijack logfile


C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
kommen wir komisch vor scan mal hier http://virusscan.jotti.org/de/
__________________
Alt 05.05.2005, 19:04   #3
Haui45
 
mein hijack logfile - Standard

mein hijack logfile


Poste mal bitte ein Logfile mit der aktuellen Version von HjT. -> http://80.237.140.193/downloads/hijackthis_199.zip
__________________
Alt 05.05.2005, 19:16   #4
chrisx0711
 
mein hijack logfile - Standard

mein hijack logfile


hier mit der aktuellen version des HijackThis tools
Logfile of HijackThis v1.99.1
Scan saved at 20:15:18, on 05.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\popuper.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\intmonp.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/game...ts/y/jt0_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313C5428-6DAF-4A40-AFD3-183ED8FC6BBD}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINNT\ippx32.exe (file missing)

Alt 05.05.2005, 21:15   #5
Cidre
Administrator, a.D.
 
mein hijack logfile - Standard

mein hijack logfile


Hallo,

deaktiviere zunächst diesen Dienst:
Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf Network Security Service (NSS) (%AF夶À¨) -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen

Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
Alle O16
Lösche diese Dateien:
C:\WINNT\System32\popuper.exe
C:\WINNT\System32\intmonp.exe
C:\WINNT\System32\sites.ini

Scanne mit eScan AntiVirus im abgesicherten Modus und lösche die gefundene Malware manuell. Poste danach die Virus Log Information, sowie ein aktuelles HJT Log-File.

__________________
Gruß, Cidre


Alt 08.05.2005, 20:52   #6
chrisx0711
 
mein hijack logfile - Standard

mein hijack logfile


habe mich an die tips gehalten ,
jetzt sieht der log so aus

Logfile of HijackThis v1.99.1
Scan saved at 21:50:21, on 08.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\system32\taskmgr.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\highjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/game...ts/y/jt0_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{313C5428-6DAF-4A40-AFD3-183ED8FC6BBD}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 08.05.2005, 20:55   #7
Cidre
Administrator, a.D.
 
mein hijack logfile - Standard

mein hijack logfile


Dein aktuelles Log-File ist sauber.
Was ergab die Überprüfung durch eScan?
__________________
Gruß, Cidre


Alt 09.05.2005, 15:37   #8
chrisx0711
 
mein hijack logfile - Standard

mein hijack logfile


ich habe das escan programm laufen lassen , nach ca 5 std , war es fertig und auch auch etliche spuren von viren trojanern und co. gefunden
allerdings ist der log file riesig !!!!! soll ich den wirklich hier reinstellen?

grüsse chris

Antwort

Themen zu mein hijack logfile
acrobat, adobe, antispyware, antworten, explorer, hijack, hijack logfile, hijackthis, internet, internet explorer, logfile, löschen, mein log, messenger, microsoft, network, problem, programme, prozess, software, system, system32, t-online, tan, virusscan, windows, yahoo


« !!!Hilfe!!! Virus, bittte helft mir | Der ist zu schwer für mich! »


Ähnliche Themen: mein hijack logfile


  1. Mein Logfile nach Browser-Hijack-Beseitigung
    Log-Analyse und Auswertung - 11.09.2010 (1)
  2. Mein Hijack Logfile - MSN Link Virus
    Log-Analyse und Auswertung - 26.07.2010 (1)
  3. mein hijack log
    Mülltonne - 02.05.2008 (0)
  4. Mein Hijack this logfile
    Log-Analyse und Auswertung - 23.09.2007 (4)
  5. kann mir bitte jemand mein hijack logfile entschlüsseln?
    Log-Analyse und Auswertung - 31.07.2006 (3)
  6. mein hijack logfile ; runtime error '5' / projekt1
    Log-Analyse und Auswertung - 14.06.2006 (7)
  7. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  8. Bitte mein HiJack Logfile anschauen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  9. Mein Hijack Log
    Log-Analyse und Auswertung - 01.09.2005 (30)
  10. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  11. Mein Hijack This - Log
    Log-Analyse und Auswertung - 15.05.2005 (1)
  12. Mein Logfile Hijack This
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (3)
  13. Mein Hijack
    Log-Analyse und Auswertung - 11.03.2005 (1)
  14. mein hijack this logfile - wo ist der trojaner?
    Log-Analyse und Auswertung - 04.02.2005 (2)
  15. Mein Hijack This Logfile
    Log-Analyse und Auswertung - 14.01.2005 (2)
  16. Mein Hijack log!
    Log-Analyse und Auswertung - 27.09.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mein hijack logfile - hallo liebe leser/innen ich poste hier mal meinen logfile, habe momentan auch ein kleines eher harmloses problem mit popuper.exe u intmomp.exe die ich weder löschen noch den prozess killen kann - mein hijack logfile...
Archiv
Du betrachtest: mein hijack logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131