Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was habe ich mir denn da eingefangen?

Was habe ich mir denn da eingefangen?


Log-Analyse und Auswertung: Was habe ich mir denn da eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.05.2005, 15:00   #1
Colonel Curtz
 
Was habe ich mir denn da eingefangen? - Standard

Was habe ich mir denn da eingefangen?


Wer kann mir bei meiner Hijackthis-Logfile helfen?

Beim Start von IE, will dieser die Seite w**.dofinder.com laden. Meine Firewall verhindert dies aber. So kann ich keinen IE benutzen, andauernd versucht IE diese Seite aufzurufen.

Im voraus vielen Dank für eure Hilfe!




Meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:42:33, on 19.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\intmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp7119.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!h**p://69.50.171.149/5/s1//q.chm::/file.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDDD87C2-09DE-4B6E-9D99-938F67995BBE}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE891AA9-948A-4C7C-8D1C-997422C0D93C}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

_____________
Anm.
Aktive Links editiert, denn es gibt genügend unbedarfte User, die ihren Zeigefinger nicht unter Kontrolle haben!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB
Geändert von Cidre (19.05.2005 um 17:22 Uhr)

Alt 19.05.2005, 15:07   #2
dartus
 
Was habe ich mir denn da eingefangen? - Standard

Was habe ich mir denn da eingefangen?


Hallo Colonel Curtz,

arbeite dies bitte ab:

http://www.trojaner-board.de/showthread.php?t=17863

Poste danach noch ein neues HJT-Logfile.

dartus
__________________

__________________
Alt 19.05.2005, 16:11   #3
Colonel Curtz
 
Was habe ich mir denn da eingefangen? - Standard

Problem!


Habe ein Problem. Das beschissene WINXP lässt sich leider nicht im abgesichertem Modus starten!

Beim Laden der d347bus.sys startet es plötzlich wieder neu. Dann sagt mir das System, abgesicherter Modus konnte nicht gestartet werden, wohl neue Hardware/Software installiert wurde.

Was nun?

Habe in Systemsteuerung/System/Erweitert/Starten und Wiederherstellen/Systemstart nachgeguckt, aber nix kappiert.

Wie kriege ich nun den abgesicherten Modus her?
__________________
Alt 19.05.2005, 22:53   #4
dartus
 
Was habe ich mir denn da eingefangen? - Standard

Was habe ich mir denn da eingefangen?


Hallo Colonel Curtz,

lösch diese Datei. Gibt einiges per google dazu.

dartus
__________________
Kein Support per PN

Antwort

Themen zu Was habe ich mir denn da eingefangen?
antivir, antivir update, application, avg, bho, dateien, dll, drivers, dsl, explorer, file missing, firewall, google, helfen, helper, hijack, internet, internet explorer, microsoft, nvcpl.dll, nvidia, opera, programme, rundll, server, software, system, unknown file in winsock lsp, urlsearchhook, vielen dank, windows, windows xp, windows\system32\drivers, yahoo


« ...problem in logfile sichtbar? | escanlog und hikacklogthislog!!! Bitte überprüfen »


Ähnliche Themen: Was habe ich mir denn da eingefangen?


  1. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  2. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  3. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  4. Habe mir BDS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (5)
  5. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 29.06.2012 (1)
  6. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  7. habe mir was eingefangen von wkw
    Mülltonne - 27.11.2008 (8)
  8. Was habe ich mir denn eingefangen...?
    Mülltonne - 11.10.2008 (0)
  9. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  10. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  11. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  12. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  13. Hilfe Hilfe was habe ich mir denn da eingefangen????
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (6)
  14. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  15. Habe ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.09.2005 (5)
  16. Wer kann mir helfenich habe denn saap.exe virus und Bulls Eye Network
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (1)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was habe ich mir denn da eingefangen? - Wer kann mir bei meiner Hijackthis-Logfile helfen? Beim Start von IE, will dieser die Seite w**.dofinder.com laden. Meine Firewall verhindert dies aber. So kann ich keinen IE benutzen, andauernd versucht - Was habe ich mir denn da eingefangen?...
Archiv
Du betrachtest: Was habe ich mir denn da eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55