Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijack This Log Datei bitte helfen!!

Hijack This Log Datei bitte helfen!!


Log-Analyse und Auswertung: Hijack This Log Datei bitte helfen!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.05.2005, 11:49   #1
Meerjungfraumann
 
Hijack This Log Datei bitte helfen!! - Icon27

Hijack This Log Datei bitte helfen!!


Hallo erstmal,
anbei meine Hijack Log.Mein Problem ist folgendes, mein Norton Anti Virus erkennt die Datei sp2protect.exe als Adware.Ezula unter C:\Windows\system32.Nur löscht Norton diese Datei aber nicht sondern macht mich nur darauf aufmerksam.Wenn ich aber suche finde ich keine Datei mit solchem Namen, auch nicht unter dem angegebenen Platz.Komisch.Hatte dieses Problem auch schon mit Adware.EliteBar konnte dies aber lösen.Währe über Eure Hilfe Dankbar.




Logfile of HijackThis v1.99.1
Scan saved at 12:47:38, on 21.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Mouse Driver\MouseDrv.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Programme\Arcor\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\Dateien\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.arcor.de
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094055952913
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A865611-0789-49C6-97E8-3992444A9593}: NameServer = 195.50.140.252 145.253.2.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6316316-5F87-4A34-9F2A-039EB118F785}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 21.05.2005, 12:57   #2
cacatoa
 
Hijack This Log Datei bitte helfen!! - Standard

Hijack This Log Datei bitte helfen!!


Hi,
lade Dir mal AdAware SE und Spybot S&D 1.3 runter, update beide und lasse sie im abgesicherten Modus laufen. Berichte dann, was sie gefunden haben.
Welche Maus benutzt Du?
cacatoa
__________________

__________________
Alt 21.05.2005, 13:36   #3
Meerjungfraumann
 
Hijack This Log Datei bitte helfen!! - Standard

Hijack This Log Datei bitte helfen!!


Hi CACATOA,
habe eine GeneralKeys Funkmaus M26WC.Alles klar lade Spybot runter und lass ihn laufen.AdAware habe ich schon aber noch nicht im gesicherten Modus getestet.Melde mich wenn ich fertig bin.Danke erstmal.

Ciao
__________________
Alt 21.05.2005, 13:38   #4
cronos
 
Hijack This Log Datei bitte helfen!! - Standard

Hijack This Log Datei bitte helfen!!


Mit Spybot zusätlich noch immunisieren.
__________________
Only cronos endures

Alt 21.05.2005, 14:59   #5
Meerjungfraumann
 
Hijack This Log Datei bitte helfen!! - Standard

Hijack This Log Datei bitte helfen!!


Hy,
also habe im abgesicherten Modus den Spybot ausgeführt.Kam zu folgendem Ergebnis:
Ein Problem
NetCom GmbH
Ort:Hkey_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded ProgramFiles/ieloader.dll

Kann ich das löschen?

Und mit Adaware:

9xMalware gefunden "Wind Updates"
1xData Miner gefunden "Elitium.Elitebar BHO
3x Tracking Cookies
Diese Sachen hab ich gleich entfernt.Aber bei diesem ieloader.dll bin ich mir nicht sicher.


Alt 21.05.2005, 16:49   #6
chaosman
 
Hijack This Log Datei bitte helfen!! - Standard

Hijack This Log Datei bitte helfen!!


@Meerjungfraumann
guckst du hier
http://securityresponse.symantec.com....freeload.html
datei auf diskette sichern als beweismittel gegen hohe telefonrechnungen.
danach in den abgesicherten modus manuell löschen
chaosman
__________________
--> Hijack This Log Datei bitte helfen!!

Antwort

Themen zu Hijack This Log Datei bitte helfen!!
adware.ezula, antivirus, antivirus scan, bho, desktop, dll, drivers, einstellungen, excel, explorer, helfen, helper, hijack, hijack this, hijackthis, internet, internet explorer, internet security, log datei, monitor, nvidia, problem, rundll, security, settings manager, software, symantec, system, virus, windows, windows messenger, windows xp


« smitfraud entfernt | Brauche dringend hilfe. »


Ähnliche Themen: Hijack This Log Datei bitte helfen!!


  1. Wer kann mir bei der Auswertung des Hijack Logfiles helfen?
    Log-Analyse und Auswertung - 29.10.2007 (1)
  2. Hijack - bitte helfen - ntos.exe?
    Log-Analyse und Auswertung - 14.07.2007 (6)
  3. Bitte helfen HiJack Log-File. Pc macht was er will.
    Log-Analyse und Auswertung - 30.01.2007 (4)
  4. Bitte helfen HiJack Log-File ! DANKE !
    Log-Analyse und Auswertung - 07.11.2006 (5)
  5. wer kann mir bitte helfen mit hijack? wie gehe ich weiter vor?
    Log-Analyse und Auswertung - 19.07.2006 (3)
  6. Hijack log,wer kann mir helfen?
    Log-Analyse und Auswertung - 18.04.2006 (6)
  7. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  8. Wer kann helfen??? --> meine Hijack log-Datei
    Log-Analyse und Auswertung - 08.05.2005 (1)
  9. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)
  10. Dldr.PurityS.E.2 hijack log- file bitte helfen!
    Log-Analyse und Auswertung - 11.02.2005 (2)
  11. kann mir jemand helfen und mein hijack this log entschlüsseln
    Log-Analyse und Auswertung - 26.01.2005 (1)
  12. hijack wer kann mir bitte helfen
    Log-Analyse und Auswertung - 13.01.2005 (4)
  13. wer kann helfen über Hijack ???
    Log-Analyse und Auswertung - 27.10.2004 (10)
  14. Hijack - wer kann mir helfen???
    Log-Analyse und Auswertung - 27.10.2004 (15)
  15. Wer kann mir helfen ?- Hijack-Trojaner - dringend !
    Log-Analyse und Auswertung - 16.07.2004 (5)
  16. hijack log wer kann helfen?
    Log-Analyse und Auswertung - 13.07.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack This Log Datei bitte helfen!! - Hallo erstmal, anbei meine Hijack Log.Mein Problem ist folgendes, mein Norton Anti Virus erkennt die Datei sp2protect.exe als Adware.Ezula unter C:\Windows\system32.Nur löscht Norton diese Datei aber nicht sondern macht mich - Hijack This Log Datei bitte helfen!!...
Archiv
Du betrachtest: Hijack This Log Datei bitte helfen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131