|
Log-Analyse und Auswertung: Historyeintrag von "thehun"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.05.2005, 23:06 | #1 |
| Historyeintrag von "thehun" Hallo, seit einiger Zeit nervt mich der IE. Wenn ich in der URL Zeile "www.t" eingebe, dann wird mir immer "h**p://www.thehun.com" vorgeschlagen. Bin mit meinen 0815 Kenntnissen am Ende, und hoffe jetzt auf einen Fachmann :-) Freue mich über jede Hilfe. Hier das HiJack Log: Logfile of HijackThis v1.99.1 Scan saved at 23:57:49, on 26.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Jana2\janad.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE D:\Programme\Adobe\CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Palm\hotsync.exe C:\Programme\Nikon\NkView4\NkVwMon.exe C:\Programme\OpenOffice.org1.0.3\program\soffice.exe C:\Programme\tray backup\traybackup.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\AIM95\aim.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\myName\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\CS\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.0.3\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\CS\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe O4 - Global Startup: NkVwMon.exe.lnk = C:\Programme\Nikon\NkView4\NkVwMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - h**p://test.bitmedia.cc/webplayer/awswax.cab O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} - h**p://webinstall.tscash.com/webinstall.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094719619571 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF75801-0806-4AE9-8FF3-8B5026967FF5}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F51E364C-E50B-43FC-9642-D4A3EAE583C7}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\CS\Adobe Version Cue\service\VersionCue.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Apache2 - Unknown owner - C:\apache\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
27.05.2005, 08:37 | #2 |
/// Helfer-Team | Historyeintrag von "thehun" Lese dazu den Beitrag von Chaosman
__________________http://www.trojaner-board.de/archive...p/t-12463.html Und mache das: http://www.trojaner-board.de/showthread.php?t=17492 |
27.05.2005, 15:27 | #3 | |
Administrator, a.D. | Historyeintrag von "thehun"Zitat:
Weitere Einstellungen für's AutoVervollständigen kannst du im Reiter 'Inhalte' unter AutoVervollständigen vornehmen. Führe die Empfehlung von felix1 noch aus.
__________________ |
27.05.2005, 15:34 | #4 | |
| Historyeintrag von "thehun" @Hagan Zitat:
|
30.05.2005, 22:36 | #5 |
| Historyeintrag von "thehun" Danke für die Hinweise! Hört sich nach etwas Arbeit an, aber was tut man nicht alles... Wie weit kann der Dailer mir schaden, wenn ich ausschließlich über DSL im Netz bin? Danke und Gruß. Geändert von Hagan (30.05.2005 um 22:44 Uhr) |
30.05.2005, 23:00 | #6 |
Administrator, a.D. | Historyeintrag von "thehun" Eigentlich kann er keinen Schaden anrichten, sofern du keine weiteren Verbindungen über Analog Modem oder ISDN installiert/aktiviert hast, siehe auch http://www.trojaner-board.de/showpos...52&postcount=5.
__________________ --> Historyeintrag von "thehun" |
Themen zu Historyeintrag von "thehun" |
.com, adobe, antivir, antivir update, dateien, desktop, einstellungen, excel, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, software, system, system32, thomas, windows, windows xp |