Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker logs schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.06.2005, 16:31   #1
abcalarm
 
Hijacker logs schauen - Standard

Hijacker logs schauen



Hallo,

Könnt ihr mal nach meinen Hijacker logs schauen:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:23, on 26.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme_bdi\IE maximieren2\AutoSizer.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\virusprogrammbekämpfer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\mediator7\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AutoSizer] "D:\Programme_bdi\IE maximieren2\AutoSizer.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096211213185
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\n82ulif9182.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dieses file: O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\n82ulif9182.dll
ändert den Namen jedes mal beim hoch oder Runterfahren.

abcalarm
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (26.06.2005 um 19:46 Uhr)

Alt 26.06.2005, 16:38   #2
The Saint
 
Hijacker logs schauen - Standard

Hijacker logs schauen



hallo abcalarm!

Die Datei C:\WINDOWS\system32\n82ulif9182.dll bei JOTTI überprüfen lassen.

Das Ergebniss hier posten!!

Dein System ist veraltet gehört upgedatet auf SP2 http://windowsupdate.microsoft.com/
__________________


Alt 26.06.2005, 16:55   #3
abcalarm
 
Hijacker logs schauen - Standard

Hijacker logs schauen



Hallo,

Habe es probiert da es in windows steht

Da ich nochmal hoch gefahren habe heißt es jetzt ltl0273mg.dll und wenn ich es kopieren will sagt er: kann nicht kopiert werden

Die Datei wird von einer anderen Person bzw. einem anderen Prgramm verwendet.

Was soll ich machen??

katja
__________________

Alt 26.06.2005, 16:57   #4
The Saint
 
Hijacker logs schauen - Standard

Hijacker logs schauen



Wieso kopieren?

Nur den pfad angeben und hochladen!

Alt 26.06.2005, 16:59   #5
abcalarm
 
Hijacker logs schauen - Standard

Hijacker logs schauen



wenn ich den pfad angeben sagt ér das:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

abcalarm


Alt 26.06.2005, 17:02   #6
The Saint
 
Hijacker logs schauen - Standard

Hijacker logs schauen



Zitat:
Zitat von abcalarm
wenn ich den pfad angeben sagt ér das:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

abcalarm
Dann scanne deine System nach dieser Anleitung von Cidre.

Danach poste uns das Logfile!

Antwort

Themen zu Hijacker logs schauen
antivirus, dateien, dll, drivers, excel, explorer, hijackthis, icq, internet, internet explorer, internet security, logfile, microsoft, monitor, namen, norton internet security, nvidia, programme, proxy, rundll, scan, security, security center, software, symantec, system, windows, windows messenger, windows xp




Ähnliche Themen: Hijacker logs schauen


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. bitte mal schauen! thx
    Log-Analyse und Auswertung - 29.06.2009 (1)
  3. Hijack logs bitte schnell drüber schauen
    Mülltonne - 26.03.2009 (0)
  4. rechner von'virus/hijacker' befallen. bitte um auswertung der logs
    Log-Analyse und Auswertung - 13.07.2008 (13)
  5. Trojaner laut AntiVir/Bitte Hijacker Logs überprüfen, danke!!!
    Log-Analyse und Auswertung - 29.04.2007 (8)
  6. Bitte mal schauen was das ist...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (3)
  7. bitte mal schauen
    Mülltonne - 10.10.2006 (1)
  8. Bitte mal schauen
    Log-Analyse und Auswertung - 30.06.2006 (2)
  9. bitte mal schauen
    Log-Analyse und Auswertung - 16.05.2006 (2)
  10. bitte mal schauen
    Log-Analyse und Auswertung - 27.08.2005 (24)
  11. Hijacker logs schauen
    Log-Analyse und Auswertung - 26.06.2005 (2)
  12. Bitte mal schauen
    Log-Analyse und Auswertung - 29.04.2005 (9)
  13. ma schauen ob ich was hab =)
    Log-Analyse und Auswertung - 11.12.2004 (9)
  14. bitte mal schauen
    Log-Analyse und Auswertung - 04.11.2004 (2)
  15. bitte mal schauen !!
    Log-Analyse und Auswertung - 21.09.2004 (2)

Zum Thema Hijacker logs schauen - Hallo, Könnt ihr mal nach meinen Hijacker logs schauen: Logfile of HijackThis v1.99.1 Scan saved at 17:29:23, on 26.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 - Hijacker logs schauen...
Archiv
Du betrachtest: Hijacker logs schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.