Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32.Desktophijack, bitte um Auswertung meiner log-file

W32.Desktophijack, bitte um Auswertung meiner log-file


Plagegeister aller Art und deren Bekämpfung: W32.Desktophijack, bitte um Auswertung meiner log-file

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2005, 18:52   #1
CrUsHeR!
 
W32.Desktophijack, bitte um Auswertung meiner log-file - Standard

W32.Desktophijack, bitte um Auswertung meiner log-file


hi ich hab den sehr, sehr hartnäckigen Virus W32.Desktophijack auf dem Rechner und bekomm ihn einfach nicht weg...wäre nett wenn ihr mir helfen könnt. Vielen Dank im voraus!

mfg CrUsHeR!

Hier ist meine log:

Logfile of HijackThis v1.99.1
Scan saved at 19:35:20, on 16.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Razer\razertra.exe
C:\WINDOWS\System32\intmonp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp80D8.tmp
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098719465468
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D1C36BF-BC23-4C53-B284-945AE1592E86}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{FECD1D24-D79D-4656-B5CD-E6BCA9448FF0}: NameServer = 192.168.1.100
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8057296_disk.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von Cidre (16.08.2005 um 19:49 Uhr)

Alt 16.08.2005, 18:57   #2
Wildone
 
W32.Desktophijack, bitte um Auswertung meiner log-file - Standard

W32.Desktophijack, bitte um Auswertung meiner log-file


Hallo,
arbeite mal den letzten Beitrag durch und poste dann die entsprechenden Logs hier her.


Grüße Wildone
__________________
Alt 16.08.2005, 19:06   #3
Chris14
 
W32.Desktophijack, bitte um Auswertung meiner log-file - Standard

W32.Desktophijack, bitte um Auswertung meiner log-file


eventuell ist da sogar mehr drauf..

damit wir wissen, was da noch so ist führe noch zusätzlich das aus:

1.hijackthis log erstellen und posten
2.escan durchführen
__________________
Antwort

Themen zu W32.Desktophijack, bitte um Auswertung meiner log-file
antivirus, bho, download, drivers, explorer, firewall, google, helfen, hijackthis, hotkey, icq, icqtoolbar, internet, internet explorer, log, log-file, logfile, microsoft, monitor, programme, scan, security, security center, settings manager, software, symantec, system, tuneup utilities, urlsearchhook, vielen dank, virus, windows, windows xp


« Worm/SpCell.A | Trojaner mitm Firfeox »


Ähnliche Themen: W32.Desktophijack, bitte um Auswertung meiner log-file


  1. Bitte um Hilfe und Auswertung meiner Logdatei
    Mülltonne - 08.12.2008 (0)
  2. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 18.11.2008 (0)
  3. Bitte um Auswertung meiner Logfile
    Mülltonne - 22.07.2008 (2)
  4. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  5. Bitte um Hilfe bei meiner Log-file
    Log-Analyse und Auswertung - 05.03.2008 (1)
  6. bitte um Auswertung von meiner aktuellen HJT Log-File!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  7. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 22.12.2007 (0)
  8. Erbitte Auswertung meiner Log File
    Log-Analyse und Auswertung - 01.07.2007 (3)
  9. Bitte um Auswertung meiner Logfiles
    Log-Analyse und Auswertung - 08.03.2007 (5)
  10. HILFE; ich bitte um Auswertung meiner HiJackThis Log file
    Log-Analyse und Auswertung - 13.02.2007 (3)
  11. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 27.11.2006 (2)
  12. Bitte um Auswertung meiner hjt-log files.
    Log-Analyse und Auswertung - 04.10.2006 (2)
  13. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 04.10.2006 (5)
  14. Bitte um AUSWERTUNG meiner HiJackThis Log-File!
    Log-Analyse und Auswertung - 01.04.2006 (1)
  15. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 01.04.2006 (1)
  16. Bitte um überprüfung meiner Log file überprüfen
    Log-Analyse und Auswertung - 24.06.2005 (5)
  17. Bitte um Auswetung meiner LOG File
    Log-Analyse und Auswertung - 24.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32.Desktophijack, bitte um Auswertung meiner log-file - hi ich hab den sehr, sehr hartnäckigen Virus W32.Desktophijack auf dem Rechner und bekomm ihn einfach nicht weg...wäre nett wenn ihr mir helfen könnt. Vielen Dank im voraus! mfg CrUsHeR! - W32.Desktophijack, bitte um Auswertung meiner log-file...
Archiv
Du betrachtest: W32.Desktophijack, bitte um Auswertung meiner log-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55