Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack File, Werbefenster und anderer Kram....buhu helft mir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.11.2005, 22:05   #1
Lord_Cookie
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



hab erst grad von Hijack erfahren und somit auch noch überhaupt keine erfahrung. Das geht noch ein bisschen weiter, ich wurde heute zum ersten mal aufgeklärt über spyware weil ich zum ersten mal damit konfrontiert wurde. Also es stand da ich soll die auswertung hier rein posten:
Logfile of HijackThis v1.99.1
Scan saved at 21:44:06, on 16.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\713xRMTMon.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Alexander\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.248.1:81
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [KillCopy] C:\Programme\KillSoft\KillCopy\kcresume.exe /startup
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Programme\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95AFF089-906E-4210-9B5D-62404FF4F5F4}: NameServer = 192.168.0.87
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntlRun - C:\WINDOWS\system32\ktl0l73m1.dll
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\gppdhgng.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

bitte helft mir, ich hab das notebook noch nicht so lange und will nicht jetzt schon nachhaltende schäden
falls es wichtig ist, ich habe WIN XP. ich hab bereits spybot, adaware und spy doctor zig mal laufen lassen und anscheinend findet er immer wieder welche.
Danke schonmal fürs lesen.

Alt 16.11.2005, 23:33   #2
dartus
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



Hallo Lord_Cookie,

führe zunächst DIES aus (Option "2").
Desweiteren wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\gppdhgng.dll

Lösche manuell:
C:\WINDOWS\system32\gppdhgng.dll

Neustart --> neues Logfile --> Systemwiederherstellung kan wieder aktiviert werden

dartus
__________________

__________________

Alt 18.11.2005, 15:37   #3
Lord_Cookie
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



danke schonmal, aber soll ich jetzt das mit l2mfix auch hier reinkopieren oder reicht das hijack?
__________________

Alt 19.11.2005, 13:02   #4
Lord_Cookie
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



welche option 2 meinst du????
und muss ich das mit lm2fix auch machen?

Alt 20.11.2005, 16:39   #5
Lord_Cookie
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



immer noch aktuell


Alt 21.11.2005, 18:33   #6
Lord_Cookie
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



hallloooohoo, biiittte beantwortet noch die 2 fragen

Alt 21.11.2005, 18:49   #7
irrlicht
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



Hallo Lord Cookie,
Lies die Anleitung von Dartus !
Folge ihr !
Es steht genau dabei was zu tun ist.
Wo ist das Problem ?
Irrlicht

Alt 22.11.2005, 20:17   #8
Lord_Cookie
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



darum gehts ja, WAS ist option 2? option 2 von der seite oder von lm2fix. oder soll ich lm2fix gar nicht ausführen sondern danach erst irgendwo weitermachen?

Alt 22.11.2005, 20:58   #9
irrlicht
 
Hijack File, Werbefenster und anderer Kram....buhu helft mir - Standard

Hijack File, Werbefenster und anderer Kram....buhu helft mir



Hallo Lord Cookie,
wie alt bist du ?
Das hier habe ich aus dem L2mfix,hättest du das mal durchgelesen wüßtest du was Dartus meint wenn er sagt nimm Option 2 !!
# Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein #
Jetzt klarer ?
Irrlicht

Antwort

Themen zu Hijack File, Werbefenster und anderer Kram....buhu helft mir
adobe, antivir, auswertung, cyberlink, desktop, dll, drivers, einstellungen, excel, explorer, file, hijack, hijackthis, hotkey, icqtoolbar, immer wieder, internet, internet explorer, lan, microsoft, notebook, pc tools spyware doctor, programme, remote control, rundll, software, spyware, system, urlsearchhook, werbefenster, will nicht, windows, windows xp, wireless lan




Ähnliche Themen: Hijack File, Werbefenster und anderer Kram....buhu helft mir


  1. Andauernde werbefenster! Bitte helft mir!
    Log-Analyse und Auswertung - 16.10.2008 (3)
  2. Firefox öffnet automatisch Werbefenster HiJack Log bitte prüfen
    Log-Analyse und Auswertung - 28.09.2008 (10)
  3. Adware und anderer Kram
    Mülltonne - 14.09.2008 (0)
  4. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  5. Bitte helft mir mein HiJack This Log-File auszuwerten
    Log-Analyse und Auswertung - 25.05.2008 (1)
  6. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  7. TR/Vundo.Gen Hijack this log - bitte helft mir
    Mülltonne - 28.04.2008 (0)
  8. Tastatur und maus spinnen total, HIJACK ist dabei, bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2007 (13)
  9. noch ein HJT Log-File anderer PC!!!
    Mülltonne - 23.10.2006 (1)
  10. Bitte helft mir und wertet mein Log File aus
    Log-Analyse und Auswertung - 23.07.2006 (2)
  11. HiJackThis Log-File bitte helft mir
    Log-Analyse und Auswertung - 22.06.2006 (3)
  12. Werbefenster bei Mozilla Lof-File inside
    Log-Analyse und Auswertung - 19.03.2006 (1)
  13. Mein hijack File - werbefenster bis zum umfallen
    Log-Analyse und Auswertung - 12.12.2005 (4)
  14. HiJack Logfile, Bitte helft mir!
    Log-Analyse und Auswertung - 15.04.2005 (2)
  15. Hijack This Log file. (Bitte helft mir)
    Log-Analyse und Auswertung - 17.02.2005 (4)
  16. Bitte helft mir mit dem Log-File von HiJackThis
    Log-Analyse und Auswertung - 29.01.2005 (5)
  17. Helft, ihr Hijack-Götter ...
    Log-Analyse und Auswertung - 06.01.2005 (3)

Zum Thema Hijack File, Werbefenster und anderer Kram....buhu helft mir - hab erst grad von Hijack erfahren und somit auch noch überhaupt keine erfahrung. Das geht noch ein bisschen weiter, ich wurde heute zum ersten mal aufgeklärt über spyware weil ich - Hijack File, Werbefenster und anderer Kram....buhu helft mir...
Archiv
Du betrachtest: Hijack File, Werbefenster und anderer Kram....buhu helft mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.