Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Finding.de > bitte Hijack prüfen

Finding.de > bitte Hijack prüfen


Log-Analyse und Auswertung: Finding.de > bitte Hijack prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.11.2005, 10:04   #1
KittyCat
 
Finding.de > bitte Hijack prüfen - Frage

Finding.de > bitte Hijack prüfen


Hab jetzt ewig im Internet gesucht und eure Seite gefunden. Hoffe ihr könnt mir helfen, ich dreh sonst noch durch mit dieser nervigen Websuch-Seite.

Logfile of HijackThis v1.99.1
Scan saved at 09:53:33, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sandra\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://finding.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126101228556
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DED2C813-9176-4719-8F49-1FE699D67750}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


So bitte helft mir und sagt mir genau was ich machen muss, bin da nicht so bewandert drin.

Habt vielen Dank!

Alt 28.11.2005, 10:18   #2
dartus
 
Finding.de > bitte Hijack prüfen - Standard

Finding.de > bitte Hijack prüfen


Hallo KittyCat,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://finding.de/
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll

Lösche manuell:
C:\WINDOWS\system32\navshext1.dll

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile und berichten

Benutze zukünftig zum Surfen einen sicheren Browser .

dartus
__________________

__________________
Alt 01.12.2005, 16:40   #3
KittyCat
 
Finding.de > bitte Hijack prüfen - Standard

Finding.de > bitte Hijack prüfen


Vielen lieben Dank, jetzt geht alles wieder.
__________________
Antwort

Themen zu Finding.de > bitte Hijack prüfen
acrobat, adobe, bho, button, canon, dateien, desktop, drivers, einstellungen, excel, explorer, helfen, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, messenger, microsoft, programme, prüfen, seite, software, system, system32, tuneup utilities, vielen dank, windows, windows xp, windows\system32\drivers


« Spyaxe- noch eins | Nach HJT scan kein logfile sichtbar »


Ähnliche Themen: Finding.de > bitte Hijack prüfen


  1. PC und Internet ist sehr langsam. Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 26.09.2008 (17)
  2. PC langsam - Trojaner? - Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 28.05.2008 (1)
  3. Virus im Netzwerk! Bitte HiJack-Log prüfen!
    Mülltonne - 18.03.2008 (0)
  4. °Bitte hijack-log kurz prüfen°
    Mülltonne - 15.01.2008 (0)
  5. HiJack log bitte mal prüfen.
    Log-Analyse und Auswertung - 15.01.2008 (0)
  6. bitte einmal mein Hijack prüfen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  7. bitte hijack prüfen / sehr niedriger upload
    Log-Analyse und Auswertung - 12.10.2007 (3)
  8. bitte hijack prüfen
    Log-Analyse und Auswertung - 11.10.2007 (8)
  9. Bitte Hijack-Log prüfen (Vundo und ConHook Trojaner)
    Log-Analyse und Auswertung - 10.10.2007 (7)
  10. HiJack bitte prüfen! (PC lahmt)
    Log-Analyse und Auswertung - 15.10.2006 (6)
  11. Hijack Finding.de
    Log-Analyse und Auswertung - 01.01.2006 (2)
  12. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  13. Hatte Trojaner bitte mal Hijack prüfen :)
    Log-Analyse und Auswertung - 29.09.2005 (6)
  14. Hijack bitte prüfen
    Log-Analyse und Auswertung - 14.08.2005 (1)
  15. bitte hijack log file prüfen / spyware??
    Log-Analyse und Auswertung - 28.07.2005 (4)
  16. Bitte Hijack.log prüfen
    Log-Analyse und Auswertung - 03.06.2005 (0)
  17. Bitte meine Hijack Log prüfen
    Log-Analyse und Auswertung - 17.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Finding.de > bitte Hijack prüfen - Hab jetzt ewig im Internet gesucht und eure Seite gefunden. Hoffe ihr könnt mir helfen, ich dreh sonst noch durch mit dieser nervigen Websuch-Seite. Logfile of HijackThis v1.99.1 Scan saved - Finding.de > bitte Hijack prüfen...
Archiv
Du betrachtest: Finding.de > bitte Hijack prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55