| |
| |||||||
Log-Analyse und Auswertung: Hijacker - wie werde ich sie wieder losWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
26.12.2005, 18:53
| #1 |
 |  Hijacker - wie werde ich sie wieder los Hi, Hab folgende sachen nicht mit HijackThis wegbekommen Logfile of HijackThis v1.99.1 Scan saved at 18:52:09, on 26.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\windows\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\windows\Explorer.EXE C:\Programme\SinEspias\no-spy.exe C:\windows\system32\rundll32.exe C:\Dokumente und Einstellungen\Daniel\Desktop\hijackthis\a2hijackfree120.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Daniel\Desktop\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gpn2l35o1.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe Was kann ich dagegen tun  mfg Daniel |
|
26.12.2005, 18:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Hijacker - wie werde ich sie wieder los Das SP2 und einige andere Patches fehlen!
__________________> O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun > O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\gpn2l35o1.dll Verdächtige Einträge. Die Dateien C:\Programme\SinEspias\no-spy.exe C:\WINDOWS\system32\gpn2l35o1.dll bitte bei Jotti prüfen lassen und das Ergebnis hier posten.
__________________ |
|
26.12.2005, 19:04
| #3 |
| | Hijacker - wie werde ich sie wieder los Also bei gpn2....dll : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
__________________und die no-Spy.exe läd noch |
|
26.12.2005, 19:08
| #4 |
  | Hijacker - wie werde ich sie wieder los Hallo Daniel, im Taskmanager nach den Prozessen sehen die von den genannten ausgeführt werden .Dann ausschalten.Eventuell klemmt sich auch deine Firewall dazwischen.Auf die Seite und vor dem Hochladen Firewall abschalten.Einschalten anschließend nicht vergessen ! Irrlicht |
|
26.12.2005, 19:09
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hijacker - wie werde ich sie wieder los Da scheint die Malware aktiv zu sein, deswegen die 0 Bytes. Die versucht nämlich sich vorm Scan zu verdrücken  Mach mal ein Durchlauf mit eScan nach dieser Anleitung und poste das mit der FIND.BAT "gefilterte" Log.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.12.2005, 19:13
| #6 |
| | Hijacker - wie werde ich sie wieder los die freetrail version downloaden oder? |
|
26.12.2005, 19:15
| #7 |
| | Hijacker - wie werde ich sie wieder los Bitte zuerst das L2mfix-Log. Wenn es sich tatsächlich um Look2Me handelt wird eScan nicht sehr viel bringen. |
|
26.12.2005, 19:12
| #8 | |
| | Hijacker - wie werde ich sie wieder los Hallo, Zitat:
|
|
| Themen zu Hijacker - wie werde ich sie wieder los |
| acronis, antivirus, confused, dateien, desktop, dll, drivers, einstellungen, explorer, folge, hijack, hijacker, hijackthis, internet, internet explorer, nvidia, online, pc tools spyware doctor, programme, rundll, settings manager, spyware, spyware doctor, symantec, system, system32, update, windows, windows xp |
Hybrid-Darstellung
