| |
| |||||||
Log-Analyse und Auswertung: bitte hijack-logfile mal angucken !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.02.2006, 17:42
| #1 |
 |  bitte hijack-logfile mal angucken ! hallo, habe probleme mit internet explorer (komischer toolbar - viele ungewollte popups und spywareangebote, etc) und möchte das jemand mal den hijacklogfile anguckt und mir sagt, welche eintragungen gelöscht werden müssten. danke für hilfe log wie folgt: Logfile of HijackThis v1.99.1 Scan saved at 17:19:30, on 01.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRAMME\ANTIVIR\AVGUARD.EXE C:\Programme\Antivir\AVWUPSRV.EXE C:\WINDOWS\RnJhbmsgRmFzY2hpbmc\command.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.click-power.com/index2.html O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe O4 - HKLM\..\Run: [Xapm] C:\windows\eee2.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-50-597-0000141.exe O4 - HKCU\..\Run: [polrip] C:\WINDOWS\System32\polrip.exe O4 - HKCU\..\RunOnce: [polrip] C:\WINDOWS\System32\polrip.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing) O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - C:\WINDOWS\System32\wuauclt.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload114a.exe O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37570.cab O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{50DBAB3B-4CE6-4DD0-9987-FBC51105E7B4}: NameServer = 85.255.114.44,85.255.112.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF4262DD-CAC5-4EFC-9BF4-B53C3321A4CC}: NameServer = 85.255.114.44,85.255.112.97 O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\lv2209foe.dll O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\ennol1531.dll (file missing) O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hr4605hse.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivir\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RnJhbmsgRmFzY2hpbmc\command.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe danke druif |
|
01.02.2006, 19:56
| #2 | ||||
| | bitte hijack-logfile mal angucken !Zitat:
Zitat:
Zitat:
Weiterhin scheinst du einen Provider in der Ukraine zu haben Zitat:
__________________ Geändert von Exciter (01.02.2006 um 20:01 Uhr) |
|
| Themen zu bitte hijack-logfile mal angucken ! |
| antivir, avgnt.exe, boot, button, danke, dateien, excel, explorer, gelöscht, hijackthis, internet, internet explorer, links, messenger, microsoft, monitor, office, popups, probleme, programme, regsvr32, software, start, system, system32, ungewollte popups, update, windows, windows xp |
Linear-Darstellung
