| |
| |||||||
Log-Analyse und Auswertung: HiJack Log - Übersäht von PopUpsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.07.2006, 18:15
| #1 |
 |  HiJack Log - Übersäht von PopUps Wäre cool, wenn ihr mal meinen Log auswerten würdet. Bekomme laufend PopUps und irgendwie helfen auchm keine PopUp-Blocker. Danke Logfile of HijackThis v1.99.1 Scan saved at 19:11:51, on 08.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\AntiVir\AntiVir PersonalEdition Classic\sched.exe C:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\BitTorrent\bittorrent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\system32\rundll32.exe C:\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\(Sven)\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webmaxe-media.de/content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F2 - REG:system.ini: Shell= O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing) O3 - Toolbar: FraudEliminator - {A5181F8A-0B9D-43AC-8BE5-EB61651DB685} - C:\Programme\FraudEliminator\2.4.0\FETB.dll O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Poker\partypokernet.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Poker\partypokernet.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {38D63471-E630-4492-A986-B8C48B79F2F8} (CVideoEgg_ActiveXCtl Object) - http://update.videoegg.com/wintel/VideoEggPublisher.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149937808140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gp88l3lu1.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
__________________ Wer kämpft kann verlieren, wer nicht kämpft hat schon verloren!! (Che Guevara) ------------------------- Don't hate the Player hate the Game!! (Will Smith - Bad Boys 2) ------------------------- If u can't win, don't play!!  |
|
08.07.2006, 18:31
| #2 |
 | HiJack Log - Übersäht von PopUps Guten Abend,
__________________also, es gibt Anzeichen für einen Befall. Allerdings weiß ich noch nicht genau, was Dich Ärgert! Mache mal bitte einen eScan. Anleitung gibts hier. Ein Grund für Deine Probleme: C:\Programme\BitTorrent\bittorrent.exe Ich selbst, nutze auch eMule und das schon über ein Jahr. Aber ich weiß damit umzugehen und das solltest du auch, oder es lassen! Gruß Mellosun
__________________ |
|
08.07.2006, 22:04
| #3 |
| | HiJack Log - Übersäht von PopUps Hi, ich bekomme folgende Meldung:
__________________1. Der Text, den Sie eingegeben haben, besteht aus 1633746 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen. Was vom e-scan Log möchtest du denn haben...
__________________ |
|
08.07.2006, 22:08
| #4 | |
| Administrator > Competence Manager  | HiJack Log - Übersäht von PopUps Hallo, lass zusätzlich noch folgende Datei bei Virustotal auswerten: Zitat:
 (in meiner Signatur!)Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
08.07.2006, 22:35
| #5 |
| | HiJack Log - Übersäht von PopUps Hi, also, die Datei, die ich bei Virustotal scannen sollte, existiert aus mir unerklärlichen Gründen bereits nicht mehr. Und was den e-scan Log anbelangt, habe ich alles so wie im Tutorial beschrieben gemacht. Aber vielleicht wird der Log aufgrund meiner 250GB Festplatte so lange?? HILFE
__________________ Wer kämpft kann verlieren, wer nicht kämpft hat schon verloren!! (Che Guevara) ------------------------- Don't hate the Player hate the Game!! (Will Smith - Bad Boys 2) ------------------------- If u can't win, don't play!! |
|
08.07.2006, 22:48
| #6 |
| | HiJack Log - Übersäht von PopUps Was heißt die Datei existiert nicht mehr? Findest du sie nicht? Hast du alle Datein sichtbar gemacht? Ne gute Anleitung in meiner SIG! Mit dem Log von eScan. Kannst ja auch in zwei Post aufteilen! Aber normal sollte es in eins passen. Gruß Mellosun
__________________ --> HiJack Log - Übersäht von PopUps |
|
| Themen zu HiJack Log - Übersäht von PopUps |
| .dll, adobe, antivir, auswerten, avira, desktop, dll, einstellungen, excel, explorer, helfen, helper, hijack, hijackthis, internet, internet explorer, log auswerten, object, popup, popups, programme, rundll, server, software, system, windows, windows xp |
Hybrid-Darstellung
