| |
| |||||||
Log-Analyse und Auswertung: Hijackthis-logfile, wer kann helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.06.2004, 13:01
| #1 |
| |  Hijackthis-logfile, wer kann helfen? Hallo ihr lieben da drausen, ich habe momentan Probleme mit Hijacker, meine Startseite ist "mysearch.com" [img]graemlins/headbang.gif[/img] Ich habe jetzt den HijackThis drüber rennen lassen, aber ich kenne mich damit nicht aus. Wer kann mir helfen, was zu löschen ist??? Ich danke euch im Vorraus. Logfile of HijackThis v1.97.7 Scan saved at 22:00:00, on 20.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\PROGRA~1\CDROMR~1\log show.exe G:\MSN\MsgPlus.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE G:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BD528044-EB89-52A3-727D-4E72EFB1ED1F} - C:\PROGRA~1\NOUNCL~1\DeafJump.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [UploadInternet] C:\PROGRA~1\CDROMR~1\log show.exe O4 - HKLM\..\Run: [MessengerPlus3] "G:\MSN\MsgPlus.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint Drucken - res://G:\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://G:\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://G:\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://G:\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02a4d6f7d24d870...dxIE601_de.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...158.4690740741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.zone.msn.com/bingame/zuma...ploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{37C6129D-B013-4AA3-B940-6916DB4E327B}: NameServer = 217.237.150.33 194.25.2.129 |
|
21.06.2004, 14:22
| #2 |
 |  Hijackthis-logfile, wer kann helfen? probiere es mal so. müsste gehen da du auch .dll files mit viren hast [img]smile.gif[/img]
__________________http://www.trojaner-board.de/forum/u...c;f=6;t=005614 |
|
21.06.2004, 17:11
| #3 |
  | Hijackthis-logfile, wer kann helfen? Hallo!
__________________Lösch mal diesen Eintrag mit HijackThis (Markieren, Fix Checked wählen): O2 - BHO: (no name) - {BD528044-EB89-52A3-727D-4E72EFB1ED1F} - C:\PROGRA~1\NOUNCL~1\DeafJump.dll Vorher IE- und Explorer-Fenster schließen. Zusätzlich damit scannen (vorher updaten!): http://www.trojaner-board.de/forum/u...c;f=6;t=005602 |
|
22.06.2004, 17:41
| #4 |
| | Hijackthis-logfile, wer kann helfen? Hallo ihr da drausen, leider ist das scheiss "mysearchnow" immernoch da!!! [img]graemlins/balla.gif[/img] [img]graemlins/heulen.gif[/img] Es ist echt zum heulen, ich habe mitlerweile so ziemlich alles drüber rennen lassen was es so an anitviren zeuch gibt. Nichts hilft. Falls euch nichts mehr einfällt, muss ich wohl oder übel neu formatieren... [img]graemlins/headbang.gif[/img] Trotzdem danke euch beiden |
|
22.06.2004, 18:05
| #5 |
 | Hijackthis-logfile, wer kann helfen? </font><blockquote>Zitat:</font><hr /> C:\PROGRA~1\CDROMR~1\log show.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - " target="_blank">http://207.188.7.150/02a4d6f7d24d870...dxIE601_de.cab[/QUOTE] die beiden sachen bitte überprüfen dann zu den toolbars benutzt du die easy web print bzw google toolbar ?? wenn ja sollte das ok sein wenn nein bitte fixen
__________________ Die Suchfunktion des Boards |
|
| Themen zu Hijackthis-logfile, wer kann helfen? |
| adobe, antivirus, bho, danke, dateien, explorer, google, helfen, hijackthis, internet, internet explorer, löschen, messenger, microsoft, monitor, msn, msn messenger, object, programme, rundll, shockwave, software, sun java, symantec, system, system32, t-online, tan, tcpip, windows, yahoo |
Linear-Darstellung
