Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log, Bitte euch alle um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.07.2004, 19:19   #16
Lutz
 

HijackThis Log, Bitte euch alle um Hilfe - Standard

HijackThis Log, Bitte euch alle um Hilfe



OK, dann mach folgendes:
Prüfe die Datei C:\PROGRA~1\TRANSI~1\Camp jugs.exe bitte einmal online bei Kaspersky. Wenn sie als 'böse' erkannt wird, lösche die Datei und fixe die Zeile
Zitat:
O4 - HKLM\..\Run: [Skip bags] C:\PROGRA~1\TRANSI~1\Camp jugs.exe
mit HijackThis.

Außerdem fixe bitte folgendes:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\eysdi.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/i...ndex.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://eysdi.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\eysdi.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\eysdi.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://eysdi.dll/index.html#96676
R3 - Default URLSearchHook is missing
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
Lösche außerdem, falls nach eScan noch vorhanden, die Datei
C:\WINDOWS\system32\eysdi.dll
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 01.08.2004, 11:50   #17
Lichtgestalt
 
HijackThis Log, Bitte euch alle um Hilfe - Standard

HijackThis Log, Bitte euch alle um Hilfe



laut http://www.kaspersky.com/de/scanforvirus hat die datei nix:
Zu überprüfende Datei: CAMP JUGS.EXE-02C81223.pf

CAMP JUGS.EXE-02C81223.pf Ok


Statistiken:
Bekannte Viren: 94701 Updated: 01-08-2004
Größe der Datei (Kb): 17 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

also lösch ich die sachen im abgesicherten modus mal und sag euch dann was e-scan noch gefunden hat...
__________________


Alt 01.08.2004, 12:37   #18
Lichtgestalt
 
HijackThis Log, Bitte euch alle um Hilfe - Ausrufezeichen

HijackThis Log, Bitte euch alle um Hilfe



hab im abgesicherten modus die dateien fixiert, und hab anschließend escan drüberlaufen lassen, folgendes ergebniss:
File C:\Programme\Norton AntiVirus\Quarantine\7CB0172B tagged as not-a-virus:AdvWare.Lop. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\35CF55F4 tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\58A035DC tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File C:\Programme\C2Media\Setup.exe infected by "TrojanDownloader.Win32.Swizzor.ag" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{769794D6-1C3C-45A3-A300-66ED1CE891FC}\RP47\A0011687.dll tagged as not-a-virus:AdvWare.Lop. No Action Taken.
File C:\System Volume Information\_restore{769794D6-1C3C-45A3-A300-66ED1CE891FC}\RP71\A0018659.exe infected by "TrojanDownloader.Win32.Swizzor.ag" Virus. Action Taken: File Deleted.

und hier nochmal ein aktueller HijackThis log:
Logfile of HijackThis v1.98.0
Scan saved at 13:36:18, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Lautner\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autohaus-prueller.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{39355591-6F85-4CD7-A73A-4EE143368F7A}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
__________________

Antwort

Themen zu HijackThis Log, Bitte euch alle um Hilfe
adobe, antivirus, bho, dateien, desktop, dll, einstellungen, excel, explorer, fritz!, hijack, hijackthis, hijackthis log, hilfe, internet, internet explorer, log, microsoft, monitor, msn, programme, rundll, software, symantec, system, tcpip, urlsearchhook, windows, windows xp




Ähnliche Themen: HijackThis Log, Bitte euch alle um Hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. bitte um Hilfe, alle Berichte vorhanden.
    Log-Analyse und Auswertung - 26.07.2009 (7)
  3. HiJackThis Log - könnt ihr euch das mal bitte ansehen?
    Log-Analyse und Auswertung - 05.07.2009 (6)
  4. Bitte schaut euch mal das HiJackThis Log-File an *Wichtig*
    Log-Analyse und Auswertung - 24.04.2009 (6)
  5. hilfe bitte ich brauche euch....
    Mülltonne - 12.11.2008 (0)
  6. Vundo.gen bitte euch um hilfe
    Mülltonne - 31.08.2008 (0)
  7. Bitte schaut euch dieses HiJackThis Log-File an
    Log-Analyse und Auswertung - 14.07.2008 (6)
  8. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  9. Pc formatiert, alle Dateien gelöscht! Bitte um Hilfe
    Alles rund um Windows - 24.10.2007 (4)
  10. Prozesse alle zu hoch bitte um hilfe !
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (3)
  11. Habe ich einen Tojaner. Bitte um Hilfe von euch. Danke
    Log-Analyse und Auswertung - 21.04.2007 (10)
  12. Bitte um Hilfe - schaut euch mal das Log an
    Log-Analyse und Auswertung - 09.02.2007 (1)
  13. Ich brauche Hilfe =( bitte seht euch da smal an
    Log-Analyse und Auswertung - 24.10.2006 (1)
  14. könntet ihr euch bitte mal meine HiJackThis-Log angucken?
    Log-Analyse und Auswertung - 12.07.2006 (10)
  15. @cidre und alle experten: bitte um hilfe (logfiles)!
    Log-Analyse und Auswertung - 20.05.2005 (7)
  16. Bitte euch um Hilfe
    Log-Analyse und Auswertung - 24.10.2004 (8)
  17. Bitte euch alle um Auswertung von HiJackThis.log
    Log-Analyse und Auswertung - 29.08.2004 (6)

Zum Thema HijackThis Log, Bitte euch alle um Hilfe - OK, dann mach folgendes: Prüfe die Datei C:\PROGRA~1\TRANSI~1\Camp jugs.exe bitte einmal online bei Kaspersky . Wenn sie als 'böse' erkannt wird, lösche die Datei und fixe die Zeile Zitat: O4 - HijackThis Log, Bitte euch alle um Hilfe...
Archiv
Du betrachtest: HijackThis Log, Bitte euch alle um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.