Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fastlook.com Startseitentrojaner Hilfe bitte.

Fastlook.com Startseitentrojaner Hilfe bitte.


Log-Analyse und Auswertung: Fastlook.com Startseitentrojaner Hilfe bitte.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.08.2004, 09:59   #1
thinktank
 
Fastlook.com Startseitentrojaner Hilfe bitte. - Standard

Fastlook.com Startseitentrojaner Hilfe bitte.


Hallo zusammen!

Erst mal möcht ich sagen das ich das Forum und die Leute die denenn helfen die probleme haben sehr sehr geil find :-)

So nun zu meinen Problem. Seit ein paar tagen befinde ich mich auf der jagt nach dem Trojaner aber ziemlich erfolglos immer wenn ich dennke jetzt hab ich ihn tacht er wieder auf. Aber das is ja normal nur allein komm ich nicht mehr klar bin zwar a weng vom fach aber so tief bin ich auch nicht drin in Win2k. Also bitte hilfe hier ma mein HJ log.

Danke und Gruß
Bernd


Logfile of HijackThis v1.98.0
Scan saved at 10:57:36, on 01.08.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows 2000\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\EPOX\USDM\USDM.EXE
C:\WINNT\TBPanel.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\WINNT\winlogon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows 2000\FireTray.exe
C:\Dokumente und Einstellungen\Thinktank\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastlook.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastlook.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Programme\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [iexplore.exe] C:\WINNT\winlogon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{D179855D-F299-436C-A36D-65A21ABF8822}: NameServer = 196.171.1.1,196.171.1.1
O20 - AppInit_DLLs: nvdesk32.dll

Alt 01.08.2004, 11:12   #2
*Christian*
Gast
 
Fastlook.com Startseitentrojaner Hilfe bitte. - Standard

Fastlook.com Startseitentrojaner Hilfe bitte.


Bitte mal überprüfen: C:\WINNT\winlogon.exe bei http://www.kaspersky.com/de/scanforvirus


Fixen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastlook.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{D179855D-F299-436C-A36D-65A21ABF8822}: NameServer = 196.171
__________________
Alt 01.08.2004, 11:24   #3
thinktank
 
Fastlook.com Startseitentrojaner Hilfe bitte. - Standard

Fastlook.com Startseitentrojaner Hilfe bitte.


jo die winlog on werd ich ma testen kann nur gerade nicht da escan im abgesicherten Modus erneut läuft.
die eintrag mit der 196... ip kommt von meinem router kann aber nichts damit anfangen was das ist aber ich werds fixen !
Andere frage hat einer lust über MSN kontakt aufzunehmen und mir a weng zu helfen wenn ja dann hier meine msn Regnal_Orton@hotmail.com und vielen dank im vorraus !
Hab den trojaner schon a paar ma gedacht weg zu haben aber nach spätestens 30 min online is er wieder da !
Acch ja eines der blockerprogramme meldet zwar das die startseite geändert werden soll und blockt das aber es sagt nicht wer es ändern möchte. Ihr seht ich bin im auf der spur nur zur letzten erfolgreichen vernichtung brauch ich noch die hilfe von erfahrenen trojannerjägern :-)
DAnke scho ma
Gruß
Bernd
__________________
Alt 01.08.2004, 12:24   #4
thinktank
 
Fastlook.com Startseitentrojaner Hilfe bitte. - Standard

Fastlook.com Startseitentrojaner Hilfe bitte.


Logfile of HijackThis v1.98.0
Scan saved at 13:20:19, on 01.08.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows 2000\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\EPOX\USDM\USDM.EXE
C:\WINNT\TBPanel.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Network Associates\McAfee Desktop Firewall für Windows 2000\FireTray.exe
C:\Dokumente und Einstellungen\Thinktank\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Programme\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{D179855D-F299-436C-A36D-65A21ABF8822}: NameServer = 196.171.1.1
O20 - AppInit_DLLs: nvdesk32.dll

So der neuste scan und die winlogon.exe gekillt alle temp files aus allen profilen und mom siehts gut aus :-) !!!

Ma sehen wie lange es hält :-)

Gruß
Bernd

Alt 01.08.2004, 16:39   #5
*Christian*
Gast
 
Fastlook.com Startseitentrojaner Hilfe bitte. - Standard

Fastlook.com Startseitentrojaner Hilfe bitte.


Das Log schaut jetzt gut aus.
Man kann noch empfehlen, dass du einen sicherern Browser verwenden solltest. www.firefox-browser.de ist schnell, sicher und kostenlos.


Alt 01.08.2004, 19:53   #6
thinktank
 
Fastlook.com Startseitentrojaner Hilfe bitte. - Standard

Fastlook.com Startseitentrojaner Hilfe bitte.


jo werds mir überlegen da mir diese trojanerjagt ganz schön auf die .... geht !

Vielen dank für hilfe :-)


Gruß
Bernd

Antwort

Themen zu Fastlook.com Startseitentrojaner Hilfe bitte.
adobe, appinit_dlls, bho, browser, desktop, dll, einstellungen, explorer, firewall, forum, gainward, helfen, hijack, hijackthis, hilfe, home, internet, internet explorer, microsoft, nvcpl.dll, programme, rundll, seite, seiten, software, system, system32, tcpip, trojaner, trojaner hilfe, webroot, windows


« wie löschen?! | Problem mit hijack »


Ähnliche Themen: Fastlook.com Startseitentrojaner Hilfe bitte.


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  5. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  6. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  7. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  8. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  9. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  10. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  11. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  12. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  13. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  14. FASTLOOK.NET - HijackThis.Log - bitte um Hilfe
    Log-Analyse und Auswertung - 28.08.2004 (9)
  15. FASTLOOK.NET - Spionage von Bankdaten?
    Log-Analyse und Auswertung - 12.08.2004 (17)
  16. Bitte Logfile auswerten - Fastlook.net
    Log-Analyse und Auswertung - 04.08.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fastlook.com Startseitentrojaner Hilfe bitte. - Hallo zusammen! Erst mal möcht ich sagen das ich das Forum und die Leute die denenn helfen die probleme haben sehr sehr geil find :-) So nun zu meinen Problem. - Fastlook.com Startseitentrojaner Hilfe bitte....
Archiv
Du betrachtest: Fastlook.com Startseitentrojaner Hilfe bitte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131