Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker - Bitte um log file Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2004, 22:17   #1
reneoertel
 
Hijacker - Bitte um log file Prüfung - Ausrufezeichen

Hijacker - Bitte um log file Prüfung



Ich habe einen Virus (ich glaube es ist ein Trojaner) auf meinem PC. Dieser wird zwar von Norton Antivirus erkannt. Isolieren oder löschen kann er diesen aber nicht. Es erscheint folgende Meldung:
Die komprimierte Datei hermes.exe innerhalb von c:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXMDKDMR\adapi(1).cab ist mit dem Virus Download Download.Trojan infiziert. Was stellt dieser Virus an? Wie kann ich ihn löschen?

Hilfe, wer hilft mir weiter?

Hier noch das Hijacker Log Protokoll:

Logfile of HijackThis v1.98.2
Scan saved at 01:18:18, on 16.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\Linksts.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Bang & Olufsen\BeoLink PC 2\BeoPlayer.exe
C:\PROGRAMME\BANG & OLUFSEN\BEOLINK PC 2\BEOIPCML.EXE
C:\PROGRAMME\BANG & OLUFSEN\BEOLINK PC 2\BEOTRAY.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Spamihilator\SRVANY.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spamihilator\Spamihilator.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Kerio\Personal Firewall\PFWADMIN.EXE
C:\Programme\Developer One\CodeWallet Pro Desktop\CodeWalletPro.exe
C:\WINDOWS\System32\cmd.exe
C:\Programme\quicken\QHI.EXE
C:\WINDOWS\winhlp32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://blueadit.bluewin.ch/adsl/router/index_d.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: BeoLink PC 2.lnk = C:\Programme\Bang & Olufsen\BeoLink PC 2\BeoPlayer.exe
O4 - Startup: Zahlungserinnerung.lnk = C:\Programme\quicken\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet g series) - 7.lnk = C:\Programme\HP\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 8.lnk = C:\Programme\HP\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Konvertieren für CLIÉ - C:\Programme\Sony\Image Converter\menu.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {07B8EAD7-1EE1-4656-88E7-BF968546A348} (IERegCtl Class) - http://acxd.freeload.cc/iereg.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09ebab37...dxIE601_de.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.bang-olufsen.com/InstallObjs/isetup.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx

Alt 16.09.2004, 22:37   #2
*Christian*
Gast
 
Hijacker - Bitte um log file Prüfung - Standard

Hijacker - Bitte um log file Prüfung



Lösche einfach mal deine Temp. Internet Files.

Hmm ... du könntest nochmehr Malware auf deinem System haben.
Scanne mal hiermit:http://www.trojaner-board.de/showthread.php?t=6083

Wichtig: Du hast u. a. einen Dialer auf deinem System.
Dieser wird von eScan automatisch gelöscht.
Du solltest also die Datei vorher sichern, falls du nicht über DSL ins Internet gehst.

Nach dem Scan erstelle und poste mal ein neues HijackThis-Log.
__________________


Antwort

Themen zu Hijacker - Bitte um log file Prüfung
adobe, antivirus, bho, content.ie5, converter, desktop, einstellungen, excel, explorer, file, firewall, hijackthis, infiziert., internet, internet explorer, konvertieren, log, log file, löschen, meinem, monitor, officejet, programme, software, symantec, system, trojaner, virus, windows, windows xp




Ähnliche Themen: Hijacker - Bitte um log file Prüfung


  1. Bitte, Pruefen Sie Hijacker.Log file
    Mülltonne - 07.03.2008 (0)
  2. erbitte log-file prüfung
    Log-Analyse und Auswertung - 12.02.2008 (15)
  3. Rechner langsam, Bitte um Prüfung von Log-File
    Log-Analyse und Auswertung - 10.01.2007 (10)
  4. Log-File prüfung
    Mülltonne - 02.01.2007 (0)
  5. Bitte Experten um Log-File Prüfung
    Log-Analyse und Auswertung - 30.11.2006 (5)
  6. bitte um prüfung
    Log-Analyse und Auswertung - 24.10.2006 (3)
  7. Bitte um Log-File-Prüfung
    Log-Analyse und Auswertung - 04.07.2006 (8)
  8. Bitte um Prüfung der hijackthis-file
    Log-Analyse und Auswertung - 20.06.2006 (10)
  9. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  10. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  11. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  12. Probleme mit hijacker bitte um Prüfung der logfile
    Log-Analyse und Auswertung - 07.01.2005 (1)
  13. Hijacker! Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 23.11.2004 (3)
  14. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (8)
  15. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (2)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Hijacker - Bitte um log file Prüfung - Ich habe einen Virus (ich glaube es ist ein Trojaner) auf meinem PC. Dieser wird zwar von Norton Antivirus erkannt. Isolieren oder löschen kann er diesen aber nicht. Es erscheint - Hijacker - Bitte um log file Prüfung...
Archiv
Du betrachtest: Hijacker - Bitte um log file Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.