|
Log-Analyse und Auswertung: Hijacker - Bitte um log file PrüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.09.2004, 22:17 | #1 |
| Hijacker - Bitte um log file Prüfung Ich habe einen Virus (ich glaube es ist ein Trojaner) auf meinem PC. Dieser wird zwar von Norton Antivirus erkannt. Isolieren oder löschen kann er diesen aber nicht. Es erscheint folgende Meldung: Die komprimierte Datei hermes.exe innerhalb von c:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXMDKDMR\adapi(1).cab ist mit dem Virus Download Download.Trojan infiziert. Was stellt dieser Virus an? Wie kann ich ihn löschen? Hilfe, wer hilft mir weiter? Hier noch das Hijacker Log Protokoll: Logfile of HijackThis v1.98.2 Scan saved at 01:18:18, on 16.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\Linksts.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Bang & Olufsen\BeoLink PC 2\BeoPlayer.exe C:\PROGRAMME\BANG & OLUFSEN\BEOLINK PC 2\BEOIPCML.EXE C:\PROGRAMME\BANG & OLUFSEN\BEOLINK PC 2\BEOTRAY.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE C:\Programme\Spamihilator\SRVANY.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Spamihilator\Spamihilator.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Kerio\Personal Firewall\PFWADMIN.EXE C:\Programme\Developer One\CodeWallet Pro Desktop\CodeWalletPro.exe C:\WINDOWS\System32\cmd.exe C:\Programme\quicken\QHI.EXE C:\WINDOWS\winhlp32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://blueadit.bluewin.ch/adsl/router/index_d.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: BeoLink PC 2.lnk = C:\Programme\Bang & Olufsen\BeoLink PC 2\BeoPlayer.exe O4 - Startup: Zahlungserinnerung.lnk = C:\Programme\quicken\billmind.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: HPAiODevice(hp officejet g series) - 7.lnk = C:\Programme\HP\AiO\hp officejet g series\Bin\hpoavn07.exe O4 - Global Startup: HPAiODevice(hp officejet g series) - 8.lnk = C:\Programme\HP\AiO\hp officejet g series\Bin\hpoavn07.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Konvertieren für CLIÉ - C:\Programme\Sony\Image Converter\menu.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\inetrepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {07B8EAD7-1EE1-4656-88E7-BF968546A348} (IERegCtl Class) - http://acxd.freeload.cc/iereg.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09ebab37...dxIE601_de.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.bang-olufsen.com/InstallObjs/isetup.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx |
16.09.2004, 22:37 | #2 |
Gast | Hijacker - Bitte um log file Prüfung Lösche einfach mal deine Temp. Internet Files.
__________________Hmm ... du könntest nochmehr Malware auf deinem System haben. Scanne mal hiermit:http://www.trojaner-board.de/showthread.php?t=6083 Wichtig: Du hast u. a. einen Dialer auf deinem System. Dieser wird von eScan automatisch gelöscht. Du solltest also die Datei vorher sichern, falls du nicht über DSL ins Internet gehst. Nach dem Scan erstelle und poste mal ein neues HijackThis-Log. |
Themen zu Hijacker - Bitte um log file Prüfung |
adobe, antivirus, bho, content.ie5, converter, desktop, einstellungen, excel, explorer, file, firewall, hijackthis, infiziert., internet, internet explorer, konvertieren, log, log file, löschen, meinem, monitor, officejet, programme, software, symantec, system, trojaner, virus, windows, windows xp |