Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   log zum überprüfen (https://www.trojaner-board.de/6871-log-ueberpruefen.html)

SYser 14.08.2004 11:17
log zum überprüfen
 
Logfile of HijackThis v1.98.2
Scan saved at 12:17:39, on 14.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Dokumente und Einstellungen\Daniel Sykulla\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hyrican.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de


danke

Shadowdance 14.08.2004 18:00
Hallo SYser,

um sicher zu gehen, was Du fixen möchtest und was nicht, empfehle ich Dir, Dein Logfile in die - in diesem Thread erklärte - Automatische HijackThis-Auswertung einzugeben, den Thread vorher zu lesen und sehr genau nachzudenken, was Du fixen willst. Du musst wissen, welche Programme und Prozesse Du auf Deinem Computer brauchst und haben willst. Da ich mir mit dem auswerten nicht ganz sicher bin, gebe ich Dir ausserdem den Rat, zu warten, bis einer unserer Fachleute an Board kommt und mir auf die Finger schaut (bitte! .. es ist mir viel lieber als falsche Ratschläge durchzugeben!!!) und Dir das ok zum fixen gibt.

Hattest Du SIS Treiber installiert? So ja ist der Eintrag: C:\WINDOWS\system32\slserv.exe normal. Wenn nicht, könnte es der Virus W32/Gaobot.CR sein. Hattest Du den eScan im abgesicherten Modus offline durchgeführt? So nein, sei so nett und mach das noch mal. Hier der Link mit Anleitung: eScan & Anleitung. Beachte bitte, dass Du eScan nach dem Download online updatest.

Kennst Du diese Seiten? Wenn Du sie nicht brauchst, bitte fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hyrican.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de

Bitte fixen:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)

alle Angaben ohne Gewähr

SD

SYser 14.08.2004 19:08
was sind sis treiber?keine ahnung,und escan hatte ich vorher durchgefürht

*Christian* 14.08.2004 19:24
Dein Log sieht sauber.
Fixe nur die 2 oben genannten Einträge.

Rene-gad 14.08.2004 19:29
Mein lieber Freund,
hör' mal auf mit den Doppelthreads!!!
http://www.trojaner-board.com/showthread.php?t=6872

SYser 15.08.2004 09:31
ja sorry,dass warn versehen!bin auf "zurück" gegangen und dann nochmal auf text erstellen,war echt nur ein versehen


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19