Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
log post von hijackthis

log post von hijackthis


Log-Analyse und Auswertung: log post von hijackthis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.11.2004, 01:01   #1
b.e.s.a
 
log post von hijackthis - Standard

log post von hijackthis


Hi,

hab mein pc schon zum hundertsten mal formatiert, und immer wieder probleme mit "mailbomb" (wie es gdatas avk nennt) und diversen anderen backdoors und trojanern.
so hab dann win xp wieder installiert kam gleich beim 2.starten eine meldung "are you sure you want to remove mediaticker".
bin kurz vorm suizid
brauche den rechner beruflich.

Logfile of HijackThis v1.98.2
Scan saved at 00:56:46, on 24.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\iexplore.exe
E:\WINDOWS\secure.exe
E:\WINDOWS\dllmanger.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\WINDOWS\System32\wuamgrd.exe
E:\WINDOWS\System32\pxyhux.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Dokumente und Einstellungen\s-commerce\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Compliant] pxyhux.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
O4 - HKLM\..\Run: [taskmgr.exe] E:\WINDOWS\secure.exe
O4 - HKLM\..\Run: [winlogin.exe] E:\WINDOWS\dllmanger.exe
O4 - HKLM\..\RunServices: [Windows Compliant] pxyhux.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Windows Compliant] pxyhux.exe
O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101251568869
O17 - HKLM\System\CCS\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33

gruss

Alt 24.11.2004, 01:18   #2
cronos
 
log post von hijackthis - Standard

log post von hijackthis


E:\WINDOWS\System32\wuamgrd.exe
Deutet auf eine Trojaner der Rbot Familie hin.
Lass sie mal hier scannen:

http://virusscan.jotti.org/de

Und teile uns das Ergebnis mit
__________________
Alt 24.11.2004, 01:39   #3
cronos
 
log post von hijackthis - Standard

log post von hijackthis


Dein prob wird immer daran liegen,dass dein System nicht aktuell ist:
Logfile of HijackThis v1.98.2
Scan saved at 00:56:46, on 24.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dafür in Zukunft www.windowsupdate.com nutzen
Aktuell ist Windows XP SP2.

Da es fast sicher ist, das dein System von Backdoors verseucht ist, kann die Empfehlung nur lauten,System plattmachen und nach folgender Anleitung vorgehen:
http://www.trojaner-board.de/showpos...28&postcount=2
Und besorg dir am allerbesten von nem Bekannten vorher das Service Pack 2, welches du direkt nach der Installation von XP auf deinen Rechner spielst.
__________________
Antwort

Themen zu log post von hijackthis
button, diverse, einstellungen, explorer, gen, hijack, hijackthi, hijackthis, immer wieder, internet, internet explorer, links, log, messenger, microsoft, probleme, programme, rechner, software, system, system32, taskmgr.exe, tcpip, temp, trojaner, win xp, windows, windows xp


« bitte log file prüfe - Prozess nxoa.exe???? | "about:blank" krieg ich trotz eurer beschreibung nicht los! help! »


Ähnliche Themen: log post von hijackthis


  1. US-Post gehackt
    Nachrichten - 11.11.2014 (0)
  2. post von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (4)
  3. Post- Trojaner
    Log-Analyse und Auswertung - 25.09.2012 (1)
  4. Post von der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (20)
  5. Rootkit auf Rechner, HijackThis Post
    Log-Analyse und Auswertung - 31.01.2011 (2)
  6. Mein Post von HiJackThis
    Log-Analyse und Auswertung - 24.01.2011 (5)
  7. Hijackthis post Keylogger
    Log-Analyse und Auswertung - 05.10.2010 (3)
  8. Hijackthis Log post
    Log-Analyse und Auswertung - 13.03.2010 (1)
  9. HiJackThis Log post
    Log-Analyse und Auswertung - 13.03.2010 (17)
  10. HiJackThis-Post Brauche Hilfe DRINGEND..
    Mülltonne - 01.10.2008 (0)
  11. Hijackthis Post
    Log-Analyse und Auswertung - 17.11.2007 (3)
  12. AW: Hijackthis Post
    Mülltonne - 16.11.2007 (0)
  13. Higgls HiJackThis Log-File Post
    Log-Analyse und Auswertung - 08.11.2006 (1)
  14. Hijackthis post
    Log-Analyse und Auswertung - 01.03.2005 (6)
  15. Post von HiJackThis
    Log-Analyse und Auswertung - 23.10.2004 (6)
  16. Tach Post!
    Überwachung, Datenschutz und Spam - 27.06.2004 (2)
  17. wo ist meine post hin?
    Alles rund um Windows - 08.02.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema log post von hijackthis - Hi, hab mein pc schon zum hundertsten mal formatiert, und immer wieder probleme mit "mailbomb" (wie es gdatas avk nennt) und diversen anderen backdoors und trojanern. so hab dann win - log post von hijackthis...
Archiv
Du betrachtest: log post von hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131