| |
| |||||||
Log-Analyse und Auswertung: HijackThisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.11.2004, 19:28
| #1 |
| |  HijackThis Hallo Leute, ich brauche bitte Hilfe!!! Hatte mir paar unfreundliche Viecher eingefangen und habe versucht die mit den Tipps auf dieser Seite loszuwerden. Kann mir jemand sagen ob ich Erfolg hatte??? Danke! :-) Logfile of HijackThis v1.98.2 Scan saved at 19:06:37, on 26.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\UMSD\UMSD.EXE C:\PROGRAMME\ANTIVIRUSPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ANTIVIRUSPERSONAL\AVSCHED32.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE C:\PROGRAMME\WEBSHOTS\WEBSHOTSTRAY.EXE C:\PROGRAMME\NIKON\PICTUREPROJECT\NKBMONITOR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\DESKTOP\PROGRAMME\HIJACKTHIS.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali O2 - BHO: YBIOCtrl Class - {004A5840-FF59-11d2-B50D-0090271D3FD4} - (no file) O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [PLoader] c:\program files\umsd\umsd.exe sys_auto_run C:\Program Files\UMSD O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIRUSPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\ANTIVIRUSPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [Schedule] C:\Programme\CM Data Software\CM DiskCleaner\Schedule.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - Startup: Webshots.lnk = C:\Programme\Webshots\WebshotsTray.exe O4 - Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra button: Preispiraten 2.01b - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de  |
|
26.11.2004, 19:39
| #2 |
  |  HijackThis hi
__________________C:\PROGRAM FILES\UMSD\UMSD.EXE C:\PROGRAMME\NIKON\PICTUREPROJECT\NKBMONITOR.EXE diese beiden dateien kenn ich nicht, daher mit jotti onlinescan überprüfen http://virusscan.jotti.org/de wird eine malware gefunden, dann den prozess mit dem taskmanager beenden und manuell mit dem explorer löschen, und diese hier fixen O4 - HKLM\..\Run: [PLoader] c:\program files\umsd\umsd.exe sys_auto_run C:\Program Files\UMSD O4 - Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe und welche malware hast du schon eliminiert?
__________________ |
|
29.11.2004, 15:30
| #3 | |
| | HijackThisZitat:
danke erstmal... Die beiden Files due du markiert hast, ist eine von meiner Digicam und die andere fürn Usb Stick. Ich hatte den SAIS und den WEBRATES (glaube ich) drauf.. ich hoffe ich bin die loss... Gruß  |
|
| Themen zu HijackThis |
| .inf, .pdf, bho, boot, button, desktop, dsl, explorer, firefox, hijack, hijackthis, hilfe, hilfe!!, hilfe!!!, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, programme, registry, rundll, rundll32.exe, seite, software, start, system, windows, yahoo |
Linear-Darstellung
