| |
| |||||||
Log-Analyse und Auswertung: Kann sich jemand bitte mein HijackThis ansehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.01.2005, 01:09
| #1 |
| |  Kann sich jemand bitte mein HijackThis ansehen Logfile of HijackThis v1.99.0 Scan saved at 00:18:56, on 09.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\Explorer.EXE F:\PROGRA~1\ZONEAL~1\zlclient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\Bitcomet\BitComet.exe F:\Programme\BitTornado\btdownloadgui.exe F:\Programme\BitTornado\btdownloadgui.exe C:\WINDOWS\System32\ctfmon.exe F:\Programme\ICQ\ICQ\Icq.exe J:\DAUNLODS\PROGS\MOZILLA\MOZILLA.EXE F:\Programme\BitTornado\btdownloadgui.exe C:\WINDOWS\System32\taskmgr.exe C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\AdobeReader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {406A160E-7730-215B-42E8-3E08A614E116} - C:\WINDOWS\System32\veblrtoo.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {75730DB2-343A-194E-8C73-E8130E260B40} - C:\WINDOWS\System32\aijbpegs.dll O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Zone Labs Client] F:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103907481922 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Miscrosoft Updates Service 4 - Unknown - C:\WINDOWS\System32\msupd4.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
09.01.2005, 01:33
| #2 | |
| Administrator, a.D.   | Kann sich jemand bitte mein HijackThis ansehen Hallo,
__________________keine Zeit um eine Begrüssung und eine ausführliche Problemschilderung zu posten?! Zitat:
Woran liegts? [ ] keinen Bock [ ] vergessen [ ] gecracktes XP [ ] MS könnte mich ja ausspionieren [ ] Wozu soll das gut sein?!
__________________ |
|
09.01.2005, 02:39
| #3 |
| | Kann sich jemand bitte mein HijackThis ansehen Ja entschuldige wegen der begrüßung habs total vergessen hallo an alle.
__________________Also mein system Windows XP profeschenel den patch sprich Service Pack 2 muss ich noch machen. Mein Problem ist das mein ZoneAlarm jede 5 Minuten oder so eine Warnung anzeigt das macht mir sorgen. Und noch was Norton AntiVirus hat 5 W32.Spybot.Worm Dateien gefunden und isoliert. Gestern habe ich mein Rechner in abgesicherten Modus gestarten und Norton AntiVirus durchlaufen lasen der hat dan gleich 10 dialer gefunden die habe ich Manuel entfernt.Im normalen Modus hat er die aber nicht gefunden warum ? Noch was wen ich mein Rechner starte laufen im Hintergrund Prozesse die ich nicht kenne die beende ich aber sofort. wie kann ich die komplet abschalten ? Ach die 5 Dateiennamen heisen inetforn.exe,tftp1240,tftp1308,tftp2136 und winmplayd.exe |
|
09.01.2005, 03:17
| #4 | |
| | Kann sich jemand bitte mein HijackThis ansehen Also bevor dein System nicht vollständig gepatched ist, bringt es gar nicht irgendetwas zu fixxen. Dir fehlt nicht nur SP2 sondern auch deine IE Version ist veraltet. Wann hast du zum letzten mal ein Update gemacht(s. Cidres Post) Zitat:
Also nochmal: Für dich gilt folgendes abzuarbeiten: Service Pack 2 draufmachen Danach www.windowsupdate.com besuchen und zumindest alle wichtigen Updates runterzuladen und installieren dann poste einen neuen Log von HJT-da gibt es nämlich jetzt schon einiges zu fixxen |
|
09.01.2005, 03:33
| #5 |
| | Kann sich jemand bitte mein HijackThis ansehen eine blöde frage welche wären die wichtigsten Updates auser SP2 und Internet Explorer 6 |
|
09.01.2005, 03:54
| #6 |
 | Kann sich jemand bitte mein HijackThis ansehen Es gibt keine blöden Fragen, nur blöde Antworten, oder sollte ich schon wieder verrannt haben, das aktuellste, natürlich. LG, Charlie. PS; mach einfach das, was dir hier geraten wird und alles wird gut.
__________________ --> Kann sich jemand bitte mein HijackThis ansehen |
|
09.01.2005, 03:59
| #7 | |
| | Kann sich jemand bitte mein HijackThis ansehenZitat:
wenn du auf der windowsupdateseite bist, solltest du schon von ganz alleine feststellen, was wichtig ist. Das schaffst du.... Ich glaub an dich  Geändert von cronos (09.01.2005 um 04:05 Uhr) |
|
09.01.2005, 17:23
| #8 |
| | Kann sich jemand bitte mein HijackThis ansehen Habe heute den ganzen Tag SP2 zu installieren Versucht bin aber gescheitert Grund gecracktes XP wehre es möglich das mir einer hilft ? |
|
09.01.2005, 17:40
| #9 | |
| | Kann sich jemand bitte mein HijackThis ansehenZitat:
|
|
09.01.2005, 17:42
| #10 | ||
| | Kann sich jemand bitte mein HijackThis ansehenZitat:
Zitat:
|
|
| Themen zu Kann sich jemand bitte mein HijackThis ansehen |
| antivirus, bho, button, dateien, desktop, einstellungen, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, monitor, mozilla, programme, security, security center, settings manager, symantec, system, system32, update, updates, windows, windows xp |
Linear-Darstellung
