Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hiiilfe !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.03.2005, 16:21   #1
CaYL
 
hiiilfe !!! - Standard

hiiilfe !!!



welche von den logs kann ich löschen und welche lieber nicht


Logfile of HijackThis v1.99.1
Scan saved at 16:56:11, on 29.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFos\cFosDNT.exe
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Trend Micro\PC-cillin 9\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft Inte
lliPoint\point32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Programme\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TerraTec\CinergyTV\TerraTV App.exe
C:\Dokumente und Einstellungen\Söldner\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SLDNER~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SLDNER~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.redfaction.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {739BF398-C6D8-407F-8EB8-A11DE71AF856} - C:\WINDOWS\System32\ccnf.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PopUpInspector] C:\Programme\GIANT Company Software inc\PopUp Inspector\PopUpInspector.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\SLDNER~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Games\HL²\\Steam.exe -silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{C89CFDF4-42FF-4223-BCC8-B673D03F5BF3}: NameServer = 195.50.140.250 145.253.2.11
O18 - Filter: text/html - {81460153-3353-4925-A79C-F3CD2971BCC0} - C:\WINDOWS\System32\ccnf.dll
O18 - Filter: text/plain - {81460153-3353-4925-A79C-F3CD2971BCC0} - C:\WINDOWS\System32\ccnf.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 9\Tmntsrv.exe

Alt 29.03.2005, 16:26   #2
CaYL
 
hiiilfe !!! - Standard

hiiilfe !!!



die programmbezogenen files wie inncd powerdvd .... kan ich warscheinlich löschen oder ?

bitte helft mier leute ich plage mich mit dem ding schon 3 monate rum

TR/Startpage.qr.DLL ....gefunden mit antivir
__________________


Geändert von CaYL (29.03.2005 um 16:35 Uhr)

Alt 29.03.2005, 16:38   #3
chaosman
 
hiiilfe !!! - Standard

hiiilfe !!!



@CaYL
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

system und IE updaten, du hast ja marke scheunentor...

danach
http://www.trojaner-info.de/anleitun...out_blank.html

dank an Seeker und Lutz

poste danach ein neues HJT logfile
chaosman
__________________
__________________

Alt 29.03.2005, 17:08   #4
CaYL
 
hiiilfe !!! - Standard

hiiilfe !!!



mist ... also IE update wer kein problem aber SP2 geht nicht ich benutz firefox.... krieg ich das progb weg wen ich IE deinstaliere ?

Alt 29.03.2005, 17:09   #5
chaosman
 
hiiilfe !!! - Standard

hiiilfe !!!



@
update per IE
IE-> Extras->Windows update

krieg ich das progb weg wen ich IE deinstaliere ?

nein, dann kannst du weder IE noch windows mehr updaten

chaosman

__________________
Bonus vir semper tiro

Alt 29.03.2005, 17:14   #6
CaYL
 
hiiilfe !!! - Standard

hiiilfe !!!



ok big THX soweit ich probiers

Antwort

Themen zu hiiilfe !!!
adobe, adobe reader, antivir, antivir update, bho, cyberlink, dateien, desktop, dll, einstellungen, explorer, file missing, firefox, hijack, hijackthis, hotkey, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, msn, programme, rundll, software, solution, sun java, system, temp, trend micro, windows, windows messenger, windows xp




Ähnliche Themen: hiiilfe !!!


  1. Wie werde ich Trojaner TR/Proxy.Agent.cnd los? Hiiilfe
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (3)
  2. Hiiilfe!
    Mülltonne - 05.09.2008 (0)
  3. Virus Video.zip HiiiLfe!!
    Plagegeister aller Art und deren Bekämpfung - 26.09.2007 (5)
  4. Maus Geht Nicht Mehr;hiiilfe!
    Alles rund um Windows - 16.06.2007 (10)
  5. Hiiilfe
    Plagegeister aller Art und deren Bekämpfung - 15.08.2006 (1)
  6. hiiilfe hab ganzganzganz viele viren
    Mülltonne - 01.06.2006 (1)
  7. IE Hijack und Rhino?? HIIILFE BITTE!!!
    Log-Analyse und Auswertung - 10.05.2006 (29)
  8. bin infiziert von trojaner und mehr.hiiilfe
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (1)
  9. Bitte um Hiiilfe...
    Log-Analyse und Auswertung - 03.01.2006 (1)
  10. HIIILFE, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (1)
  11. Hiiilfe! Kann auf meine Dateien nicht zugreifen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (0)
  12. HIIILFE Freunde
    Log-Analyse und Auswertung - 23.05.2005 (1)
  13. Hiiilfe!!!
    Log-Analyse und Auswertung - 11.03.2005 (1)
  14. Hiiilfe! Komische Startseite im IE. bekomme sie nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  15. hiiilfe, mein hijack:
    Log-Analyse und Auswertung - 05.12.2004 (15)
  16. www.newiframe.biz -- Hiiilfe.....
    Plagegeister aller Art und deren Bekämpfung - 02.10.2004 (1)
  17. Habe einen Trojaner !!! Hiiilfe !!!! Bitte !!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2004 (1)

Zum Thema hiiilfe !!! - welche von den logs kann ich löschen und welche lieber nicht Logfile of HijackThis v1.99.1 Scan saved at 16:56:11, on 29.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - hiiilfe !!!...
Archiv
Du betrachtest: hiiilfe !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.