Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein HijackThis Logfile

Mein HijackThis Logfile


Log-Analyse und Auswertung: Mein HijackThis Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.05.2005, 20:10   #1
Gallduff
 
Mein HijackThis Logfile - Standard

Mein HijackThis Logfile


hallo zusammen
bei mir geht seit ein paar tagen plötzlich mein mcAfee nicht mehr. ich bekomme folgende FM:
Die Anweisung in "0x00403007" verweist auf Speicher in "0x1023b957". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.

ich habe den mcAfee deinstalliert und wieder installiert, ohne erfolg. nun habe ich zum ersten mal das HijackThis programm ausgeführt. kann mir jemand helfen, was ich nun tun muss.
hier das logFile:
Logfile of HijackThis v1.99.1
Scan saved at 20:57:39, on 14.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\System32\svchost.exe
E:\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\llssrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
e:\MICROS~1\MSSQL\binn\sqlservr.exe
E:\Norman\NPF\NPFSVICE.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\file-name.exe
D:\Microsoft Hardware\Mouse\point32.exe
E:\QuickTime\qttask.exe
E:\Ahead\InCD\InCD.exe
C:\WINNT\system32\ctfmon.exe
E:\Norman\NPF\NPFMSG.EXE
E:\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
E:\WinZip\WZQKPICK.EXE
E:\Webshots\WebshotsTray.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Network Associates\Alert Manager\amgrsrvc.exe
E:\McAfee\NetShld 4.5\shstat.exe
E:\McAfee\NetShld 4.5\MCCONSOL.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINZIP\winzip32.exe
F:\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.bluewin.ch[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bluewin.ch/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://v4.windowsupdate.microsoft.com/en/default.asp[/url]
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: load=C:\WINNT\system32\file-name.exe
O1 - Hosts: 69.64.35.177 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\msgr.de.de-ch\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\4.4\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [InCD] E:\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ShStatEXE] "E:\McAfee\NetShld 4.5\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SSS] "E:\Steganos\Steganos Security Suite 4\steganos4.exe" /booting
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Webshots.lnk = E:\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NPF Messenger.lnk = E:\Norman\NPF\NPFMSG.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = E:\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Yahoo! Chat - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - h**p://www.7adpower.com/dialer/A091105.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - h**p://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Network Associates Alert Manager (AlertManager) - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\Alert Manager\amgrsrvc.exe
O23 - Service: Application - Unknown owner - C:\WINNT\system32\ntservice.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - E:\Ahead\InCD\InCDsrv.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\McAfee\NetShld 4.5\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\McAfee\NetShld 4.5\VsTskMgr.exe
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: Norman Type-R - Unknown owner - E:\Norman\NPF\NPFSVICE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINNT\System32\SLEE401.exe (file missing)
Geändert von Gallduff (14.05.2005 um 21:33 Uhr)

 

Themen zu Mein HijackThis Logfile
1.exe, adobe, alert, application, bho, dateien, excel, explorer, file missing, firewall, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, messenger, microsoft, mssql, norman, programm, programme, security, security suite, service.exe, software, system, temp, urlsearchhook, verweist auf speicher, windows, yahoo


« Hilfe, AZESEARCH TOOLBAR will nicht weg | Ratlos, planlos und hilflos »


Ähnliche Themen: Mein HijackThis Logfile


  1. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  2. mein hijackthis logfile
    Log-Analyse und Auswertung - 20.05.2008 (6)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  5. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  6. mein HiJackThis-Logfile
    Log-Analyse und Auswertung - 11.08.2007 (2)
  7. mein hijackthis -logfile
    Mülltonne - 10.08.2007 (0)
  8. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  9. Mein Hijackthis Logfile
    Mülltonne - 18.08.2006 (3)
  10. mein hijackthis logfile
    Log-Analyse und Auswertung - 30.05.2006 (4)
  11. mein logfile von hijackthis Hiiiiiilfe
    Log-Analyse und Auswertung - 10.05.2006 (1)
  12. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.09.2005 (1)
  13. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 19.05.2005 (5)
  14. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (2)
  15. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 12.05.2005 (9)
  16. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)
  17. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein HijackThis Logfile - hallo zusammen bei mir geht seit ein paar tagen plötzlich mein mcAfee nicht mehr. ich bekomme folgende FM: Die Anweisung in "0x00403007" verweist auf Speicher in "0x1023b957". Der Vorgang "read" - Mein HijackThis Logfile...
Archiv
Du betrachtest: Mein HijackThis Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131