Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijackthis log - brauche Hilfe

Hijackthis log - brauche Hilfe


Log-Analyse und Auswertung: Hijackthis log - brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.06.2005, 19:17   #1
mursain
 
Hijackthis log - brauche Hilfe - Frage

Hijackthis log - brauche Hilfe


IE startet nach Aufrufen einer Internetseite eine Einwählseite. Mit HijackThis habe ich schon diesen Eintrag entfernt:
O4 - HKLM\..\Run: [Hot_Tarts_fr] C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe /dontdial

Das scheint aber nicht ausreichend zu sein. Sieht jemand noch an anderer Stelle Probleme? Hilfe! Danke!

C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
c:\winnt\system32\srvany.exe
C:\WINNT\System32\gearsec.exe
c:\winnt\system32\cmd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
c:\winnt\system32\srvany.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\SUSS.EXE
C:\WINNT\RCSERV.EXE
C:\Program Files\Nortel Networks\TunnelGuard\CueAgent_srv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\CyberArmor\casvc.exe
C:\Program Files\VRAS\Extranet_serv.exe
C:\WINNT\System32\svchost.exe
C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE
C:\PROGRA~1\Tivoli\lcf\PCREMOTE\w32-ix86\TGT\EQNRCMAI.EXE
c:\winnt\log\bin\SLEEP.EXE
C:\PROGRA~1\CYBERA~1\pcs.exe
C:\PROGRA~1\CYBERA~1\pcshelp.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\System32\qttask.exe
C:\Program Files\CyberArmor\pcshelp.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe
C:\winnt\system32\smgbmfvp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Nortel Networks\TunnelGuard\platforms\win32\TGIconApp.EXE
C:\Program Files\Network Associates\VirusScan\MCUPDATE.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINNT\System32\MDM.EXE
C:\Program Files\Network Associates\Common Framework\McScript_InUse.exe
D:\HijackThis.exe


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [CyberArmorHelper] C:\Program Files\CyberArmor\pcshelp.exe -check
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Mobile] "C:\Program Files\Tivoli\lcf\dat\1\Mobile\epspawn.exe" -w "C:\Program Files\Tivoli\lcf\dat\1\Mobile" "C:\Program Files\Tivoli\lcf\dat\1\Mobile\mobile.exe"
O4 - HKLM\..\Run: [DIRECTCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [lcfep] "C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe"
O4 - HKLM\..\Run: [BlueCard SSD] C:\WINNT\SSD.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Hot_Tarts_fr] C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe /dontdial
O4 - HKLM\..\Run: [SMGBMFVP] c:\winnt\system32\smgbmfvp.exe /install
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: TunnelGuard Tray Monitor.lnk = C:\Program Files\Nortel Networks\TunnelGuard\platforms\win32\TGIconApp.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\System32\shdocvw.dll


O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE01D05-1A9B-4B04-8D7F-9DBDD0C3BB3D}: NameServer = 130.143.180.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{6180F6CE-D6F1-447D-AD75-81F17F1E8CA7}: NameServer = 130.143.180.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{72A6A023-88B4-4859-B12D-765FC9D17CD3}: NameServer = 130.139.36.5,130.143.166.30
O17 - HKLM\System\CCS\Services\Tcpip\..\{829DBB78-DA22-4CB9-960E-EDE7DB92C0EA}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D09181-D082-4650-BA22-630A8404D3B7}: NameServer = 130.143.180.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5507202-966B-4655-8725-47A2736D31ED}: NameServer = 130.143.180.26



O18 - Filter: text/html - {7B03BAB4-6DA9-4195-99C2-691A8272C963} - C:\Documents and Settings\dep05872.HBG\Local Settings\Application Data\microsoft\internet explorer\V0.28.dat
O20 - AppInit_DLLs: cahooknt.dll
O23 - Service: McAfee Alert Manager (AlertManager) - Unknown owner - C:\Program Files\Common Files\Network Associates\Alert Manager\amgrsrvc.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: CyberArmor Run Service (CyberArmorRunService) - InfoExpress - C:\Program Files\CyberArmor\casvc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\VRAS\Extranet_serv.exe
O23 - Service: FtpLog - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\gearsec.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfeeLogger - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Programme\Ora81\BIN\ONRSD.EXE
O23 - Service: Tivoli Remote Control Service (TME10RC) - IBM Corporation - C:\WINNT\RCSERV.EXE
O23 - Service: Nortel Networks TunnelGuard (tunnelguardservice) - Alexandria Software Consulting - C:\Program Files\Nortel Networks\TunnelGuard\CueAgent_srv.exe

Alt 05.06.2005, 20:34   #2
chaosman
 
Hijackthis log - brauche Hilfe - Standard

Hijackthis log - brauche Hilfe


@mursain

poste bitte die systeminfos mit

ist das ein beruflich benützte Rechner?
chaosman
__________________

__________________
Alt 06.06.2005, 11:45   #3
mursain
 
Hijackthis log - brauche Hilfe - Standard

Hijackthis log - brauche Hilfe


Hallo,
ja, das ist ein Firmenrechner. Ich habe alle Einträge entfernt, die den Firmennamen enthalten, sonst darf ich es nicht posten. Mehr habe ich aber nicht herausgenommen.
Ich hoffe, das log reicht trotzdem aus?
Gruß mursain
__________________
Alt 06.06.2005, 11:46   #4
cacatoa
 
Hijackthis log - brauche Hilfe - Standard

Hijackthis log - brauche Hilfe


Nein, die Systeminfos fehlen noch (sind die ersten vier Zeilen).
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.06.2005, 11:53   #5
mursain
 
Hijackthis log - brauche Hilfe - Standard

Hijackthis log - brauche Hilfe


So, hier habe ich die firmendaten mit sternchen ausgefüllt:

Logfile of HijackThis v1.99.1
Scan saved at 15:39:07, on 03.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\*******\Xcelera\Programs\AutoUpdateD.exe
C:\Program Files\*******\Xcelera\Programs\enconcertrms.exe
C:\WINNT\System32\svchost.exe
c:\winnt\system32\srvany.exe
C:\WINNT\System32\gearsec.exe
c:\winnt\system32\cmd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
c:\winnt\system32\srvany.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\SUSS.EXE
C:\WINNT\RCSERV.EXE
C:\Program Files\Nortel Networks\TunnelGuard\CueAgent_srv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\CyberArmor\casvc.exe
C:\Program Files\VRAS\Extranet_serv.exe
C:\WINNT\System32\svchost.exe
C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE
C:\PROGRA~1\Tivoli\lcf\PCREMOTE\w32-ix86\TGT\EQNRCMAI.EXE
c:\winnt\log\bin\SLEEP.EXE
C:\PROGRA~1\CYBERA~1\pcs.exe
C:\PROGRA~1\CYBERA~1\pcshelp.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\System32\qttask.exe
C:\Program Files\CyberArmor\pcshelp.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe
C:\winnt\system32\smgbmfvp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Nortel Networks\TunnelGuard\platforms\win32\TGIconApp.EXE
C:\Program Files\Network Associates\VirusScan\MCUPDATE.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINNT\System32\MDM.EXE
C:\Program Files\Network Associates\Common Framework\McScript_InUse.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://********/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***************/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ****************
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://******************/proxy.pac
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [CyberArmorHelper] C:\Program Files\CyberArmor\pcshelp.exe -check
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Mobile] "C:\Program Files\Tivoli\lcf\dat\1\Mobile\epspawn.exe" -w "C:\Program Files\Tivoli\lcf\dat\1\Mobile" "C:\Program Files\Tivoli\lcf\dat\1\Mobile\mobile.exe"
O4 - HKLM\..\Run: [DIRECTCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SwdisUsrPCN.DEPHBRSAA1NB6SL] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Program files\Tivoli\swdis\1\wdusrpcn.env"
O4 - HKLM\..\Run: [lcfep] "C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe"
O4 - HKLM\..\Run: [BlueCard SSD] C:\WINNT\SSD.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Hot_Tarts_fr] C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe /dontdial
O4 - HKLM\..\Run: [SMGBMFVP] c:\winnt\system32\smgbmfvp.exe /install
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: TunnelGuard Tray Monitor.lnk = C:\Program Files\Nortel Networks\TunnelGuard\platforms\win32\TGIconApp.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://pww.de.ms.philips.com/
O15 - Trusted Zone: http://*******************
O15 - Trusted Zone: http://***************** (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = **************.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE01D05-1A9B-4B04-8D7F-9DBDD0C3BB3D}: NameServer = 130.143.180.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{6180F6CE-D6F1-447D-AD75-81F17F1E8CA7}: NameServer = 130.143.180.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{72A6A023-88B4-4859-B12D-765FC9D17CD3}: NameServer = 130.139.36.5,130.143.166.30
O17 - HKLM\System\CCS\Services\Tcpip\..\{829DBB78-DA22-4CB9-960E-EDE7DB92C0EA}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D09181-D082-4650-BA22-630A8404D3B7}: NameServer = 130.143.180.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5507202-966B-4655-8725-47A2736D31ED}: NameServer = 130.143.180.26
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = **********************************
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CE01D05-1A9B-4B04-8D7F-9DBDD0C3BB3D}: NameServer = 130.143.180.26
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ************************
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ***************************************
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ***************************
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = **********************************************
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ************************************************
O18 - Filter: text/html - {7B03BAB4-6DA9-4195-99C2-691A8272C963} - C:\Documents and Settings\dep05872.HBG\Local Settings\Application Data\microsoft\internet explorer\V0.28.dat
O20 - AppInit_DLLs: cahooknt.dll
O23 - Service: McAfee Alert Manager (AlertManager) - Unknown owner - C:\Program Files\Common Files\Network Associates\Alert Manager\amgrsrvc.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AutoUpdateD - Unknown owner - C:\Program Files\******************\Xcelera\Programs\AutoUpdateD.exe
O23 - Service: CyberArmor Run Service (CyberArmorRunService) - InfoExpress - C:\Program Files\CyberArmor\casvc.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ***************************** - C:\Program Files*************\Xcelera\Programs\enconcertrms.exe
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\VRAS\Extranet_serv.exe
O23 - Service: FtpLog - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\gearsec.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program files\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfeeLogger - Unknown owner - c:\winnt\system32\srvany.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Programme\Ora81\BIN\ONRSD.EXE
O23 - Service: Tivoli Remote Control Service (TME10RC) - IBM Corporation - C:\WINNT\RCSERV.EXE
O23 - Service: Nortel Networks TunnelGuard (tunnelguardservice) - Alexandria Software Consulting - C:\Program Files\Nortel Networks\TunnelGuard\CueAgent_srv.exe


Alt 06.06.2005, 11:59   #6
cacatoa
 
Hijackthis log - brauche Hilfe - Standard

Hijackthis log - brauche Hilfe


Hi,
bitte folgende Dateien erst mal bei Jotti online scannen lassen:
C:\winnt\system32\smgbmfvp.exe
C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe
C:\WINNT\system32\SUSS.EXE
Berichte bitte das Ergebnis, dann machen wir weiter.
Außerdem, kennst Du Die IP:
130.143.180.26
Wenn du mit Philips zu tun hast, dann ist es o.k.
Internet-Explorer updaten!!
cacatoa
__________________
--> Hijackthis log - brauche Hilfe

Antwort

Themen zu Hijackthis log - brauche Hilfe
acrobat, adobe, alert, appinit_dlls, application, askbar, aufrufe, bho, brauche hilfe, button, danke, dll, drivers, file missing, hijack, hijackthis, hijackthis log, hilfe!, hotkey, internet explorer, internetseite, log, microsoft, probleme, programme, remote control, rundll, seite, software, startet, system, system32, virusscan, win32


« Trojan horse Downloader.Small.25.AL | Was kann ich löschen? »


Ähnliche Themen: Hijackthis log - brauche Hilfe


  1. Brauche Hilfe! Virus ! --> Hijackthis
    Log-Analyse und Auswertung - 10.07.2009 (2)
  2. HiJackThis Logfile, Brauche hilfe!!
    Log-Analyse und Auswertung - 07.02.2009 (0)
  3. Brauche Hilfe bei HiJackThis
    Log-Analyse und Auswertung - 02.02.2009 (1)
  4. HiJackThis Log-File! Ich brauche Hilfe :(2
    Mülltonne - 01.01.2009 (0)
  5. Brauche Hilfe mit HijackThis Log-File
    Log-Analyse und Auswertung - 25.10.2008 (0)
  6. Brauche Hilfe mit HiJAckThis
    Mülltonne - 26.06.2008 (0)
  7. Brauche Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 19.06.2008 (0)
  8. HijackThis-Log. brauche Hilfe!
    Log-Analyse und Auswertung - 22.03.2008 (2)
  9. ich brauche hilfe bei einem HiJackThis Log
    Log-Analyse und Auswertung - 21.03.2008 (2)
  10. Brauche Hilfe bei HijackThis-Log
    Mülltonne - 26.07.2007 (0)
  11. HiJackThis Log-File--- Brauche Hilfe!
    Log-Analyse und Auswertung - 04.06.2007 (1)
  12. HijackThis-Logfile brauche Hilfe
    Log-Analyse und Auswertung - 27.03.2006 (3)
  13. Brauche Hilfe / Hijackthis / CWS
    Log-Analyse und Auswertung - 16.08.2005 (2)
  14. Hijackthis-Auswertung! Brauche Hilfe!!!
    Log-Analyse und Auswertung - 04.03.2005 (5)
  15. Brauche Hilfe mit HiJackThis Log !!
    Log-Analyse und Auswertung - 12.07.2004 (1)
  16. Brauche hilfe bei HijackThis Logfile
    Log-Analyse und Auswertung - 15.06.2004 (1)
  17. brauche Hilfe Log File HijackThis
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijackthis log - brauche Hilfe - IE startet nach Aufrufen einer Internetseite eine Einwählseite. Mit HijackThis habe ich schon diesen Eintrag entfernt: O4 - HKLM\..\Run: [Hot_Tarts_fr] C:\Program Files\Mpb\Dialers\Hot_Tarts_fr\Hot_Tarts_fr.exe /dontdial Das scheint aber nicht ausreichend zu sein. - Hijackthis log - brauche Hilfe...
Archiv
Du betrachtest: Hijackthis log - brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55