Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte dieses HjT-logfile anschauen!Danke!

Bitte dieses HjT-logfile anschauen!Danke!


Log-Analyse und Auswertung: Bitte dieses HjT-logfile anschauen!Danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.06.2005, 12:05   #1
schneebesen
 
Bitte dieses HjT-logfile anschauen!Danke! - Standard

Bitte dieses HjT-logfile anschauen!Danke!


Hallo,

könnte sich mal jemand dieses logfile anschauen? Habe in den letzten Tagen versucht, meinen Rechner auf Vordermann zu bringen, habe aber immer noch das Gefühl, dass was nicht stimmt. Ziemlich wage wie?
Konkret: die Prozesse pstores.exe und WMIEXE.exe, sowie die beiden Einträge unter O9. Kann da jemand was zu sagen?

Vielen Dank und Gruß,

Schneebesen

Logfile of HijackThis v1.99.1
Scan saved at 12:53:45, on 27.06.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\DEXXA\OPTICAL MOUSE\SCW64.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werder.de/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [dfueconf] C:\Programme\Eumex 504PC USB\dfueconf.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: Dexxa Optical Mouse.lnk = C:\Programme\Dexxa\Optical Mouse\Scw64.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Alt 27.06.2005, 17:04   #2
Cidre
Administrator, a.D.
 
Bitte dieses HjT-logfile anschauen!Danke! - Standard

Bitte dieses HjT-logfile anschauen!Danke!


Hallo schneebesen,

C:\WINDOWS\SYSTEM\WMIEXE.EXE -> http://frankn.com/html/wmiexe_exe.php
C:\WINDOWS\SYSTEM\PSTORES.EXE -> http://frankn.com/html/pstores_exe.php

Diese Einträge sollten gefixed werden:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -C:\WINDOWS\web\related.htm
__________________

__________________
Alt 27.06.2005, 20:54   #3
schneebesen
 
Bitte dieses HjT-logfile anschauen!Danke! - Standard

Bitte dieses HjT-logfile anschauen!Danke!


Dankeschön!
__________________
Antwort

Themen zu Bitte dieses HjT-logfile anschauen!Danke!
acrobat, adobe, bho, button, check, danke, desktop, explorer, fritz!, hijack, hijackthis, internet, internet explorer, links, logfile, microsoft, programme, prozesse, registry, rundll, rundll32.exe, software, system, system32, träge, usb, windows


« Smithfraud.C / w32.small.atc / w32.dialer.hz / w32.lowZones.bn / w32.ladder.f | Hilacker »


Ähnliche Themen: Bitte dieses HjT-logfile anschauen!Danke!


  1. Renos.jm Trojaner wird angezeigt - Bitte Logfile anschauen. danke
    Log-Analyse und Auswertung - 23.11.2009 (1)
  2. Bitte HiJack Log anschauen! Danke! :-)
    Log-Analyse und Auswertung - 01.08.2009 (24)
  3. Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke
    Log-Analyse und Auswertung - 18.07.2008 (5)
  4. Bitte mal das Log-File anschauen, Danke!!!
    Mülltonne - 31.08.2007 (0)
  5. Kann bitte mal jemand dieses Log anschauen?
    Log-Analyse und Auswertung - 04.05.2006 (10)
  6. Bitte LOG FILE anschauen, danke!
    Log-Analyse und Auswertung - 16.02.2006 (1)
  7. bitte mal dieses LogFile prüfen
    Log-Analyse und Auswertung - 03.01.2006 (5)
  8. Bitte Mal Anschauen! Danke schon mal im Vorraus.
    Log-Analyse und Auswertung - 30.10.2005 (1)
  9. Bitte mal dieses Log anschauen...
    Log-Analyse und Auswertung - 22.08.2005 (10)
  10. Hi könnt Ihr euch mal bitte dieses logfile anschauen und sagen was falsch ist? Thanks
    Log-Analyse und Auswertung - 23.07.2005 (2)
  11. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  12. kann sich das mal bitte jemand anschauen, danke
    Log-Analyse und Auswertung - 19.05.2005 (4)
  13. hilfe!! bitte darum dieses logfile auszuwerten - grosses danke!!
    Log-Analyse und Auswertung - 06.05.2005 (31)
  14. Bitte mal dieses Logfile anschauen
    Log-Analyse und Auswertung - 18.04.2005 (1)
  15. bitte checkt dieses logfile
    Log-Analyse und Auswertung - 31.03.2005 (1)
  16. Bitte mal das Log anschauen! Danke!
    Log-Analyse und Auswertung - 09.03.2005 (23)
  17. Bitte Hickag Log anschauen. Danke!
    Log-Analyse und Auswertung - 17.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte dieses HjT-logfile anschauen!Danke! - Hallo, könnte sich mal jemand dieses logfile anschauen? Habe in den letzten Tagen versucht, meinen Rechner auf Vordermann zu bringen, habe aber immer noch das Gefühl, dass was nicht stimmt. - Bitte dieses HjT-logfile anschauen!Danke!...
Archiv
Du betrachtest: Bitte dieses HjT-logfile anschauen!Danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55