Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijackthis Log !! Hilfe bitte !! :)

Hijackthis Log !! Hilfe bitte !! :)


Log-Analyse und Auswertung: Hijackthis Log !! Hilfe bitte !! :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.12.2005, 16:06   #1
memph1s
 
Hijackthis Log !! Hilfe bitte !! :) - Standard

Hijackthis Log !! Hilfe bitte !! :)


Hier ist mal die Log eines Freundes, hoffe ihr könnt helfen.

Thx schonmal im vorraus und einen guten Rutsch ins Jahr 2006 !!!

Logfile of HijackThis v1.99.1
Scan saved at 16:04:23, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mirc\mirc.exe
C:\Programme\FireFox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EDFA2CDF-8BB0-170C-FAEE-5A2C69928508} - C:\DOKUME~1\Besitzer\ANWEND~1\keepbore\flap one.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [option default] C:\DOKUME~1\Besitzer\ANWEND~1\SOFTWA~1\PINGONLINEWIN.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1291D271-4667-486B-B93B-E45E9D031319}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 01.01.2006, 04:35   #2
dartus
 
Hijackthis Log !! Hilfe bitte !! :) - Standard

Hijackthis Log !! Hilfe bitte !! :)


Hallo memph1s,

lade Dir clearprog 1.4.1 final.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O2 - BHO: (no name) - {EDFA2CDF-8BB0-170C-FAEE-5A2C69928508} - C:\DOKUME~1\Besitzer\ANWEND~1\keepbore\flap one.exe
O4 - HKCU\..\Run: [option default] C:\DOKUME~1\Besitzer\ANWEND~1\SOFTWA~1\PINGONLINEW IN.exe

Manuell Löschen (Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):

C:\DOKUME~1\Besitzer\ANWEND~1\keepbore
C:\DOKUME~1\Besitzer\ANWEND~1\SOFTWA~1

"clearprog" starten -> Häckchen bei "Alles Löschen" -> auf "Löschen" klicken

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile und berichten

dartus
__________________

__________________
Antwort

Themen zu Hijackthis Log !! Hilfe bitte !! :)
adobe, antivir, avg, besitzer, bho, dateien, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, log, microsoft, nvidia, programme, rundll, software, system, t-online, urlsearchhook, windows, windows xp, yahoo


« Problem | Überprüfung des HJT Log-Files »


Ähnliche Themen: Hijackthis Log !! Hilfe bitte !! :)


  1. HiJackThis Logfileauswertung bitte um Hilfe
    Log-Analyse und Auswertung - 28.04.2008 (7)
  2. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 27.02.2008 (0)
  3. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  4. Bitte um Hilfe - Hijackthis Log
    Log-Analyse und Auswertung - 09.05.2007 (1)
  5. HijackThis Log... Bitte um Hilfe.
    Log-Analyse und Auswertung - 07.11.2006 (4)
  6. HiJackThis Log-File bitte um hilfe
    Log-Analyse und Auswertung - 10.09.2006 (4)
  7. Bitte um Hilfe für hijackthis.log-File!!
    Log-Analyse und Auswertung - 13.07.2006 (3)
  8. HiJackThis Log-File. Bitte um Hilfe.
    Log-Analyse und Auswertung - 20.01.2006 (8)
  9. HiJackThis Log Posting - Bitte um Hilfe
    Log-Analyse und Auswertung - 25.07.2005 (2)
  10. Hijackthis-Log, bitte um Hilfe
    Log-Analyse und Auswertung - 18.06.2005 (2)
  11. Hijackthis.logfile BITTE UM HILFE!!!
    Log-Analyse und Auswertung - 15.04.2005 (4)
  12. Bitte um hilfe mit HiJackthis Log
    Log-Analyse und Auswertung - 30.01.2005 (19)
  13. HiJackThis Log, bitte um Hilfe!
    Log-Analyse und Auswertung - 22.12.2004 (23)
  14. hijackthis log (bitte um hilfe)
    Log-Analyse und Auswertung - 26.10.2004 (1)
  15. HiJackThis Log - bitte um Hilfe
    Log-Analyse und Auswertung - 21.09.2004 (6)
  16. FASTLOOK.NET - HijackThis.Log - bitte um Hilfe
    Log-Analyse und Auswertung - 28.08.2004 (9)
  17. bitte um hilfe bei diesem hijackthis log !!
    Log-Analyse und Auswertung - 22.07.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijackthis Log !! Hilfe bitte !! :) - Hier ist mal die Log eines Freundes, hoffe ihr könnt helfen. Thx schonmal im vorraus und einen guten Rutsch ins Jahr 2006 !!! Logfile of HijackThis v1.99.1 Scan saved at - Hijackthis Log !! Hilfe bitte !! :)...
Archiv
Du betrachtest: Hijackthis Log !! Hilfe bitte !! :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130