Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mein hijackthis log...

mein hijackthis log...


Log-Analyse und Auswertung: mein hijackthis log...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.01.2006, 08:33   #1
MadHorse!
 
mein hijackthis log... - Standard

mein hijackthis log...


Servus,
...nachdem ich so ne ominöse Datei/Prog entdeckt hab : C:\Programme\VVSN...und nich weis was des is..und über google gelesen hab das des n virus/trojaner sein kann,und ich des auch nich über software löschen kann weils da nich drinsteht,wollt ich mal mein HijackThis log hier posten
villeicht könnt ihr daraus ja irgend irgendwas ersehen.!?
...würd mich über hilfe freuen...danke im vorraus....
.....ich hoffe des post ist einigermasen ok...is mein erstes hier..!


logfile of HijackThis v1.99.1
Scan saved at 07:44:35, on 09.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Q\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D842042-E972-44F2-80F6-1190FD74E8E3}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 09.01.2006, 08:49   #2
cacatoa
 
mein hijackthis log... - Standard

mein hijackthis log...


Hi,
beende den Prozeß (falls er läuft) über den Task-Manager.
Dann fixe mit HJT:
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
Anschließend lösche die Datei:
C:\Programme\VVSN\VVSN.exe
manuell.
Das sollte es gewesen sein.
Allerdings: Bisher hattest Du wohl Glück. Mit diesem System:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
wirst Du bald wieder da sein....
Sofort updaten über Windows update (alle patches) und vor allem ServicePack 2 installieren!!!
Poste anschließend ein neues HJT-Logfile.
cacatoa
__________________

__________________
Alt 09.01.2006, 09:11   #3
MadHorse!
 
mein hijackthis log... - Standard

mein hijackthis log...


..erstmal danke für deine schnelle hilfe !
ok habs gefixt und die exe gelöscht.
...das system kann ich aus "gewissen" gründen nicht updaten...hab alle windows hotfixes drauf die gehn ohne sp2...hatte bissher echt noch nie probleme.
den internetexplorer benutze ich eigentlich fast nie ,benutze mozilla firefox...
..ohh..hab grad festgestellt das ich in den ordner C:\Programme\VVSN nicht mehr rein kann...(hab die exe schon gelöscht)...wenn ich auf den ordner doppelklicke kommt..siehe screenshot..Fehler!.jpg):


Hier noch meine neue hjt log :


Logfile of HijackThis v1.99.0
Scan saved at 09:13:07, on 09.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Q\Desktop\VIDEO+GRAPH_PROG\mspaint.exe
C:\Dokumente und Einstellungen\Q\Desktop\SICHERHEIT+CLEAN_PROG\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D842042-E972-44F2-80F6-1190FD74E8E3}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Digidesign MME Refresh Service - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: DriveCrypt Service - Unknown - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Miniaturansicht angehängter Grafiken
mein hijackthis log...-fehler-.jpg  

Alt 09.01.2006, 09:18   #4
cacatoa
 
mein hijackthis log... - Standard

mein hijackthis log...


Hi,
paßt so. Den Ordner einfach löschen. Sollte das nicht gehen, dann im abgesicherten Modus löschen.
Das war´s.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.01.2006, 09:22   #5
MadHorse!
 
mein hijackthis log... - Standard

mein hijackthis log...


ok..vielen dank..des geht ja mal ruck zuck hier...
n schönen tag mal bis bald villcht ...


Antwort

Themen zu mein hijackthis log...
antivir, desktop, dll, drivers, einstellungen, explorer, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, microsoft, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, system32, tuneup utilities, virus/trojaner, windows, windows xp


« Unbekannter Eintrag im Systemstart | winfixer2005 und andere trojaner »


Ähnliche Themen: mein hijackthis log...


  1. Ist mein PC in Ordnung? (HijackThis Log)
    Log-Analyse und Auswertung - 04.10.2015 (9)
  2. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  3. Mein Post von HiJackThis
    Log-Analyse und Auswertung - 24.01.2011 (5)
  4. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  5. Mein hijackthis file
    Mülltonne - 31.12.2006 (0)
  6. mein hijackthis log
    Log-Analyse und Auswertung - 20.11.2006 (13)
  7. Mein Hijackthis Logfile
    Mülltonne - 18.08.2006 (3)
  8. Mein Hijackthis Log
    Log-Analyse und Auswertung - 14.06.2006 (7)
  9. Mein HiJackThis Log
    Log-Analyse und Auswertung - 03.03.2006 (4)
  10. Mein Hijackthis-log
    Log-Analyse und Auswertung - 10.11.2005 (1)
  11. Mein HiJackThis Log
    Log-Analyse und Auswertung - 22.08.2005 (4)
  12. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 19.05.2005 (5)
  13. mein erstes hijackthis ...
    Log-Analyse und Auswertung - 05.04.2005 (1)
  14. mein hijackthis log
    Log-Analyse und Auswertung - 26.03.2005 (1)
  15. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
  16. Mein HiJackThis Log
    Log-Analyse und Auswertung - 06.09.2004 (4)
  17. Mein HiJackThis-log
    Log-Analyse und Auswertung - 26.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mein hijackthis log... - Servus, ...nachdem ich so ne ominöse Datei/Prog entdeckt hab : C:\Programme\VVSN...und nich weis was des is..und über google gelesen hab das des n virus/trojaner sein kann,und ich des auch nich - mein hijackthis log......
Archiv
Du betrachtest: mein hijackthis log... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131