Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
könnt ihr mir bitte helfen!!!! danke

könnt ihr mir bitte helfen!!!! danke


Log-Analyse und Auswertung: könnt ihr mir bitte helfen!!!! danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.02.2006, 08:37   #6
maxim1986
 
könnt ihr mir bitte helfen!!!! danke - Standard

hoffe das ist die komplette


also hoffe dass dies jetzt die vollständige hijack.log datei ist ;-))
vielleicht hilft ja das weiter??!!

Logfile of HijackThis v1.99.1
Scan saved at 08:10:23, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Maxi\Download\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 127.137.231.111 www.symantec.com
O1 - Hosts: 127.144.120.115 securityresponse.symantec.com
O1 - Hosts: 127.0.244.128 symantec.com
O1 - Hosts: 127.94.223.19 www.mcafee.com
O1 - Hosts: 127.44.30.106 mcafee.com
O1 - Hosts: 127.245.140.111 us.mcafee.com
O1 - Hosts: 127.78.53.40 www.sophos.com
O1 - Hosts: 127.115.2.186 sophos.com
O1 - Hosts: 127.202.235.115 www.viruslist.com
O1 - Hosts: 127.44.182.70 viruslist.com
O1 - Hosts: 127.25.8.40 f-secure.com
O1 - Hosts: 127.117.78.71 www.f-secure.com
O1 - Hosts: 127.43.113.122 kaspersky.com
O1 - Hosts: 127.207.103.12 www.avp.com
O1 - Hosts: 127.51.184.226 www.kaspersky.com
O1 - Hosts: 127.176.122.56 avp.com
O1 - Hosts: 127.215.61.73 www.networkassociates.com
O1 - Hosts: 127.102.193.156 networkassociates.com
O1 - Hosts: 127.49.249.233 www.ca.com
O1 - Hosts: 127.190.35.191 ca.com
O1 - Hosts: 127.47.147.198 my-etrust.com
O1 - Hosts: 127.120.147.64 www.my-etrust.com
O1 - Hosts: 127.40.83.224 secure.nai.com
O1 - Hosts: 127.178.104.139 nai.com
O1 - Hosts: 127.203.253.103 www.nai.com
O1 - Hosts: 127.207.147.161 trendmicro.com
O1 - Hosts: 127.170.208.147 www.trendmicro.com
O1 - Hosts: 127.131.198.217 housecall.trendmicro.com
O1 - Hosts: 127.21.17.245 www.pandasoftware.com
O1 - Hosts: 127.10.221.240 www.bitdefender.com
O1 - Hosts: 127.0.232.86 www.ravantivirus.com
O1 - Hosts: 127.186.52.187 www3.ca.com
O1 - Hosts: 127.37.130.132 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.105.171.85 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.168.172.157 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.95.130.167 windowsupdate.microsoft.com
O1 - Hosts: 127.223.106.178 www.windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O1 - Hosts: 127.211.86.151 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BC85CE8F-9FBE-E446-59A6-5CFBC7ED0286} - C:\WINDOWS\system32\qyvlchtg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Konfiguration.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122808987390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122809292906
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Miscrosoft Updates Service 4 (MsUpdate4) - Unknown owner - C:\WINDOWS\system32\msupd4.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

Themen zu könnt ihr mir bitte helfen!!!! danke
aktion, antivir, c:\windows, dateien, einstellungen, explorer, file, found, helfen, infected, install, lokale, microsoft, ordner, programme, scan, software, start, start menu, system, system32, temp, tools, version, websearch, win, windows


« 4 seltsame Einträge in HJT | hilfe!!!! »


Ähnliche Themen: könnt ihr mir bitte helfen!!!! danke


  1. TR/Crypt.ZPACK.Gen8/Nichts geht mehr!!! Bitte helfen, DANKE!!
    Log-Analyse und Auswertung - 03.04.2012 (7)
  2. Bin neu hier - könnt ihr mir bitte helfen? (HJT Logfile und Avira)
    Log-Analyse und Auswertung - 05.02.2009 (0)
  3. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 18.05.2007 (6)
  4. Mein PC ist total langsam, könnt ihr mir helfen,Danke
    Log-Analyse und Auswertung - 19.04.2007 (29)
  5. HiJackThis Loq-File bitte durchforsten und mir, wenn möglich, helfen - danke!
    Mülltonne - 24.03.2007 (2)
  6. Bitte helfen HiJack Log-File ! DANKE !
    Log-Analyse und Auswertung - 07.11.2006 (5)
  7. Könnt Ihr bitte helfen den HJT Log auszuwerten
    Log-Analyse und Auswertung - 04.10.2006 (2)
  8. Könnt ihr mir BITTE helfen?
    Log-Analyse und Auswertung - 19.04.2006 (10)
  9. könnt ihr mir bitte helfen den scan auszuwerten?
    Log-Analyse und Auswertung - 06.02.2006 (1)
  10. hallö, könnt ihr mir bitte helfen bei der Auswertung des Logs?
    Log-Analyse und Auswertung - 10.08.2005 (1)
  11. bekomm den Trojaner nicht weg..könnt ihr bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2005 (8)
  12. könnt ihr bitte meine hijacklogfile auswerten?danke
    Log-Analyse und Auswertung - 27.07.2005 (1)
  13. kann mir bitte jemand helfen (analyseergebnisse)? danke im voraus...
    Log-Analyse und Auswertung - 17.05.2005 (1)
  14. Bitte auch mir einmal mit AZE helfen :) Danke!
    Log-Analyse und Auswertung - 10.03.2005 (3)
  15. könnt ihr mir bitte bei der auswertung von hijackthis helfen !?
    Log-Analyse und Auswertung - 12.01.2005 (1)
  16. Könnt Ihr mir helfen ? Bitte :(
    Log-Analyse und Auswertung - 17.08.2004 (3)
  17. Bitte helfen, danke
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema könnt ihr mir bitte helfen!!!! danke - also hoffe dass dies jetzt die vollständige hijack.log datei ist ;-)) vielleicht hilft ja das weiter??!! Logfile of HijackThis v1.99.1 Scan saved at 08:10:23, on 17.02.2006 Platform: Windows XP SP2 - könnt ihr mir bitte helfen!!!! danke...
Archiv
Du betrachtest: könnt ihr mir bitte helfen!!!! danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132