| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2007, 22:26
| #1 |
| |  Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ ) Hallo an alle T-Board user danke das ihr euch die Zeit nehmt euch mein log file mal etwas näher anzuschauen bin nämlich blutiger anfänger was HijackThis angeht...  Kurze schilderung des probs: Also habt ihr vileciht acuh schon was von gehört kommt in letzter zeit wieder öfters und einiger meiner ferunde haben das selbe problem, dass irgendwelche chat bots nachrichten an die komplette icq contact list schicken, nunja ich hab auch so eine bekommen und dummerweise auch noch drauf geklickt obwohl mir das schon sehr spanisch vorkam nur sone .exe runterzuladen... aber naja halt dumm gelaufen  exe ausgeführt -> Kaspersky hat noch geschrien^^ -> dann war schon alles zu spät und nix funzte mehr und nach neustart blieb der immer ziemlich lange (bestimmt so 3-5 min) beim windows boot screen hängen. Lange rede kurzer sinn: wäre echt sher dankbar wenn sich dass mal jemand angucken könnte der da wirklcih nen plan von hat, wenn cih euch auch iwie helfen kann lasst es mich wissen .... Logfile of HijackThis v1.99.1 Scan saved at 22:46:44, on 19.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Pr0gramme\TGTSoft\StyleXP\StyleXP.exe C:\Pr0gramme\Mozilla Firefox\firefox.exe C:\PR0GRA~1\ICQLite\ICQLite.exe C:\X.exe\PaintDotNet_3_01.exe C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup2\MirrorShim.exe C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup2\PaintDotNetSetup.exe C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup\SetupShim.exe C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup\SetupFrontEnd.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Administrator.LITE_USER\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.*com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.*com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Pr0gramme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [ICQ Lite] "C:\Pr0gramme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Pr0gramme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PR0GRA~1\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Pr0gramme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Pr0gramme\ICQLite\ICQLite.exe O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) |
|
20.04.2007, 09:06
| #2 |
| /// AVZ-Toolkit Guru   | Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ ) Halli hallo.
__________________Wie hast du deinen Rechner denn so schlank bekommen?  Mache bitte einen eScan. Aber gewöhn dich schon mal an den Gdanken, dass es schneller geht das System Neuaufzusetzten als es zu bereinigen. mfg Undoreal
__________________ |
|
| Themen zu Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ ) |
| babylon, desktop, dumm gelaufen, einstellungen, explorer, file, firefox, ftp, gainward, helfen, heulen, hijack, hijackthis, home, internet, internet explorer, kaspersky, log, log file, mein log, mozilla, mozilla firefox, neustart, nvidia, problem, programme, rundll, software, system, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
