Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - HiJackThis Log

Trojaner - HiJackThis Log


Log-Analyse und Auswertung: Trojaner - HiJackThis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.05.2007, 10:11   #1
ulka
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


Hi,

Seit Tagen hat Antivir einige Trojaner gefunden
C:\Dokumente und Einstellungen\..\Lokale Einstellung\yepkhtjm.dll
Trojanische Pferd TR/BHO.G.41

Ich habe löschen ausgewählt und kommt noch eine Meldung
C:\Dokumente und Einstellungen\..\Lokale Einstellung\cfnbaquem.dll
Trojanische Pferd TR/Spy.VBStat.B.1

und kommt noch eine
C:\Dokumente und Einstellungen\..\Lokale Einstellung\efdqcsgw.dll
Trojanische Pferd TR/Vundo.Gen
und dann diese Seite automatisch geöffnet.
http://www.amaena.com/securityworm60/index.php?ax=2&ex=2&mpt=1179819933&aid
=ffnm_ik_wavff_kw2&lid=antivir%3E&affid=ffnm_67451_B8E91C1203AD11DCBD000030
48895BFC_2c1e8b98+B9CBE32B247A44868E8DD575331DD04A

Ich habe AdAwareSE und SpyBotSD drauf und gescannt. Das hilft nicht so viel.

Hier ist mein Logdatei.
Logfile of HijackThis v1.99.1
Scan saved at 11:09:55, on 22.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PHP\xampp\apache\bin\apache.exe
C:\WINNT\System32\svchost.exe
C:\PHP\xampp\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\PHP\xampp\apache\bin\apache.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\VTTimer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Install\Viren\1_99_1.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {365D89C3-6C3C-4074-9CA4-F84C13299559} - C:\WINNT\system32\mllmj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {97A8B0F7-AD05-4AA4-B475-7EFA330F6AC1} - C:\WINNT\system32\efcdcab.dll
O2 - BHO: (no name) - {D5EACEFE-EF9E-4E0D-87BC-C267582CE9EB} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173342756671
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS4\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: efcdcab - C:\WINNT\SYSTEM32\efcdcab.dll
O20 - Winlogon Notify: mllmj - C:\WINNT\system32\mllmj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\PHP\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: mysql - Unknown owner - C:\PHP\xampp\mysql\bin\mysqld-nt.exe

Danke,
ULKA

 

Themen zu Trojaner - HiJackThis Log
adobe, antivir, appinit_dlls, avira, cs3, dateien, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, mozilla, mozilla firefox, pdf, programme, software, system, trojaner, urlsearchhook, viren, windows, yahoo


« Token...???/Mein logfile | Internet sehr langsam hiJa »


Ähnliche Themen: Trojaner - HiJackThis Log


  1. HijackThis Log. Vermutung auf Trojaner
    Log-Analyse und Auswertung - 22.03.2011 (1)
  2. HijackThis Log....Trojaner?
    Log-Analyse und Auswertung - 03.05.2010 (2)
  3. Trojaner ? Logfile v. HijackThis
    Log-Analyse und Auswertung - 01.04.2010 (1)
  4. Hijackthis meldet Trojaner! Was tun?
    Log-Analyse und Auswertung - 22.03.2010 (2)
  5. Trojaner Hijackthis log
    Mülltonne - 24.12.2009 (0)
  6. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  7. HiJackThis Log; Trojaner?
    Log-Analyse und Auswertung - 06.07.2009 (7)
  8. hijackthis Logfiles - Trojaner?!
    Log-Analyse und Auswertung - 18.04.2009 (32)
  9. HiJackThis Log-File für Trojaner
    Log-Analyse und Auswertung - 20.02.2009 (23)
  10. HiJackThis Hilfe bei Trojaner
    Log-Analyse und Auswertung - 01.02.2009 (2)
  11. Trojaner - Hijackthis Log
    Log-Analyse und Auswertung - 13.01.2009 (0)
  12. Trojaner auf dem Rechner HijackThis-log
    Log-Analyse und Auswertung - 04.10.2007 (1)
  13. HiJackThis Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (3)
  14. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  15. HiJackthis logfile + 3 Trojaner!
    Log-Analyse und Auswertung - 07.01.2007 (1)
  16. HiJackThis Log-File Trojaner usw.
    Log-Analyse und Auswertung - 15.03.2006 (1)
  17. trojaner ? hijackThis log file
    Plagegeister aller Art und deren Bekämpfung - 21.05.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - HiJackThis Log - Hi, Seit Tagen hat Antivir einige Trojaner gefunden C:\Dokumente und Einstellungen\..\Lokale Einstellung\yepkhtjm.dll Trojanische Pferd TR/BHO.G.41 Ich habe löschen ausgewählt und kommt noch eine Meldung C:\Dokumente und Einstellungen\..\Lokale Einstellung\cfnbaquem.dll Trojanische Pferd - Trojaner - HiJackThis Log...
Archiv
Du betrachtest: Trojaner - HiJackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131