Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
High jack this log

High jack this log


Log-Analyse und Auswertung: High jack this log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.06.2004, 11:57   #1
Plansch
 
High jack this log - Beitrag

High jack this log


könntet ihr mal schaun ob hier irgendwo ein highjacker drinnen steckt und überhaupt was hier gefixt werden kann thx

Logfile of HijackThis v1.97.7
Scan saved at 00:41:03, on 23.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\PGPsdkServ.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\dnetc\dnetc.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\NavNT\vptray.exe
C:\Programme\PGP Corporation\PGP for Windows 2000\PGPtray.exe
F:\Valve\Steam\steam.exe
C:\Programme\HLSW\hlsw.exe
Y:\nonamescript\mirc.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Winamp\winamp.exe
Z:\Meine empfangenen Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F3C51BD1-230C-4A0C-B2A0-73FB49A02AE1} - C:\WINNT\system32\mbjpdk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SyGateManager] C:\Programme\Sygate\SHN\Sygate.exe
O4 - HKLM\..\Run: [WEB.DE Sync - 3CmPlm] C:\Programme\Gemeinsame Dateien\XCPCSync\Translators\3CmPlm\AutoDet.exe
O4 - HKLM\..\Run: [WEB.DE Sync - WebDeSync] C:\Programme\Gemeinsame Dateien\XCPCSync\Translators\WebDeSync\WebDeSyncTray.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKCU\..\Run: [Windows & Internet Cleaner Pro] F:\Windows & Internet Cleaner Pro\WICleaner.exe /Startup
O4 - HKCU\..\Run: [Steam] "f:\valve\steam\steam.exe" -silent
O4 - Startup: HotSync Manager.lnk = C:\Programme\palm\HOTSYNC.EXE
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP Corporation\PGP for Windows 2000\PGPtray.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O13 - WWW. Prefix: http://
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/aktenkoffer/act...pload_1115.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...058.3889699074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BC0D406-103C-460F-A374-74A7D3523B49}: NameServer = 192.168.3.1,194.64.64.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B838680-FCBD-48ED-AC31-6D6365D88AE9}: NameServer = 192.168.3.1,194.64.64.1

Alt 23.06.2004, 16:18   #2
mmk
 
High jack this log - Beitrag

High jack this log


Hallo!

Vorgehen wie folgt:
http://www.trojaner-board.de/forum/u...890;p=1#000001

Im abgesicherten Modus zusätzlich HijackThis ausführen und diese Einträge löschen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F3C51BD1-230C-4A0C-B2A0-73FB49A02AE1} - C:\WINNT\system32\mbjpdk.dll


Browserwechsel! http://mozilla-europe.org/de/
__________________
Alt 26.06.2004, 18:46   #3
Plansch
 
High jack this log - Beitrag

High jack this log


bedankt
__________________
Antwort

Themen zu High jack this log
acrobat, adobe, askbar, bho, bla, button, cleaner pro, dateien, drivers, explorer, hijack, hijackthis, internet, internet explorer, java, microsoft, nvcpl.dll, object, programme, rundll, rundll32.exe, shockwave, software, spybot, sun java, system, system32, tcpip, teamspeak, temp, upload, web.de, windows


« "Hijack this"-Auswertung Hilfe bitte | Mein Rechner schaltet die Firewall und Antivirusprogramme ab ? »


Ähnliche Themen: High jack this log


  1. Ads by High Stairs entfernen
    Anleitungen, FAQs & Links - 19.08.2015 (2)
  2. High Ping und Internetseiten laden langsam
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (5)
  3. High-End PC wird immer langsamer?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (8)
  4. High-End PC unglaublich langsam
    Alles rund um Windows - 13.07.2012 (11)
  5. Windows High-End Protection entfernen
    Anleitungen, FAQs & Links - 30.04.2012 (2)
  6. Rechner verursacht HIGH Ping im Heimnetz!
    Log-Analyse und Auswertung - 11.10.2011 (1)
  7. HI Jack Log File
    Mülltonne - 26.01.2011 (1)
  8. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  9. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  10. Hi-Jack-This Log \o/
    Log-Analyse und Auswertung - 13.05.2007 (1)
  11. help bei high jacker
    Log-Analyse und Auswertung - 10.05.2007 (6)
  12. Hi-Jack-Log
    Log-Analyse und Auswertung - 22.12.2005 (3)
  13. Hi Jack This ;)
    Log-Analyse und Auswertung - 18.11.2005 (14)
  14. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  15. High Jack Log 21.01.2005 - Paar Fragen
    Log-Analyse und Auswertung - 21.01.2005 (10)
  16. Hi-Jack This
    Log-Analyse und Auswertung - 13.09.2004 (3)
  17. Intrusions/ High Rated ??????
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema High jack this log - könntet ihr mal schaun ob hier irgendwo ein highjacker drinnen steckt und überhaupt was hier gefixt werden kann thx Logfile of HijackThis v1.97.7 Scan saved at 00:41:03, on 23.06.2004 Platform: - High jack this log...
Archiv
Du betrachtest: High jack this log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131