Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis 1.98 verfügbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.07.2004, 18:40   #1
Zoppo
 
HijackThis 1.98 verfügbar - Standard

HijackThis 1.98 verfügbar



Hi,

ich bräuchte dringendst eure Hilfe!
Nachdem ich das Programm über meinen PC laufen gelassen habe, weiß ich nun nicht, welche von den angezeigten Dateien ich gefahrlos (ohne PC Crash) löschen kann.

Könnt ihr mir bitte helfen?
Danke, Richard!


Hier die Reportdatei:

Logfile of HijackThis v1.98.0
Scan saved at 18:55:21, on 01.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\vpnunipassau\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\arbeit11\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DC766030-FFCC-464F-8A3B-03B1D3AA86F0} - C:\WINNT\system32\ege.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...14006/thin.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O18 - Filter: text/html - {A2C4DF8D-6D26-4D39-A415-5B627B5DBCBB} - C:\WINNT\system32\ege.dll
O18 - Filter: text/plain - {A2C4DF8D-6D26-4D39-A415-5B627B5DBCBB} - C:\WINNT\system32\ege.dll

Alt 01.07.2004, 19:11   #2
Lutz
 

HijackThis 1.98 verfügbar - Pfeil

HijackThis 1.98 verfügbar



Hallo Zoppo und Willkommen an Board,

erstmal habe ich mir der besseren Übersicht wegen erlaubt, Deinen Beitrag aus dem bestehenden Thema herauszulösen!

Bitte markiere in HijackThis die folgenden Einträge und wähle anschließend 'Fix checked'
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\arbeit11\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {DC766030-FFCC-464F-8A3B-03B1D3AA86F0} - C:\WINNT\system32\ege.dll
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - ht*p://download.abetterinternet.com...N14006/thin.cab
O18 - Filter: text/html - {A2C4DF8D-6D26-4D39-A415-5B627B5DBCBB} - C:\WINNT\system32\ege.dll
O18 - Filter: text/plain - {A2C4DF8D-6D26-4D39-A415-5B627B5DBCBB} - C:\WINNT\system32\ege.dll
Anschließend solltest Du den Rechner mal mit eScan scannen (s. Signatur).
__________________

__________________

Alt 04.07.2004, 15:12   #3
Zoppo
 
HijackThis 1.98 verfügbar - Icon31

HijackThis 1.98 verfügbar



Servus Lutz!

Es hat alles bestens geklappt! Mein PC läuft Gott seri Dank wieder HiJack-frei!
Hab noch mal vielen Dank für die Hilfe!!

Ich wünsche dir noch einen schönen Sonntag,

Richard!
__________________

Antwort

Themen zu HijackThis 1.98 verfügbar
adobe, antivirus, bho, boot, dateien, desktop, einstellungen, excel, explorer, helfen, hijack, hijackthis, hilfe, icq, internet, internet explorer, löschen, microsoft, pc crash, programm, programme, software, symantec, system, system32, temp, userinit.exe, windows




Ähnliche Themen: HijackThis 1.98 verfügbar


  1. 4GB Arbeitsspeicher installiert und nur 3GB verfügbar ?
    Alles rund um Windows - 09.11.2010 (10)
  2. Pfad nicht verfügbar-.....!
    Alles rund um Windows - 18.04.2010 (1)
  3. Thunderbird 3.0.2 verfügbar
    Nachrichten - 26.02.2010 (0)
  4. iPhone OS 3.1.3 verfügbar
    Nachrichten - 03.02.2010 (0)
  5. Sicherheits-Update für Mac OS X verfügbar
    Nachrichten - 20.01.2010 (0)
  6. Firefox 3.0.15 und 3.5.4 verfügbar
    Nachrichten - 28.10.2009 (0)
  7. Virenscanner AVG 9.0 verfügbar
    Nachrichten - 08.10.2009 (0)
  8. iPhone OS 3.1 verfügbar
    Nachrichten - 10.09.2009 (0)
  9. Mac OS X 10.5.8 verfügbar
    Nachrichten - 06.08.2009 (0)
  10. Java 6 Update 15 verfügbar
    Nachrichten - 05.08.2009 (0)
  11. NetBSD 5.0.1 verfügbar
    Nachrichten - 03.08.2009 (0)
  12. h**p://www.xyz.de ist momentan nicht verfügbar
    Log-Analyse und Auswertung - 14.11.2008 (0)
  13. Thunderbird 1.0 verfügbar
    Alles rund um Windows - 07.12.2004 (2)
  14. Thunderbird 0.8 verfügbar
    Alles rund um Windows - 18.09.2004 (3)
  15. Neue Version von HijackThis verfügbar
    Log-Analyse und Auswertung - 26.08.2004 (4)
  16. HijackThis 1.98 verfügbar
    Log-Analyse und Auswertung - 01.07.2004 (3)
  17. Thunderbird 0.6 auf Deutsch verfügbar
    Alles rund um Windows - 12.05.2004 (1)

Zum Thema HijackThis 1.98 verfügbar - Hi, ich bräuchte dringendst eure Hilfe! Nachdem ich das Programm über meinen PC laufen gelassen habe, weiß ich nun nicht, welche von den angezeigten Dateien ich gefahrlos (ohne PC Crash) - HijackThis 1.98 verfügbar...
Archiv
Du betrachtest: HijackThis 1.98 verfügbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.