Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log von vermutlich verseuchtem XP...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 12.07.2004, 23:06   #1
maiho
 
HiJackThis Log von vermutlich verseuchtem XP... - Frage

HiJackThis Log von vermutlich verseuchtem XP...



Hallo,

hab hier ein HijackThis Log von einem wahrscheinlich verseuchtem XP_Home Rechner. Bitte schauts Euch mal an und vielleicht kann ja jemand Tips geben, was ich tun kann. Danke schonmal. Unten ist auch der Link zur automatischen Auswertung des Logs.

Logfile of HijackThis v1.98.0
Scan saved at 12:27:49, on 11.7.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\smsc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\Mixer.exe
C:\Programme\avmclient\bluefritz!.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\rdplsijx.exe
C:\Dokumente und Einstellungen\...\Eigene Dateien\HijackThis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] c:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz!.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0utlook Express] skiht.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rdplsijx.exe
O4 - HKLM\..\RunServices: [0utlook Express] skiht.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] smsc.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU\..\Run: [0utlook Express] skiht.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] smsc.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\RunServices: [0utlook Express] skiht.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] smsc.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A14FE70-2797-45EC-B456-44EA5CCE82C8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A14FE70-2797-45EC-B456-44EA5CCE82C8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A14FE70-2797-45EC-B456-44EA5CCE82C8}: NameServer = 192.168.120.252,192.168.120.253



Hier findet Ihr die automatische Auswertung:
http://www.hijackthis.de/logfiles/16...31da8e40e.html

 

Themen zu HiJackThis Log von vermutlich verseuchtem XP...
.pdf, adobe, auswertung, bho, danke, dateien, dll, einstellungen, explorer, hijack, hijackthis, hijackthis log, home, internet, internet explorer, log, messenger, microsoft, nvcpl.dll, programme, rundll, software, sun java, system, system32, tcpip, update, updates, usb, windows, windows xp




Ähnliche Themen: HiJackThis Log von vermutlich verseuchtem XP...


  1. Vermutlich Gehackt. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2015 (12)
  2. Log auswertung von Vieren verseuchtem Rechner
    Log-Analyse und Auswertung - 01.08.2014 (7)
  3. Vermutlich fbDownloader eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (11)
  4. vermutlich BKA Virus
    Log-Analyse und Auswertung - 11.08.2013 (9)
  5. Virus vermutlich in email
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (3)
  6. vermutlich win32-tiny-amb
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  7. pc hat vermutlich viren, spy und Co. :(
    Log-Analyse und Auswertung - 08.07.2011 (9)
  8. Daten von verseuchtem Vista-Notebook vor Neuaufsetzen mittels externer Festplatte retten - aber wie?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (19)
  9. Vermutlich Trojaner auf dem PC - was tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (1)
  10. Vermutlich neuer ICQ Virus
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (4)
  11. Dateien sichern auf verseuchtem Laptop
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (13)
  12. Trojaner vermutlich B.tmp.exe
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (2)
  13. Daten auf externe Platte retten sicher (bei verseuchtem System)?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  14. Vermutlich Vundo.Gen
    Log-Analyse und Auswertung - 06.04.2008 (1)
  15. Vermutlich ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (7)
  16. Vermutlich Trojaner: Fixen mit Hijackthis oder XP neu installieren?
    Log-Analyse und Auswertung - 10.03.2005 (4)
  17. Vermutlich ein Backdoor
    Log-Analyse und Auswertung - 15.01.2005 (18)

Zum Thema HiJackThis Log von vermutlich verseuchtem XP... - Hallo, hab hier ein HijackThis Log von einem wahrscheinlich verseuchtem XP_Home Rechner. Bitte schauts Euch mal an und vielleicht kann ja jemand Tips geben, was ich tun kann. Danke schonmal. - HiJackThis Log von vermutlich verseuchtem XP......

Alle Zeitangaben in WEZ +1. Es ist jetzt 22:39 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: HiJackThis Log von vermutlich verseuchtem XP... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.