| |
| |||||||
Log-Analyse und Auswertung: hijack this logfile - bitte auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2004, 16:09
| #1 |
 |  hijack this logfile - bitte auswerten Hi, das ist der logfile von einem Freund von mir. Ich hoffe ihr könnt ihn auswerten. Wär sau nett wenn das einer machen würde. C:\XP\System32\smss.exe C:\XP\system32\winlogon.exe C:\XP\system32\services.exe C:\XP\system32\lsass.exe C:\XP\system32\svchost.exe C:\XP\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\XP\Explorer.EXE C:\XP\system32\spoolsv.exe E:\programme\Antivir 6\AVWUPSRV.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\XP\System32\qvaxplq.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\XP\System32\dexs.exe C:\Dokumente und Einstellungen\Corni\Anwendungsdaten\mtaa.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\XP\System32\fweet\dirote.exe C:\XP\System32\fweet\dirote.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\XP\System32\fweet\ppi.exe C:\XP\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE F:\Downloads\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {69AE3858-BB1A-7B95-D321-15550BD9264B} - C:\XP\System32\dbtoz.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Microsoft Update Machine] qvaxplq.exe O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [kjllfd] C:\XP\System32\fweet\kolder.exe C:\XP\System32\fweet\dirote.exe O4 - HKLM\..\Run: [autorepair] dexs.exe O4 - HKLM\..\Run: [NeroCheck] C:\XP\System32\\NeroCheck.exe O4 - HKLM\..\RunServices: [autorepair] dexs.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] qvaxplq.exe O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [Oeaw] C:\Dokumente und Einstellungen\Corni\Anwendungsdaten\mtaa.exe O4 - HKCU\..\Run: [kjllfd] C:\XP\System32\fweet\kolder.exe C:\XP\System32\fweet\dirote.exe O4 - HKCU\..\Run: [Microsoft Update Machine] qvaxplq.exe O4 - HKCU\..\Run: [autorepair] dexs.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2E876E-B1FC-4B94-B49E-5ECA0835406D}: NameServer = 217.237.150.33 194.25.2.129 schon mal danke im vorraus. mfg ize |
| Themen zu hijack this logfile - bitte auswerten |
| antivir, antivirus, auswerten, bho, bitte auswerten, button, check, danke, dateien, einstellungen, file missing, hijack, hijack this, hijack this logfile, icq, internet, internet explorer, logfile, microsoft, norton, programme, reboot, spybot, symantec, system, system32, tcpip, update |
Baum-Darstellung