Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hijackthis-Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.10.2004, 09:40   #1
tausendfragen
 
Bitte um Hijackthis-Prüfung - Standard

Bitte um Hijackthis-Prüfung



Hallo! Ich bräuchte dringend Hilfe mit meinem PC. Ich nehme an, dass ich einen (oder mehrere) Trojaner habe. Ich muss oft bis zu 20 Mal einen Link anklicken, bevor sich irgendwas tut. Seit gestern ist mein Bildschirm blau! Ich werde mal mein Hijackthis-Protokoll hier rein zu kopieren, und hoffe, mir kann jemand helfen!!

Danke im Voraus, Linda
ogfile of HijackThis v1.97.7
Scan saved at 10:37:17, on 07.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\DLMAN.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...255.2607986111
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

Alt 07.10.2004, 09:57   #2
MountainKing
 
Bitte um Hijackthis-Prüfung - Standard

Bitte um Hijackthis-Prüfung



Hallo Linda,

besorge dir bitte die neueste Version von HijackThis für das nächste Log http://www.hijackthis.de/hijackthis_198.zip

Allerdings ist hier nichts Verdächtiges zu entdecken (dürfte auch bei der neueren Version nicht anders sein).
Du könntest mal E-Scan durchlaufen lassen:

http://www.trojaner-board.com/showthread.php?t=8131

Du hast keinen Virenscanner, wie es aussieht, du kannst ja dann auch mal www.free-av.de probieren, wobei man natürlich auch solchen Programmen nie 100%ig vertrauen darf. Hast du evtl. irgendeine Software gerade neu installiert? Schon mal einen Alternativbrowser wie opera oder firefox getestet?
__________________


Alt 07.10.2004, 10:35   #3
tausendfragen
 
Bitte um Hijackthis-Prüfung - Standard

Bitte um Hijackthis-Prüfung



Hallo und schon mal Danke,

ich hab jetzt diesen E-Scan gemacht, wobei keine Viren aber "4 Errors" gemeldet werden. Was heißt das? Ich habe die Festplatte erst vor kurzem formartiert aus lauter Verzweiflung. An Software habe ich nicht viel herunter geladen, nur Yahoo, Spybot und so was. Die kostenlose Version von Pestpatrol hat gemeldet, dass ich "Linkgrabber99" drauf habe, kann den aber nirgends finden! Auch ist komisch, dass meine Festplatte eigentlich 20 GB hat, aber beim Formatieren immer nur 7 GB zur Verfügung stehen. Muss ich vielleicht Partitionieren? Ich habe einfach zu wenig Ahnung :-(

Äh... und "Alternativbrowser"?? :-) Hör ich zum ersten Mal... werd aber gleich mal schauen, was ich darüber finde.

Linda
__________________

Alt 07.10.2004, 11:03   #4
tausendfragen
 
Bitte um Hijackthis-Prüfung - Standard

Bitte um Hijackthis-Prüfung



Habe jetzt den Opera-Browser installiert, bin gerade am Testen. :-) Mal schauen, ob ich hier weniger Probleme habe. Danke nochmal.

Linda

Antwort

Themen zu Bitte um Hijackthis-Prüfung
ad-aware, bho, bildschirm, blau, browser, dateien, dringend, explorer, helfen, hijack, hilfe, internet, internet explorer, mehrere, meinem, messenger, microsoft, object, programme, registry, rundll, rundll32.exe, shockwave, software, system, t-online, trojaner, update, windows, yahoo




Ähnliche Themen: Bitte um Hijackthis-Prüfung


  1. hijackthis logfile - prüfung ob alles ok soweit ist?
    Log-Analyse und Auswertung - 12.12.2009 (8)
  2. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  3. XP SP2 / Bitte um Prüfung der Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  4. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  5. Ich bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 07.09.2007 (5)
  6. Bitte um Prüfung der Logfile!
    Log-Analyse und Auswertung - 16.08.2007 (8)
  7. bitte um prüfung
    Log-Analyse und Auswertung - 24.10.2006 (3)
  8. Bitte um Prüfung des Logfiles
    Log-Analyse und Auswertung - 28.09.2006 (15)
  9. Bitte um Prüfung der hijackthis-file
    Log-Analyse und Auswertung - 20.06.2006 (10)
  10. Erstes Hijackthis-Logfile, bitte um Prüfung
    Log-Analyse und Auswertung - 18.06.2006 (5)
  11. HiJackThis Log - mit der Bitte um Prüfung
    Log-Analyse und Auswertung - 13.11.2005 (5)
  12. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  13. Nach Hijackthis Prüfung
    Log-Analyse und Auswertung - 26.01.2005 (3)
  14. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  15. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (8)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Bitte um Hijackthis-Prüfung - Hallo! Ich bräuchte dringend Hilfe mit meinem PC. Ich nehme an, dass ich einen (oder mehrere) Trojaner habe. Ich muss oft bis zu 20 Mal einen Link anklicken, bevor sich - Bitte um Hijackthis-Prüfung...
Archiv
Du betrachtest: Bitte um Hijackthis-Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.