| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung Hijack ThisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.10.2004, 20:36
| #1 |
| |  Bitte um Auswertung Hijack This Hallo Ich bin neu hier und hab den ganzen Tag schon das I-Net nach einer Lösung für mein Problem durchforstet *schwitz* sodale nun bin ich bei euch gelandet und hab mir auch schon Hijack This downgeloaded. Da ich aber nicht so fix in PC - Sachen bin bitte ich euch mit mein Hijack Logfile Auszuwerten. Danke schon mal im Vorraus  Lg Andrea Und das isser: Logfile of HijackThis v1.98.2 Scan saved at 21:11:54, on 14.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\InCD\InCD.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vlsbraamgcztaobcuwaijrec....IK9NA1IV5o.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B272B0E4-5F8E-D771-1A40-02CBFF933572} - C:\PROGRA~1\BIASOK~1\Default manager.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\InCD\InCD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Dead Bleh Exit Bin] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Globaltooldeadbleh\Surf Setup.exe O4 - HKLM\..\Run: [Spyware Stormer] C:\Programme\Spyware Stormer\SpywareStormer.Exe O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome_S500.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe |
|
14.10.2004, 20:52
| #2 |
 |  Bitte um Auswertung Hijack This Hallöle.
__________________Folgende Einträge bitte fixen: C:\Programme\Messenger Plus! 3\MsgPlus.exe - ein laufender Prozess - beenden, fixen und per Hand aus dem Verzeichnis löschen. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vlsbraamgcztaobcuwaijrec...K9NA1IV5o .htm --> es sei denn, du kennst die website http://www.vlsbraamgcztaobcuwaijrec...K9NA1IV5o .htm folgende sachen fixen, es sei denn, du kennst die programme: O2 - BHO: (no name) - {B272B0E4-5F8E-D771-1A40-02CBFF933572} - C:\PROGRA~1\BIASOK~1\Default manager.exe O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome_S500.exe folgende einträge sind unnötig und können gefixed werden: O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Dead Bleh Exit Bin] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Globaltooldeadbleh\Surf Setup.exe O4 - HKLM\..\Run: [Spyware Stormer] C:\Programme\Spyware Stormer\SpywareStormer.Exe viel spaß beim fixen. |
|
14.10.2004, 21:55
| #3 |
| | Bitte um Auswertung Hijack This Hallo Wattewuschel!
__________________Danke!  Schau ma mal ob ich jetzt befreit bin. mein Trojancheckguard6 hatt mich folgendes gefragt: Es wurden veränderungen an Windows Autostart festgesellt bitte prüfen sie diese Einträge und dann sind die Einträge gestanden unter äh gelöscht ist da glaub ich gestanden. 2 Optionen hatte ich "Akzeptieren" oder "Rückgängig" ich hab auf Akzeptieren geklickt weil ich mir gedacht habe damit akzeptiere ich die löschung ich hoff mal das war richtig...  Manno was bin ich für eine DAU (Dümmster Azunehmender User) Lg Andrea |
|
| Themen zu Bitte um Auswertung Hijack This |
| adobe, auswertung, avg, bho, dateien, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, logfile, microsoft, neu, problem, programme, security, security center, software, spyware, symantec, system, temp, windows, windows messenger, windows xp |
Linear-Darstellung
