Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.10.2004, 15:56   #1
benedict
 
hijackthis logfile - Standard

hijackthis logfile



hallo!
ich habe ein großes problem mit sich dauernd öffnenden popups!
habe meinen pc schon mit spybot-search&destroy, ad-aware und hijackthis (mit der hilfe von www.hijackthis.de) versucht zu reparieren aber es tauchen immer noch popups auf!
kann mir vielleicht irgendjemand mein logfile auswerten???
hier mein log:

Logfile of HijackThis v1.98.2
Scan saved at 16:58:46, on 21.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\twain_32\vivid\vivid.exe
C:\WINDOWS\twain_32\Vivid\FLATBED.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Andere\SAMSUN~1\MOUSE32A.EXE
C:\WINDOWS\aclenetyo.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\dokumente und einstellungen\köhncke\lokale einstellungen\temp\gtQ.exe
C:\Programme\ZoneAlarmupdate\zlclient.exe
C:\WINDOWS\system32\msdmoe2w.exe
C:\WINDOWS\system32\bdrok.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla1.7.2\mozilla.exe
C:\Dokumente und Einstellungen\Köhncke\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
F3 - REG:win.ini: load=c:\windows\twain_32\vivid\vivid.exe,C:\WINDOWS\twain_32\Vivid\FLATBED.EXE
O2 - BHO: jimmyhelp.CBrowserHelper - {2D546F7E-F326-4659-96E4-7969EDA39D70} - C:\WINDOWS\kskmwi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\PROGRA~1\Andere\SAMSUN~1\MOUSE32A.EXE
O4 - HKLM\..\Run: [ewrqvrv] C:\WINDOWS\aclenetyo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gtQ.exe] C:\dokumente und einstellungen\köhncke\lokale einstellungen\temp\gtQ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarmupdate\zlclient.exe"
O4 - HKLM\..\Run: [msdmoe2w] C:\WINDOWS\system32\msdmoe2w.exe
O4 - HKLM\..\Run: [bdrok] C:\WINDOWS\system32\bdrok.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Andere\Spybot - Search & DestroySpybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office10\OSA.EXE
O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {56513DDC-25B1-4111-82E7-2A293DE9E41B} - C:\Programme\Multimedia\onlineTV\onlineTV.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097406559188
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53E23519-EBC5-4CC8-86A1-AF7AC77F9D70}: NameServer = 217.237.150.33 217.237.151.161

Alt 21.10.2004, 19:22   #2
Passat2002
 
hijackthis logfile - Standard

hijackthis logfile



hi

hier dein Logfile automatisch ausgewertet

alle *.exe file mit kaspersky onlinescan überprüfen lassen, wird eine schadsoftware festgestellt, den prozess mit dem taskmanager beenden und die datei manuell mit dem explorer löschen.

dann die R1 bis 017 Einträge nach Anleitung fixen

Onlinscan mit Housecall, bereinigen lassen

Leeren der Temp-Ordner:
"Arbeitsplatz" -> Klick mit rechter Maustaste auf "Lokaler Datenträger ( C: )" -> Wähle im Kontextmenü "Eigenschaften" -> ( Kartenreiter "Allgemein": ) "Bereinigen" -> Haken bei "Temporäre Dateien" setzen (- andere Punkte bei Bedarf mit Haken versehen! Im Zweifelsfall kein Haken bei anderen Punkten setzen!) -> "OK" -> Mit "Ja" bestätigen!

Leeren der "TIFs":
"Start" -> "Einstellungen" -> "Systemsteuerung" -> "Internetoptionen" -> ( Kartenreiter "Allgemein": ) "Dateien löschen" -> Haken bei "Alle Offlineinhalte löschen" setzen -> "OK"!

hast du nach der reinigung die systemwiederherstellung (swh) deaktiviert und nach einem neustart wieder aktiviert?

spybot s&d und adaware --> update durchführen und im abgesicherten modus scannen und bereinigen

eventuell swh wiederholen

Mozilla --> neue stabile Version 1.7.3
und unter
Bearbeiten
Einstellungen
Datenschutz und Sicherheit
unerwünschte popup Fenster blockieren-> einstellen

Die Einstellungen des Mozilla überprüfen lassen --> HEISE (Mail und Browser)
__________________

__________________

Geändert von Passat2002 (21.10.2004 um 19:47 Uhr)

Alt 21.10.2004, 20:17   #3
warhawk
 
hijackthis logfile - Beitrag

hijackthis logfile



Mein kleiner " jimmyhelp.CBrowserHelper" in freier Wildbahn

Zitat:
Zitat von benedict
hallo!
ich habe ein großes problem mit sich dauernd öffnenden popups!
habe meinen pc schon mit spybot-search&destroy, ad-aware und hijackthis (mit der hilfe von www.hijackthis.de) versucht zu reparieren aber es tauchen immer noch popups auf!
Haben wir da was uebersehen? - http://www.trojaner-board.de/showthread.php?t=8673

Schick uns mal dein Spybot Report (text), dann kann ich morgen mal in unserer Datenbank nach.

Wenn man Probleme beim entfernen von etwas hat, sollte man am besten den Herstellern eine eMail schicken, damit unter man sich der Sache annehmen kann.

Gruss
Michael
__________________

Alt 22.10.2004, 10:35   #4
benedict
 
hijackthis logfile - Standard

hijackthis logfile



@ speedyweb
erstmal vielen dank für die hilfe!!
habe alles mit dem kaspersky onlinescan geprüft und zwei dateien entfernt aber was meinst du mit
"dann die R1 bis 017 Einträge nach Anleitung fixen"?
soll ich die wirklich alle fixen? mit hijackthis? nach welcher anleitung?
sry, aber ich kenn mich da leider nicht wirklich gut aus...

Antwort

Themen zu hijackthis logfile
ad-aware, adobe, antivirus, askbar, auswerten, bho, booten, desktop, drivers, einstellungen, excel, hijack, hijackthis, hijackthis logfile, hilfe, internet, internet explorer, logfile, monitor, mozilla, nvcpl.dll, problem, rundll, software, sun java, symantec, system, tcpip, windows, windows messenger, windows xp




Ähnliche Themen: hijackthis logfile


  1. Logfile von HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  3. HijackThis Logfile
    Log-Analyse und Auswertung - 01.11.2009 (7)
  4. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  5. Logfile HiJackThis
    Mülltonne - 03.02.2008 (1)
  6. HiJackThis Logfile
    Mülltonne - 12.08.2007 (1)
  7. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  8. Logfile of HijackThis
    Log-Analyse und Auswertung - 19.11.2006 (3)
  9. my hijackthis logfile:
    Log-Analyse und Auswertung - 17.06.2006 (4)
  10. HiJackThis Logfile
    Log-Analyse und Auswertung - 26.11.2005 (3)
  11. HijackTHis Logfile
    Log-Analyse und Auswertung - 24.11.2005 (8)
  12. HijackThis Logfile - PLZ Help !!!
    Log-Analyse und Auswertung - 25.04.2005 (7)
  13. Logfile of HijackThis
    Log-Analyse und Auswertung - 16.04.2005 (1)
  14. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)
  15. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  16. HiJackThis Logfile
    Log-Analyse und Auswertung - 29.11.2004 (14)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 27.08.2004 (1)

Zum Thema hijackthis logfile - hallo! ich habe ein großes problem mit sich dauernd öffnenden popups! habe meinen pc schon mit spybot-search&destroy, ad-aware und hijackthis (mit der hilfe von www.hijackthis.de ) versucht zu reparieren aber - hijackthis logfile...
Archiv
Du betrachtest: hijackthis logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.