| |
| |||||||
Log-Analyse und Auswertung: Hijackthis LOGWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.10.2004, 13:04
| #1 |
| |  Hijackthis LOG hi, hab gerade formatiert, gleich sp4 und sicherheitsupdates für win2k rauf. naja, irgendwie ist doch n virus draufgekommen...hab wenig ahnung davon,kann nur sagen dass ich stinger,antivir drüber laufen gelassen hab. scheinen wohl mehrere rbot.xy viren zu sein. komm ich um ne neu installation rum? hier mein HijackThis log... danke für eure hilfe schonmal im vorraus! Logfile of HijackThis v1.98.2 Scan saved at 14:04:11, on 24.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir\AVWUPSRV.EXE C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\locator.exe C:\WINNT\Explorer.EXE C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\system32\rpc.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Win Comm\WinComm.exe C:\WINNT\system32\rllzion.exe C:\Programme\Web_Rebates\WebRebates0.exe C:\temp\msbb.exe C:\WINNT\system32\internat.exe C:\PROGRA~1\ezula\mmod.exe C:\Programme\Web_Rebates\WebRebates1.exe C:\WINNT\System32\cidaemon.exe C:\Programme\Winamp\winamp.exe C:\WINNT\system32\Msnmgs.exe C:\Programme\Netscape\Netscp.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SUPERD~1\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O1 - Hosts: 12.129.205.209 auto.search.msn.com O1 - Hosts: 12.129.205.209 ieautosearch O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINNT\localNRD.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe O4 - HKLM\..\Run: [win-update] wiupdat.exe O4 - HKLM\..\Run: [Messenger Upgrade] Msnmgs.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [kcicoaipxqs] C:\WINNT\system32\rllzion.exe O4 - HKLM\..\Run: [conscorr] C:\WINNT\conscorr.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [khmh] C:\WINNT\khmh.exe O4 - HKLM\..\RunServices: [candy] command32.exe O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe O4 - HKLM\..\RunServices: [win-update] wiupdat.exe O4 - HKLM\..\RunServices: [Messenger Upgrade] Msnmgs.exe O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe O4 - HKCU\..\Run: [win-update] wiupdat.exe O4 - HKCU\..\Run: [Messenger Upgrade] Msnmgs.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {12E5E9D9-4366-45D9-BA41-D0BCD55AD8CF} (UDConnect Class) - http://17.sharedsource.org/html/Nrsg...1.0.0.3ie.cab? O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22c1007aedefb3 O17 - HKLM\System\CCS\Services\Tcpip\..\{2FBB7B1D-8A92-401C-BDD5-ACC49B22589E}: NameServer = 217.237.151.33 217.237.149.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{DBCA7008-AEAC-4ACB-B5A7-16E9AB2FC556}: NameServer = 192.168.0.1 |
| Themen zu Hijackthis LOG |
| antivir, button, candy, danke, dll, drivers, explorer, hijack, hijackthis, hijackthis log, hilfe, installation, internet, internet explorer, links, log, mehrere, messenger, microsoft, neu, nvcpl.dll, programme, rundll, software, system, system32, tcpip, temp, urlsearchhook, viren, virus, wenig ahnung, windows, windows media player |
Baum-Darstellung