Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Bitte schaut euch mein Hijack an ! Anti vir Report!!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 06.06.2006, 11:37   #1
Sternenmama
 
Bitte schaut euch mein Hijack an ! Anti vir Report!! - Standard

Bitte schaut euch mein Hijack an ! Anti vir Report!!



Logfile of HijackThis v1.99.1
Scan saved at 12:35:24, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\DiGoMa\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145350107361
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A61A7B5-0A38-4343-AF63-35F0ADAFFF8D}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
----------------------------------------


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 6. Juni 2006 12:00

Es wird nach 399684 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: birac
Computername: YOUR-VROZPT3ZVX

Versionsinformationen:
AVSCAN.EXE : 7.0.0.38 593960 18.04.2006 08:49:08
AVSCAN.DLL : 7.0.0.38 57384 18.04.2006 08:49:08
LUKE.DLL : 7.0.0.37 118824 18.04.2006 08:49:08
LUKERES.DLL : 7.0.0.37 32808 18.04.2006 08:49:08
ANTIVIR0.VDF : 6.32.0.60 4323840 18.04.2006 08:49:07
ANTIVIR1.VDF : 6.34.1.87 2215424 18.04.2006 08:49:07
ANTIVIR2.VDF : 6.34.1.176 217600 18.04.2006 08:49:07
ANTIVIR3.VDF : 6.34.1.194 33792 18.04.2006 08:49:07
AVEWIN32.DLL : 7.0.0.17 1229312 18.04.2006 08:49:07
AVPREF.DLL : 7.0.0.1 53288 18.04.2006 08:49:08
AVREP.DLL : 6.34.1.166 643112 18.04.2006 08:49:08
AVRPBASE.DLL : 7.0.0.0 2162728 05.05.2006 06:23:27
AVPACK32.DLL : 7.0.0.4 335912 18.04.2006 08:49:07
AVREG.DLL : 6.31.0.90 27688 18.04.2006 08:49:08
NETNT.DLL : 6.32.0.0 6696 18.04.2006 08:49:08
NETNW.DLL : 6.32.0.0 9768 18.04.2006 08:49:08
RCIMAGE.DLL : 7.0.0.63 1613864 18.04.2006 08:49:10
RCTEXT.DLL : 7.0.0.62 73768 18.04.2006 08:49:10

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E
Durchsuche Speicher...........: 0
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 6. Juni 2006 12:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 42 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 19 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{5D554D35-5E36-4652-8712-7D1291CFAAC8}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\birac\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\birac\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\birac\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NOS8P2XU\search[1].shtml
[0] Archivtyp: GZ
--> search[1]
[FUND] Enthält Signatur des Exploits EXP/MS05-013
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e6574b.qua' verschoben!
C:\Dokumente und Einstellungen\birac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\birac\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Dienstag, 6. Juni 2006 12:28
Benötigte Zeit: 27:53 min

Der Suchlauf wurde vollständig durchgeführt.

2496 Verzeichnisse wurden überprüft
162621 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6750 Archive wurden durchsucht
27 Warnungen
0 Hinweise

DANKE !!!!!!!!!

Alt 06.06.2006, 11:45   #2
Rene-gad
 
Bitte schaut euch mein Hijack an ! Anti vir Report!! - Standard

Bitte schaut euch mein Hijack an ! Anti vir Report!!



@Sternenmama
Zitat:
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e6574b.qua' verschoben!
Und das ist gut so.
Säubere bitte noch alle Temp-Ordner mit www.clearprog.de (s. dazu auch Anleitung ClearProg in meiner Signatur)
__________________


Alt 06.06.2006, 11:54   #3
Sternenmama
 
Bitte schaut euch mein Hijack an ! Anti vir Report!! - Standard

Bitte schaut euch mein Hijack an ! Anti vir Report!!



Super danke!! Bin erleichtert
__________________

Alt 06.06.2006, 17:16   #4
GUA
entlassen
 
Bitte schaut euch mein Hijack an ! Anti vir Report!! - Cool

Bitte schaut euch mein Hijack an ! Anti vir Report!!



einfach mal hier nachlesen, dann klappts auch mit der hilfe

http://www.trojaner-board.de/extra/impressum.html#NUB

GUA

 

Themen zu Bitte schaut euch mein Hijack an ! Anti vir Report!!
adobe, antivir, avira, bho, content.ie5, dateien, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, namen, nicht gefunden, nt.dll, programme, prozesse, quara, registry, software, suchlauf, system, verweise, virus, virus gefunden, warnung, windows, windows xp




Ähnliche Themen: Bitte schaut euch mein Hijack an ! Anti vir Report!!


  1. Bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 28.01.2009 (2)
  2. Schaut Euch mal bitte mein LogFile an
    Mülltonne - 14.01.2009 (0)
  3. bitte schaut euch mein hijackthisfile an.....
    Mülltonne - 21.11.2008 (1)
  4. Windows friert ein ... bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 16.03.2008 (2)
  5. Schaut euch doch auch mal mein Hijacking an :)
    Mülltonne - 23.08.2006 (1)
  6. Bitte schaut Euch mal mein Log an - ist da alles ok?
    Log-Analyse und Auswertung - 09.08.2006 (2)
  7. Schaut euch mal bitte mein logfile an und sagt mir was davon bösartig ist
    Log-Analyse und Auswertung - 13.04.2006 (9)
  8. Bitte schaut euch meine Hijack log an.
    Log-Analyse und Auswertung - 30.01.2006 (4)
  9. Schaut euch bitte mal mein Logfile an
    Log-Analyse und Auswertung - 13.01.2006 (2)
  10. Mein Logfile schaut es euch mal an!
    Log-Analyse und Auswertung - 06.01.2006 (4)
  11. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 07.08.2005 (6)
  12. Bitte schaut euch mein Logfile an
    Log-Analyse und Auswertung - 15.04.2005 (1)
  13. nowfind.biz-virus... schaut euch bitte mal hijack-log an!!!
    Log-Analyse und Auswertung - 13.04.2005 (14)
  14. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  15. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  16. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
  17. schaut euch mal mein hjt-log an
    Log-Analyse und Auswertung - 30.08.2004 (1)

Zum Thema Bitte schaut euch mein Hijack an ! Anti vir Report!! - Logfile of HijackThis v1.99.1 Scan saved at 12:35:24, on 06.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Bitte schaut euch mein Hijack an ! Anti vir Report!!...
Archiv
Du betrachtest: Bitte schaut euch mein Hijack an ! Anti vir Report!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.