Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bitte Hijacks Logfile anschauen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2006, 18:48   #1
deni
 
Hilfe bitte Hijacks Logfile anschauen - Standard

Hilfe bitte Hijacks Logfile anschauen



Halle habe viele komische meldungen wen ich im interent bin da kommen immer die Meldungen Error Safe und und und kan mir jemand genau sagen was ich machen soll ,da ich zimlich unerfahen mit dem zeug bin.



Logfile of HijackThis v1.99.1
Scan saved at 19:42:15, on 05.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\Programme\Gemeinsame Dateien\{ACA8F66E-0577-1031-1211-010305010031}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\REFSQUdBTg\command.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\KING\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.findthewebsiteyouneed.com/
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
F2 - REG:system.ini: Shell=explorer.exe
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\2.bin\MGSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BearShare] "d:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\testtestt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?884bdb8b426246f98e7872665d1d84b9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?884bdb8b426246f98e7872665d1d84b9
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://draganstojnicdragan1991.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147202022639
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: repairs303169590.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\kt0sl7d71.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\REFSQUdBTg\command.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 05.09.2006, 19:23   #2
irrlicht
 
Hilfe bitte Hijacks Logfile anschauen - Standard

Hilfe bitte Hijacks Logfile anschauen



Hallo Deni,
was soll man dazu sagen....
Dein System ist eines der versautesten das ich in letzter Zeit gesehen habe..
...und ich habe Weißgott viele gesehen...
Der Großteil deiner Probleme kommt daher :

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Aktuell ist XP Service Pack 2 seit ungefähr zwei Jahren schon...
Was für dich zu tun ist :

In der Rubrik "Anleitungen,FAQ,Links" gibt es einen Thread der sich mit dem Neuaufsetzen befasst.Das mußt du tun,deine Kiste ist zu versaut als das da irgend was zu retten wäre !
Vorher besorgst du dir das SP2-entweder von Freunden und Bekannten als CD,oder du lädst es von Microsoft und brennst es auf CD selbst.Die CD gibt es auch für einen kleinen Obulus direkt bei Microsoft Deutschland zu bestellen.
In jedem Fall brauchst du das unbedingt.Ohne SP2 ist dein Rechner in Minutenschnelle wieder von allem möglichen Mist befallen.
Irrlicht
__________________


Antwort

Themen zu Hilfe bitte Hijacks Logfile anschauen
appinit_dlls, components, dateien, dll, einstellungen, error, explorer, hijack, hijackthis, hintergrund, internet, internet explorer, logfile, messenger, microsoft, msn, msn messenger, programme, registerkarte, rundll, software, system, system32, systemtools, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfe bitte Hijacks Logfile anschauen


  1. Bitte Logfile mal anschauen
    Mülltonne - 20.01.2009 (0)
  2. Bitte Logfile mal anschauen ...
    Mülltonne - 24.11.2008 (0)
  3. hilfe--> bitte logfile anschauen.
    Log-Analyse und Auswertung - 30.09.2007 (5)
  4. Bitte mal Logfile anschauen
    Mülltonne - 29.09.2007 (0)
  5. Bitte Logfile anschauen ;)
    Log-Analyse und Auswertung - 24.06.2007 (6)
  6. Hilfe -> bitte einmal die logfile anschauen
    Log-Analyse und Auswertung - 04.03.2007 (3)
  7. Bitte Logfile mal anschauen
    Mülltonne - 31.01.2007 (2)
  8. Bitte mal Logfile anschauen!!!
    Mülltonne - 29.05.2006 (1)
  9. logfile bitte mal anschauen
    Log-Analyse und Auswertung - 29.05.2006 (7)
  10. lOGFILE bitte anschauen
    Log-Analyse und Auswertung - 28.03.2006 (2)
  11. Bitte logfile anschauen!!!
    Log-Analyse und Auswertung - 15.11.2005 (1)
  12. Bitte Logfile anschauen...
    Log-Analyse und Auswertung - 02.11.2005 (1)
  13. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  14. Logfile bitte anschauen
    Log-Analyse und Auswertung - 11.07.2005 (0)
  15. Hilfe benötigt - Bitte logfile mal anschauen
    Log-Analyse und Auswertung - 01.07.2005 (3)
  16. logfile - bitte mal anschauen
    Log-Analyse und Auswertung - 10.04.2005 (2)
  17. Bitte Logfile anschauen
    Log-Analyse und Auswertung - 30.12.2004 (1)

Zum Thema Hilfe bitte Hijacks Logfile anschauen - Halle habe viele komische meldungen wen ich im interent bin da kommen immer die Meldungen Error Safe und und und kan mir jemand genau sagen was ich machen soll ,da - Hilfe bitte Hijacks Logfile anschauen...
Archiv
Du betrachtest: Hilfe bitte Hijacks Logfile anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.