Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Log HijackThis - www.ntserach.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2004, 14:05   #1
Ibins
 
Log HijackThis - www.ntserach.com - Rotes Gesicht

Log HijackThis - www.ntserach.com



Nochmals ich...hier mal mein aktuelles Log. Habe ich was vergessen muss ich noch auf was achten?

Logfile of HijackThis v1.97.7
Scan saved at 15:01:43, on 23.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\KDrive32\KDrive32.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Dokumente und Einstellungen\Dolly\Desktop\alles scjeosse\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http:///
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.1:3128;gopher=192.168.0.1:3128;http=192.168.0.1:3128;https=192.168.0.1:3128;socks=192.168.0.1:3128
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [KDrive32] C:\Programme\KDrive32\KDrive32.exe
O4 - Startup: d4o_multistart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: LingoWare Translator... (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/game.../y/t21t0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/game...ts/y/jt0_x.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/game...s/y/cct0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot2_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/game...s/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/game...ts/y/gt1_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt3_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/game...ts/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potb_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/game...s/y/ywt0_x.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...040.1696296296
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.134/tools/FlipsideW...herControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

Danke im vorraus...winkt

Alt 23.02.2004, 14:37   #2
Yopie
Moderator, a.D.
 
Log HijackThis - www.ntserach.com - Beitrag

Log HijackThis - www.ntserach.com



Imho solltest Du zumindest
</font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
</font>[/QUOTE]von HijackThis fixen lassen!
Zu anderen Einträgen können vielleicht andere mehr sagen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________


Alt 23.02.2004, 14:44   #3
Ibins
 
Log HijackThis - www.ntserach.com - Beitrag

Log HijackThis - www.ntserach.com



ok mache ich danke dir...

ps.: was ist das den genau? *nicht dumm sterben will *g* [img]graemlins/lach.gif[/img]
__________________

Alt 23.02.2004, 14:51   #4
Yopie
Moderator, a.D.
 
Log HijackThis - www.ntserach.com - Beitrag

Log HijackThis - www.ntserach.com



Damit werden imho Suchanfragen umgeleitet auf Seiten, auf denen Du wahrscheinlich nicht suchen möchtest.

BTW: Du kennst http://www.trojaner-board.de/51130-a...ijackthis.html ?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 23.02.2004, 15:04   #5
mmk
 
Log HijackThis - www.ntserach.com - Pfeil

Log HijackThis - www.ntserach.com



Hallo,
willkommen hier im Board!

Folgende Anmerkungen hätte ich dazu:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Du solltest dringend (!) dein System auf den aktuellen Stand bringen (es fehlt u.a. das Service-Pack). Eine gute Systempflege ist das A und O für ein möglichst sicheres System. Denn:

Im Laufe der Zeit werden Fehler in der Software gefunden, die auch sicherheitsrelevant sein können. Um diese Fehler zu beheben und daraus resultierende Sicherheitslücken zu schließen, werden vom Softwarehersteller nach einiger Zeit sogenannte "Patches", also "Flicken" herausgegeben. Die Aufgabe des Nutzers besteht nun darin, diese zur Verfügung gestellten Updates auch regelmäßig zu installieren.

Dies kann bei Windows durch ein Aktivieren des Auto-Updates geschehen, oder aber der Nutzer ruft jede Woche einmal das Windowsupdate mit dem Internet Explorer auf:

http://windowsupdate.microsoft.com

Zum Normalen Surfen empfehle ich allerdings einen anderer, sichereren Browser als den Internet Explorer.

__________________
Grüße, Markus

Alt 23.02.2004, 15:05   #6
mmk
 
Log HijackThis - www.ntserach.com - Frage

Log HijackThis - www.ntserach.com



</font><blockquote>Zitat:</font><hr />Original erstellt von Ibins:
ps.: was ist das den genau? *nicht dumm sterben will *g* [img]graemlins/lach.gif[/img] </font>[/QUOTE]Was meinst du?
__________________
--> Log HijackThis - www.ntserach.com

Alt 23.02.2004, 15:12   #7
Yopie
Moderator, a.D.
 
Log HijackThis - www.ntserach.com - Beitrag

Log HijackThis - www.ntserach.com



</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Du solltest dringend (!) dein System auf den aktuellen Stand bringen (es fehlt u.a. das Service-Pack). Eine gute Systempflege ist das A und O für ein möglichst sicheres System.</font>[/QUOTE]Warum vergesse ich bloß immer, das zu erwähnen? Weils eigentlich selbstverständlich sein sollte...? [img]graemlins/crazy.gif[/img]

Die Nachfrage von Ibins bezog sich vermutlich auf die zu fixenden Einträge, die ich ihm/ihr (?) genannt hatte.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 23.02.2004, 15:39   #8
Ibins
 
Log HijackThis - www.ntserach.com - Beitrag

Log HijackThis - www.ntserach.com



Das Udate sollte schon gemacht sein :/ War auf der undatesite von windows und er hat ne ganze weile upgedatet *G* aber scheinbar net richtig...Wann erkenne ich es das es komplett ist?

Antwort

Themen zu Log HijackThis - www.ntserach.com
adobe, avg, bho, dateien, desktop, dll, einstellungen, explorer, ftp, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, nvcpl.dll, object, programme, rundll, shockwave, software, system, system32, update, userinit.exe, windows, windows xp



Ähnliche Themen: Log HijackThis - www.ntserach.com


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. Hijackthis-Log
    Log-Analyse und Auswertung - 19.11.2009 (8)
  4. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  6. hijackthis
    Mülltonne - 01.11.2008 (0)
  7. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  8. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  9. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  10. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 06.08.2006 (2)
  11. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  12. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  13. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  14. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema Log HijackThis - www.ntserach.com - Nochmals ich...hier mal mein aktuelles Log. Habe ich was vergessen muss ich noch auf was achten? Logfile of HijackThis v1.97.7 Scan saved at 15:01:43, on 23.02.2004 Platform: Windows XP (WinNT - Log HijackThis - www.ntserach.com...
Archiv
Du betrachtest: Log HijackThis - www.ntserach.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.