Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT Log File Auswertung. Hilfe benötigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2004, 17:18   #1
sailsteam
 
HJT Log File Auswertung. Hilfe benötigt - Standard

HJT Log File Auswertung. Hilfe benötigt



Hallo community,
ich habe folgenden LogFile erhalten, könnt ihr mir bitte helfen, was ich löschen sollte?
Danke schon mal im Vorraus.

Logfile of HijackThis v1.98.2
Scan saved at 18:05:09, on 25.11.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINNT\System32\pxhping.exe
C:\WINNT\System32\mqbckup.exe
G:\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://find777.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {99E687CB-F157-4FC4-9E0B-D00042FDE828} - C:\WINNT\System32\rpcnt4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18 - Filter: text/html - {F03DA952-5026-4E62-8162-EC12198F70E6} - C:\WINNT\System32\rpcnt4.dll
O18 - Filter: text/plain - {F03DA952-5026-4E62-8162-EC12198F70E6} - C:\WINNT\System32\rpcnt4.dll
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - C:\WINNT\System32\Fjglmk32.dll

Alt 25.11.2004, 17:27   #2
Passat2002
 
HJT Log File Auswertung. Hilfe benötigt - Standard

HJT Log File Auswertung. Hilfe benötigt



hi

C:\WINNT\System32\pxhping.exe
C:\WINNT\System32\mqbckup.exe
beide dateien mit dem Jotti onlinescan überprüfen, ergebnis hier posten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://find777.com/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O18 - Filter: text/html - {F03DA952-5026-4E62-8162-EC12198F70E6} - C:\WINNT\System32\rpcnt4.dll
O18 - Filter: text/plain - {F03DA952-5026-4E62-8162-EC12198F70E6} - C:\WINNT\System32\rpcnt4.dll
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - C:\WINNT\System32\Fjglmk32.dll

alle fixen
__________________

__________________

Antwort

Themen zu HJT Log File Auswertung. Hilfe benötigt
acrobat, adobe, bho, bla, dateien, drivers, explorer, file, folge, hijack, hijackthis, hilfe, hilfe benötigt, hjt log, internet, internet explorer, log, log file, logfile, löschen, microsoft, obfuscated, programme, software, system, system32, windows



Ähnliche Themen: HJT Log File Auswertung. Hilfe benötigt


  1. GVU Bundes Trojaner NEU !!! HILFE ??? Auswertung Log.dateien benötigt
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (11)
  2. Bitte um Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 30.04.2012 (5)
  3. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 30.06.2009 (0)
  4. Hilfe bei gmer Log-File Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (3)
  5. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 21.06.2008 (24)
  6. Hilfe benötigt für eine Auswertung
    Mülltonne - 15.06.2008 (1)
  7. hilfe bei der auswertung einer log-file...
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (0)
  8. Bitte um Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 21.09.2007 (27)
  9. Hilfe bei Log-File-Auswertung
    Log-Analyse und Auswertung - 14.02.2007 (6)
  10. Hilfe Bei Auswertung Log file Hijackthis
    Log-Analyse und Auswertung - 24.01.2007 (6)
  11. Bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 30.11.2006 (1)
  12. Bitte um Hilfe bei HJT Log-File Auswertung
    Mülltonne - 04.10.2006 (2)
  13. Hilfe! Auswertung Hij-file!!!! Bitte!
    Log-Analyse und Auswertung - 25.07.2006 (2)
  14. Hilfe bei Log-File-Auswertung benötigt
    Log-Analyse und Auswertung - 25.07.2006 (3)
  15. Dringend Hilfe benötigt!Bitte Log-File checken
    Log-Analyse und Auswertung - 20.09.2005 (2)
  16. Bitte um Hilfe bei Log-File-Auswertung.
    Log-Analyse und Auswertung - 19.08.2005 (21)
  17. Hilfe bei Auswertung hijackthis-log file?
    Log-Analyse und Auswertung - 20.10.2004 (1)

Zum Thema HJT Log File Auswertung. Hilfe benötigt - Hallo community, ich habe folgenden LogFile erhalten, könnt ihr mir bitte helfen, was ich löschen sollte? Danke schon mal im Vorraus. Logfile of HijackThis v1.98.2 Scan saved at 18:05:09, on - HJT Log File Auswertung. Hilfe benötigt...
Archiv
Du betrachtest: HJT Log File Auswertung. Hilfe benötigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.