Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Logfile of HijackThis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.02.2004, 12:35   #1
Mr.Matze
 
Logfile of HijackThis - Beitrag

Logfile of HijackThis



Hallo,
Ich bräuchte mal bei diesem Logfile Hilfe besonders bei den R0 und R1 Einträgen solche seltsame Startpages habe ich noch nicht gesehen.


Logfile of HijackThis v1.97.7
Scan saved at 13:15:25, on 28.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\wanmpsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB694A6E-7C59-4ED1-9469-E2F51DCDFB15}: NameServer = 195.93.68.134

Alt 29.02.2004, 15:09   #2
Who Cares
 
Logfile of HijackThis - Beitrag

Logfile of HijackThis



Hi,

R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten)

was ist denn
O4 - HKLM\..\Run: [adiras] adiras.exe ?

Hat das was mit deinem Modem zu tun ?
Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen

P.S. Hijckthis nicht ins TEMP-Verzeichnis legen, sonst können Dir evtl. FIX-Backups verlorengehen

__________________


Alt 29.02.2004, 15:57   #3
Lutz
 

Logfile of HijackThis - Beitrag

Logfile of HijackThis



Moin Mr.Matze,

imho ist das Log 'sauber' - nur dein Windows solltest Du mal updaten.
</font><blockquote>Zitat:</font><hr />
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) </font>[/QUOTE]http://www.windowsupdate.com

tschööö, DerBilk
__________________
__________________

Alt 29.02.2004, 16:13   #4
Mr.Matze
 
Logfile of HijackThis - Beitrag

Logfile of HijackThis



</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Hi,

R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten)

was ist denn
O4 - HKLM\..\Run: [adiras] adiras.exe ?

Hat das was mit deinem Modem zu tun ?
Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen


</font>[/QUOTE]Hallo,
Ja Modem ist richtig.
Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir.

CU

P.S.Nicht mein SYS

Alt 29.02.2004, 18:11   #5
paff
 
Logfile of HijackThis - Beitrag

Logfile of HijackThis



</font><blockquote>Zitat:</font><hr />Hallo,
Ja Modem ist richtig.
Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir.

CU

P.S.Nicht mein SYS </font>[/QUOTE]Und welcher TR, wäre vielleicht noch ein Hinweis

__________________
Reverse Engineering Malware

Antwort

Themen zu Logfile of HijackThis
.pdf, adobe, avgnt.exe, bho, confused, ctfmon.exe, einstellungen, explorer, explorer.exe, hijack, hijackthis, hilfe, home, internet, internet explorer, logfile, logfile hilfe, logon.exe, lsass.exe, messenger, microsoft, nicht, programme, services.exe, software, svchost.exe, system, tcpip, temp, träge, windows, windows messenger, windows xp, winlogon.exe, \system32\services.exe



Ähnliche Themen: Logfile of HijackThis


  1. Logfile von HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  3. HijackThis Logfile
    Log-Analyse und Auswertung - 01.11.2009 (7)
  4. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  5. Logfile HiJackThis
    Mülltonne - 03.02.2008 (1)
  6. HiJackThis Logfile
    Mülltonne - 12.08.2007 (1)
  7. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  8. Logfile of HijackThis
    Log-Analyse und Auswertung - 19.11.2006 (3)
  9. my hijackthis logfile:
    Log-Analyse und Auswertung - 17.06.2006 (4)
  10. HiJackThis Logfile
    Log-Analyse und Auswertung - 26.11.2005 (3)
  11. HijackTHis Logfile
    Log-Analyse und Auswertung - 24.11.2005 (8)
  12. HijackThis Logfile - PLZ Help !!!
    Log-Analyse und Auswertung - 25.04.2005 (7)
  13. Logfile of HijackThis
    Log-Analyse und Auswertung - 16.04.2005 (1)
  14. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)
  15. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  16. HiJackThis Logfile
    Log-Analyse und Auswertung - 29.11.2004 (14)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 27.08.2004 (1)

Zum Thema Logfile of HijackThis - Hallo, Ich bräuchte mal bei diesem Logfile Hilfe besonders bei den R0 und R1 Einträgen solche seltsame Startpages habe ich noch nicht gesehen. Logfile of HijackThis v1.97.7 Scan saved at - Logfile of HijackThis...
Archiv
Du betrachtest: Logfile of HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.