Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: brauche Hilfe Log File HijackThis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2004, 10:12   #1
Earl
 
brauche Hilfe Log File HijackThis - Icon19

brauche Hilfe Log File HijackThis



Logfile of HijackThis v1.97.7
Scan saved at 10:23:59, on 02.03.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\EXPLORER.EXE
C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
A:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?newlx (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?newlx (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?newlx (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://t.rack.cc/h.php?aid=331
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://t.rack.cc/s.php?aid=331
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://t.rack.cc/s.php?aid=331
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ultralinks.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?newlx (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?newlx (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://193.125.201.50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?newlx (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?newlx (obfuscated)
F1 - win.ini: run=c:\windows\system\dlldmt.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\SYSTEM\DREPLACE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [winmain] winmain.exe
O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\SYSTEM\tapicfg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\SYSTEM\soundmx.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [Dlldmt] c:\windows\system\dlldmt.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\explorer.exe
O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)


Hallo,
glaube kann folgende Einträge fixen

F1 - win.ini: run=c:\windows\system\dlldmt.exe
O4 - HKLM\..\Run: [winmain] winmain.exe
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\SYSTEM\soundmx.exe
O4 - HKLM\..\RunServices: [Dlldmt] c:\windows\system\dlldmt.exe

hat jemand noch was entdeckt ?
Danke im Vorraus

Alt 02.03.2004, 10:44   #2
Rene-gad
 
brauche Hilfe Log File HijackThis - Beitrag

brauche Hilfe Log File HijackThis



Hallo Earl
Willkommen an Board.
Frage: Hast du ein Problem mit deinem Rechner? Beschreibe das! Warum postest du das komplette HijackThis-Protokoll? Aus welchem Grund willst du den oder den Eintrag fixen? Hast du Virenscan durchgeführt? Spybot S&D? Ad-Aware?

</font><blockquote>Zitat:</font><hr />

...glaube kann folgende Einträge fixen
F1 - win.ini: run=c:\windows\system\dlldmt.exe
O4 - HKLM\..\Run: [winmain] winmain.exe
O4 - HKLM\..\Run: [Soundmx] C:\WINDOWS\SYSTEM\soundmx.exe
O4 - HKLM\..\RunServices: [Dlldmt] c:\windows\system\dlldmt.exe
</font>[/QUOTE]Glauben heißt noch solange nicht Wissen. Du kannst . Aber wozu? Welcher von Diesen gefällt dir am wenigsten? Von Soundmixer? Winmain.exe z.B. kann auch ein Windows-Prozess sein, kann aber auch nicht.
</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
</font>[/QUOTE]

..und IMHO das ist Sch...
__________________


Alt 02.03.2004, 14:56   #3
Earl
 
brauche Hilfe Log File HijackThis - Icon19

brauche Hilfe Log File HijackThis



Norton Antivirus löscht öfters die Dateien

Winmain.exe
Win.def
Soundmx.exe

werden als Trojaner erkannt
__________________

Alt 02.03.2004, 17:34   #4
Rene-gad
 
brauche Hilfe Log File HijackThis - Beitrag

brauche Hilfe Log File HijackThis



</font><blockquote>Zitat:</font><hr /> Norton Antivirus löscht öfters die Dateien

Winmain.exe
Win.def
Soundmx.exe

werden als Trojaner erkannt
</font>[/QUOTE]..wie oft? Täglich? Stündlich?
Dann ist es der richtige Zeitpunkt, dein PC neu aufzusetzen. Du verstehst selbst: wenn du sehr oft ("täglich" kann schon übertrieben sein) Virenmeldungen für dieselbe Dateien bekommst, heißt es nur, dass der Verursacher irgendwo immer noch lebt. Und wird leben und evtl. deine Freunde und Bekannte mit infizierten Mails versorgen und/oder dafür sorgen, dass alle deine Daten werden von den Unbekannten gelesen und ggf. missbraucht.
Lese bitte noch hier

Alt 03.03.2004, 08:20   #5
Earl
 
brauche Hilfe Log File HijackThis - Icon19

brauche Hilfe Log File HijackThis



denke werde mein System neu aufsetzen geht
am schnellsten

vielen Dank mal


Antwort

Themen zu brauche Hilfe Log File HijackThis
acrobat, adobe, antivirus, bho, button, dateien, explorer, folge, hijack, hijackthis, html, internet, internet explorer, logfile, microsoft, nvcpl.dll, obfuscated, object, programme, regedit, registry, rundll, shockwave, software, symantec, system, träge, update, windows



Ähnliche Themen: brauche Hilfe Log File HijackThis


  1. Mein HiJackThis Log-File brauche dringend Hilfe
    Log-Analyse und Auswertung - 18.08.2009 (1)
  2. Brauche Hilfe bei HiJackThis
    Log-Analyse und Auswertung - 02.02.2009 (1)
  3. HiJackThis Log-File! Ich brauche Hilfe :(2
    Mülltonne - 01.01.2009 (0)
  4. Brauche Hilfe mit HijackThis Log-File
    Log-Analyse und Auswertung - 25.10.2008 (0)
  5. Brauche Hilfe beim Analydieren von HiJackThis Log-File!
    Mülltonne - 01.10.2008 (0)
  6. Brauche Hilfe bei der Log File
    Log-Analyse und Auswertung - 21.07.2008 (4)
  7. Brauche Hilfe mit HiJAckThis
    Mülltonne - 26.06.2008 (0)
  8. Brauche Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 19.06.2008 (0)
  9. HijackThis-Log. brauche Hilfe!
    Log-Analyse und Auswertung - 22.03.2008 (2)
  10. Ich Brauche Hilfe (log File)
    Log-Analyse und Auswertung - 07.01.2008 (10)
  11. Log-File, brauche hilfe
    Mülltonne - 21.08.2007 (0)
  12. Brauche Hilfe bei HijackThis-Log
    Mülltonne - 26.07.2007 (0)
  13. HiJackThis Log-File--- Brauche Hilfe!
    Log-Analyse und Auswertung - 04.06.2007 (1)
  14. ich brauche hilfe mit nem log-file plz ...
    Mülltonne - 22.08.2006 (1)
  15. Brauche Hilfe bei der Auswertung vom HiJackThis Log-File
    Log-Analyse und Auswertung - 29.06.2006 (3)
  16. Brauche Hilfe / Hijackthis / CWS
    Log-Analyse und Auswertung - 16.08.2005 (2)
  17. Hijackthis log - brauche Hilfe
    Log-Analyse und Auswertung - 06.06.2005 (5)

Zum Thema brauche Hilfe Log File HijackThis - Logfile of HijackThis v1.97.7 Scan saved at 10:23:59, on 02.03.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE - brauche Hilfe Log File HijackThis...
Archiv
Du betrachtest: brauche Hilfe Log File HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.