Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anfrage bezüglich HijackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2005, 04:59   #1
blueLili
 
Anfrage bezüglich HijackThis - Frage

Anfrage bezüglich HijackThis



Hallo allerseits

ich war jetzt schon ziemlich oft hier im Forum und hab gesehn das man mir hier
evtl. mit HijackThis weiter helfen kann!

Ich hab HijackThis von einem Freund zugeschickt bekommen .. nur leider kenn
ich mich so gar nicht mit dem Teil aus .. ich hab schon einige male HijackThis
durchlaufen lassen und hab´s mir bei dieser "HijackThis auto.Logfeilauswertung" http://www.hijackthis.de/de
auswerten lassen .. aber ich trau dem Teil nicht so ganz da ich schon
hier und in anderen Foren gelesen hatte das die auto. Auswertung wohl nicht
so dolle sein soll ..
deswegen wollte ich euch um Hilfe bitten ob ihr mir das was hijack so ausgespuckt
hat auswerten könntet .. ich wäre euch sehr zu Dank verpflichtet

Liebe Grüße
Lili

Logfile of HijackThis v1.99.0
Scan saved at 05:57:30, on 02.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
F:\WinAmp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dcplusplus.sf.net/download
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] F:\WinAmp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.klickflirt.com
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104043124906
O17 - HKLM\System\CCS\Services\Tcpip\..\{A22DADF1-8A49-4371-9EEA-1924BB063539}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 02.01.2005, 12:26   #2
chaosman
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



@blueLili
wechsle in den abgesicherten modus und fixe
wenn du diesen eintrag nicht kennst
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dcplusplus.sf.net/download
fixen:
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
wenn du diesen eintrag nicht kennst, dann fixen
O15 - Trusted Zone: http://www.klickflirt.com
neu starten und ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 02.01.2005, 17:44   #3
blueLili
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



Zitat:
Zitat von chaosman
@blueLili
wechsle in den abgesicherten modus und fixe
wenn du diesen eintrag nicht kennst
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dcplusplus.sf.net/download
fixen:
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
wenn du diesen eintrag nicht kennst, dann fixen
O15 - Trusted Zone: http://www.klickflirt.com
neu starten und ein neues HJT logfile posten
chaosman
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dcplusplus.sf.net/download und
O15 - Trusted Zone: http://www.klickflirt.com

kenne ich .. die hab ich x-tra nicht gefixt .. und über O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing) hab ich leider keine Infos im I-net gefunden deswegen wollte ich
den nicht fixen weil ich nicht genau wusste was das ist .. vielen Dank für dein
posting

Liebe Grüße
Lili
__________________
__________________

Alt 02.01.2005, 18:09   #4
Shadowdance
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



@ blueLili

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)

Das ist ein defektes Browser Helper Object und sollte besser gelöscht werden.

Alt 02.01.2005, 18:14   #5
blueLili
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



Abgesicherten Modus gewechselt hab O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
gefixt .. hab´n neustart gemacht und noch mal HJT "angeschmissen"

hier der logfile:

Logfile of HijackThis v1.99.0
Scan saved at 19:11:52, on 02.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
F:\WinAmp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Yahoo!\Messenger\ymsgr_tray.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dcplusplus.sf.net/download
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] F:\WinAmp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.klickflirt.com
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104043124906
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Liebe Grüße
Lili

__________________

Alt 02.01.2005, 18:18   #6
blueLili
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



Zitat:
Zitat von Shadowdance
@ blueLili

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)

Das ist ein defektes Browser Helper Object und sollte besser gelöscht werden.
Vielen Dank für die Info
Wie gesagt .. hab das I-net immer durchkämt um zu schauen was mir diese
"HijackThis auto.Logfeilauswertung" da immer als "böse" bzw "unnötig" ausgewertet
hatte .. weil ich dem teil net so verrtraut hab und nicht irgendwas fixen wollte
was ich vllt. "brauchen" könnte ..
kenn mich mit PC´s leider nicht so aus und hab mir dann immer Infos aus dem
I-net gesucht von Leuten die ´ne Ahnung von haben

Liebe Grüße
Lili
__________________
--> Anfrage bezüglich HijackThis

Alt 02.01.2005, 19:35   #7
chaosman
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



@blueLili
in dein logfile sehe ich nichts auffälliges
chaosman
__________________
Bonus vir semper tiro

Alt 02.01.2005, 20:14   #8
blueLili
 
Anfrage bezüglich HijackThis - Standard

Anfrage bezüglich HijackThis



Zitat:
Zitat von chaosman
@blueLili
in dein logfile sehe ich nichts auffälliges
chaosman
wunderbar

vielen lieben Dank für deine/eure Hilfe

Liebe Grüße
Lili
__________________

Antwort

Themen zu Anfrage bezüglich HijackThis
.com, .dll, antivir, antivir update, avg, bho, dll, explorer, file missing, foren, frage, hijack, hijackthis, internet, internet explorer, messenger, microsoft, msn, nvcpl.dll, nvidia, programme, rundll, software, sun java, system, t-online, tcpip, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: Anfrage bezüglich HijackThis


  1. 100 Tan Onlinebanking anfrage
    Log-Analyse und Auswertung - 23.06.2011 (5)
  2. anfrage el ojo
    Plagegeister aller Art und deren Bekämpfung - 29.04.2007 (2)
  3. HJT-Log bezüglich rasauto.exe
    Log-Analyse und Auswertung - 27.03.2007 (2)
  4. Anfrage
    Log-Analyse und Auswertung - 03.03.2006 (1)
  5. anfrage
    Log-Analyse und Auswertung - 20.11.2004 (2)
  6. Dringende Anfrage
    Plagegeister aller Art und deren Bekämpfung - 18.01.2004 (9)
  7. Anfrage
    Alles rund um Windows - 14.10.2003 (21)

Zum Thema Anfrage bezüglich HijackThis - Hallo allerseits ich war jetzt schon ziemlich oft hier im Forum und hab gesehn das man mir hier evtl. mit HijackThis weiter helfen kann! Ich hab HijackThis von einem Freund - Anfrage bezüglich HijackThis...
Archiv
Du betrachtest: Anfrage bezüglich HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.