Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei HijackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2005, 02:41   #1
Phillie
 
Hilfe bei HijackThis - Standard

Hilfe bei HijackThis



Sers Leutz

Hab vor kurzem meine Platte formatiert und jetz hat Norton schon wieder so Spy Ware Dateien gefunden die ich net löschen kann.
Also hab ich mir Hijack This runtergeladen und meine PLatte gescannt allerdings blick ich da ehrlich gesagt net durch.
Hoffe mir kann jemand helfen

Logfile of HijackThis v1.99.0
Scan saved at 02:29:56, on 08.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rsvp.exe
C:\Dokumente und Einstellungen\Phillie Bluntz\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105131180062
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 08.01.2005, 03:04   #2
Haui45
 
Hilfe bei HijackThis - Standard

Hilfe bei HijackThis



Hallo,
dein Logfile schaut soweit sauber aus.

fixe jedoch dies im abgesicherten Modus:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

lösche manuell:
C:\WINDOWS\web\related.htm

Überprüfe mit dem Onlinescan von Jotti:
C:\WINDOWS\System32\WF2K.EXE (müsste aber eigentlich sauber sein)

Zitat:
Hab vor kurzem meine Platte formatiert und jetz hat Norton schon wieder so Spy Ware Dateien gefunden die ich net löschen kann.
Wo wurde was gefunden?

Dein OS ist nicht ausreichend gepatcht, SP2 ist aktuell!
__________________


Alt 08.01.2005, 03:21   #3
Phillie
 
Hilfe bei HijackThis - Standard

Hilfe bei HijackThis



Also, diese Dateien listet Norton mir auf aber die find ich auf meiner Platte überhaupt nicht. Keine Ahnung was das bedeutet:

C:/WINDOWS/System32/exdl.exe Adware.Bargain Buddy
C:/WINDOWS/System32/exul.exe Adware.Bargain Buddy
C:/WINDOWS/System32/javexulm.vxd Adware.Bargain Buddy
C:/WINDOWS/System32/mqexdlm.srq Adware.Bargain Buddy
C:/WINDOWS/System32/msexreq.exe Adware.Bargain Buddy
eZinstall[1].exe Adware.Ezula
__________________

Alt 08.01.2005, 03:47   #4
Shadowdance
 
Hilfe bei HijackThis - Standard

Hilfe bei HijackThis



@ Phillie

besuche diese Seite und lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne damit Deinen Rechner und lass die vorhandenen Probleme beheben.

Alt 22.01.2005, 04:56   #5
anyoldname
 
Hilfe bei HijackThis - Standard

Hilfe bei HijackThis



Zitat:
Zitat von Phillie
Also, diese Dateien listet Norton mir auf aber die find ich auf meiner Platte überhaupt nicht. Keine Ahnung was das bedeutet:

C:/WINDOWS/System32/exdl.exe Adware.Bargain Buddy
C:/WINDOWS/System32/exul.exe Adware.Bargain Buddy
C:/WINDOWS/System32/javexulm.vxd Adware.Bargain Buddy
C:/WINDOWS/System32/mqexdlm.srq Adware.Bargain Buddy
C:/WINDOWS/System32/msexreq.exe Adware.Bargain Buddy
eZinstall[1].exe Adware.Ezula
...und MSEXREQ.EXE war wirklich MSEXREG.EXE. (Bliebe ich Amerikaner und sie mussen bitte mein michlingsprache halb entshuldigehn.) Wir Zwei haben dieselbe Fehler gemacht und konnten nicht diese zwei kleineKomputerwoerte richtig lesen. Wo es im Norton ein G war wir lesen Q (aber, mQexdlm.srg.)
Diese funf files waren fur mich nicht im System32 aber fier im C:/WINDOWS/SYSTEM und alein JAVEXULM.VXD war im C:\Program Files. Die funf alle aus nun. Ob sie konnen alle nicht finden, zuerst ich suchte mit MS-Windowsexplorer (die Sehenglass icon) und zweiter brauchte ich von DOS
ein DIR command machen:

C:\DIR M?EX???.* /s Die '/s' wird die ganze Platte suchen alles unter wo
man ist. Bei deises fall habe ich unser fehler gefindet
und verstehen.
Wunschlich das auch mit mein sprache kann man zu verstandigkeit nehen!


Alt 22.01.2005, 08:51   #6
chaosman
 
Hilfe bei HijackThis - Standard

Hilfe bei HijackThis



@Phillie
versuche das hier

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

die genannte dateien in den abgesicherten modus manuell löschen

@anyoldname
, bitte mache ein eigenen thread auf, es wird ansonsten unübersichtlich
chaosman
__________________
--> Hilfe bei HijackThis

Antwort

Themen zu Hilfe bei HijackThis
antivirus, bho, dateien, desktop, einstellungen, explorer, helper, hijack, hijack this, hijackthis, icq, internet, internet explorer, löschen, microsoft, msn, nvidia, programme, rundll, settings manager, software, spy ware, sun java, symantec, system, windows, windows xp



Ähnliche Themen: Hilfe bei HijackThis


  1. HijackThis hilfe
    Mülltonne - 24.06.2008 (0)
  2. HijackThis-Log. brauche Hilfe!
    Log-Analyse und Auswertung - 22.03.2008 (2)
  3. Hilfe bei HiJackThis-Log
    Log-Analyse und Auswertung - 27.02.2008 (5)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Hijackthis Log - Hilfe
    Log-Analyse und Auswertung - 13.05.2006 (3)
  6. HiJackThis Log-File. Hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  7. HiJackThis Hilfe
    Log-Analyse und Auswertung - 01.03.2006 (4)
  8. HijackThis Hilfe!!!
    Log-Analyse und Auswertung - 25.01.2006 (3)
  9. Hijackthis Log !! Hilfe bitte !! :)
    Log-Analyse und Auswertung - 01.01.2006 (1)
  10. Hijackthis-Log, bitte um Hilfe
    Log-Analyse und Auswertung - 18.06.2005 (2)
  11. Hijackthis log - brauche Hilfe
    Log-Analyse und Auswertung - 06.06.2005 (5)
  12. hijackthis log (bitte um hilfe)
    Log-Analyse und Auswertung - 26.10.2004 (1)
  13. Hilfe bei HijackThis
    Log-Analyse und Auswertung - 03.10.2004 (15)
  14. Hilfe bei Hijackthis
    Log-Analyse und Auswertung - 14.09.2004 (9)
  15. hilfe bei hijackthis und..
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (2)
  16. Brauche Hilfe mit HiJackThis Log !!
    Log-Analyse und Auswertung - 12.07.2004 (1)
  17. Hilfe HijackThis log
    Plagegeister aller Art und deren Bekämpfung - 05.06.2004 (2)

Zum Thema Hilfe bei HijackThis - Sers Leutz Hab vor kurzem meine Platte formatiert und jetz hat Norton schon wieder so Spy Ware Dateien gefunden die ich net löschen kann. Also hab ich mir Hijack This - Hilfe bei HijackThis...
Archiv
Du betrachtest: Hilfe bei HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.