Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: könnt ihr mir bitte bei der auswertung von hijackthis helfen !?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2005, 21:04   #1
Shorty
 
könnt ihr mir bitte bei der auswertung von hijackthis helfen !? - Standard

könnt ihr mir bitte bei der auswertung von hijackthis helfen !?



Logfile of HijackThis v1.99.0
Scan saved at 21:30:13, on 12.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Shorty\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Shorty\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Shorty\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FA77FFDA-2A86-447E-9450-42C957225AB1} - C:\WINDOWS\System32\mpgp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Infected1] cmd /c echo y| cacls C:\WINDOWS\SYSTEM32\SQLAKIC.DLL /G everyone:F
O4 - HKLM\..\RunOnce: [Infected2] cmd /c del /F C:\WINDOWS\SYSTEM32\SQLAKIC.DLL
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D611057-3A91-4DB9-813B-E22FFD542836}: NameServer = 192.168.69.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D611057-3A91-4DB9-813B-E22FFD542836}: NameServer = 192.168.69.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D611057-3A91-4DB9-813B-E22FFD542836}: NameServer = 192.168.69.254
O18 - Filter: text/html - {0316C08B-1F39-4092-A34C-45979ED2BF73} - C:\WINDOWS\System32\mpgp.dll
O18 - Filter: text/plain - {0316C08B-1F39-4092-A34C-45979ED2BF73} - C:\WINDOWS\System32\mpgp.dll
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

was muss ich da nun löschen und vorallem wie geht das !? brauche bitte eure hilfe!

Alt 12.01.2005, 21:13   #2
Chris14
 

könnt ihr mir bitte bei der auswertung von hijackthis helfen !? - Standard

könnt ihr mir bitte bei der auswertung von hijackthis helfen !?



das wird leicht zu beheben.

1.dateien löschen
-gehe in den abgesicherten modus
-lösche im ordner c:\windows\system32 die dateien mpgp.dll und
SQLAKIC.DLL

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Shorty\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Shorty\LOKALE~1\Temp\sp.dll/sp.html
O2 - BHO: (no name) - {FA77FFDA-2A86-447E-9450-42C957225AB1} - C:\WINDOWS\System32\mpgp.dll
O4 - HKLM\..\RunOnce: [Infected1] cmd /c echo y| cacls C:\WINDOWS\SYSTEM32\SQLAKIC.DLL /G everyone:F
O4 - HKLM\..\RunOnce: [Infected2] cmd /c del /F C:\WINDOWS\SYSTEM32\SQLAKIC.DLL
O18 - Filter: text/html - {0316C08B-1F39-4092-A34C-45979ED2BF73} - C:\WINDOWS\System32\mpgp.dll
O18 - Filter: text/plain - {0316C08B-1F39-4092-A34C-45979ED2BF73} - C:\WINDOWS\System32\mpgp.dll

3.ergebnisse
-gehe in den normalen modus und poste dort ein neues HijackThis log.
__________________


Antwort

Themen zu könnt ihr mir bitte bei der auswertung von hijackthis helfen !?
adobe, auswertung, bho, desktop, dll, einstellungen, explorer, helper, hijack, hijackthis, infected, internet, internet explorer, logfile, löschen, microsoft, nvcpl.dll, nvidia, programme, rundll, software, system, tcpip, temp, windows, windows xp



Ähnliche Themen: könnt ihr mir bitte bei der auswertung von hijackthis helfen !?


  1. HiJackThis Log - könnt ihr euch das mal bitte ansehen?
    Log-Analyse und Auswertung - 05.07.2009 (6)
  2. Bin neu hier - könnt ihr mir bitte helfen? (HJT Logfile und Avira)
    Log-Analyse und Auswertung - 05.02.2009 (0)
  3. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  4. Könnt Ihr bitte mein HiJackThis Log auswerten, glaube Virus!
    Log-Analyse und Auswertung - 30.04.2008 (10)
  5. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  6. HiJackThis Log-File...könnt ihr bitte mal schauen
    Log-Analyse und Auswertung - 20.05.2007 (52)
  7. hijackthis log-file könnt ihr mir helfen bei der auswertung ?
    Mülltonne - 29.04.2007 (2)
  8. Könnt Ihr bitte helfen den HJT Log auszuwerten
    Log-Analyse und Auswertung - 04.10.2006 (2)
  9. Könnt ihr mir BITTE helfen?
    Log-Analyse und Auswertung - 19.04.2006 (10)
  10. könnt ihr mir bitte helfen!!!! danke
    Log-Analyse und Auswertung - 17.02.2006 (5)
  11. könnt ihr mir bitte helfen den scan auszuwerten?
    Log-Analyse und Auswertung - 06.02.2006 (1)
  12. hallö, könnt ihr mir bitte helfen bei der Auswertung des Logs?
    Log-Analyse und Auswertung - 10.08.2005 (1)
  13. bekomm den Trojaner nicht weg..könnt ihr bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2005 (8)
  14. Bitte bei der Auswertung helfen
    Log-Analyse und Auswertung - 09.06.2005 (4)
  15. bitte bei der auswertung helfen
    Log-Analyse und Auswertung - 08.06.2005 (3)
  16. Könnt ihr bitte das HijackThis Log von meinem dad prüfen..
    Log-Analyse und Auswertung - 31.12.2004 (2)
  17. Könnt Ihr mir helfen ? Bitte :(
    Log-Analyse und Auswertung - 17.08.2004 (3)

Zum Thema könnt ihr mir bitte bei der auswertung von hijackthis helfen !? - Logfile of HijackThis v1.99.0 Scan saved at 21:30:13, on 12.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE - könnt ihr mir bitte bei der auswertung von hijackthis helfen !?...
Archiv
Du betrachtest: könnt ihr mir bitte bei der auswertung von hijackthis helfen !? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.