Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: neues LOG file

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2004, 07:06   #1
polobaby81
 
neues LOG file - Beitrag

neues LOG file



könntet ihr mal nen blick drauf werfen bitte

Logfile of HijackThis v1.97.7
Scan saved at 08:02:14, on 24.03.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\1.HilfeCD\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O1 - Hosts: 172.22.4.111 proxy.rittmeyer.ch
O1 - Hosts: 172.22.4.119 intranet.rittmeyer.ch
O1 - Hosts: 172.22.4.119 mail.rittmeyer.ch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...031.4337152778
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7686CE18-EFE0-4628-A2B8-362F123E7AC6}: NameServer = 195.70.224.61,195.70.224.62

Alt 24.03.2004, 07:17   #2
Lucky
/// Helfer-Team
 
neues LOG file - Beitrag

neues LOG file



*blick draufgeworfen*

Du hast Spyware drauf. Oder hast du genauere Probleme?

</font><blockquote>Zitat:</font><hr />C:\WINNT\system32\P2P Networking\P2P Networking.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe</font>[/QUOTE]Dann einen Eintrage wo ich mich gerade wundere:
</font><blockquote>Zitat:</font><hr />C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE</font>[/QUOTE]Das sieht nach einem Fernwartungstool aus, hast du das installiert?

Am besten ist, du installierst dir mal AdAware[1] und lässt es scannen.

Björn

URLs:
[1] http://www.lavasoft.de/

[edit]
Rechtschreibfehler entfernt

[ 24. M&auml;rz 2004, 08:22: Beitrag editiert von: Lucky ]
__________________

__________________

Alt 24.03.2004, 09:01   #3
polobaby81
 
neues LOG file - Beitrag

neues LOG file



ja oke das fernwartungstool ist "absicht" von meinem chef nehm ich mal an *ggg*

aber die beiden anderen "fixe" ich mit hijack oder wie das heisst oder wie soll ich vorgehen????

dankeeee
__________________

Antwort

Themen zu neues LOG file
acrobat, adobe, antivirus, antivirus scan, bho, boot, check, dateien, excel, explorer, hijack, hijackthis, internet, internet explorer, microsoft, object, office, programme, registry, remote control, shockwave, software, start, symantec, system, system32, tcpip, update, urlsearchhook, windows



Ähnliche Themen: neues LOG file


  1. Neues Netzteil
    Netzwerk und Hardware - 24.02.2015 (12)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. Neues Motherboard
    Netzwerk und Hardware - 03.07.2012 (4)
  4. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  5. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. Neues Log -
    Mülltonne - 02.12.2008 (0)
  8. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  9. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  10. Neues HJt TUT
    Diskussionsforum - 27.03.2008 (15)
  11. Neues log mal kontrollieren
    Log-Analyse und Auswertung - 08.11.2005 (4)
  12. Neues LogFile
    Log-Analyse und Auswertung - 30.09.2005 (4)
  13. neues Log
    Log-Analyse und Auswertung - 10.07.2005 (1)
  14. Neues Log
    Log-Analyse und Auswertung - 22.03.2005 (10)
  15. Neues Log- File
    Log-Analyse und Auswertung - 12.10.2004 (1)
  16. Neues Sicherheitsupadate für IE 6
    Alles rund um Windows - 12.11.2003 (0)

Zum Thema neues LOG file - könntet ihr mal nen blick drauf werfen bitte Logfile of HijackThis v1.97.7 Scan saved at 08:02:14, on 24.03.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - neues LOG file...
Archiv
Du betrachtest: neues LOG file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.