Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Hijack This

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2005, 16:35   #1
Laie21
 
Hilfe bei Hijack This - Standard

Hilfe bei Hijack This



Hey zusammen,

habe gehört Hijack This soll ein gutes Programm sein, da McAfee mir dauernd einen Trojaner mit bar.php anzeigt.Hoffe jemand kann mir helfen:

Danke schonmal im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 16:32:20, on 29.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\FVBS\FVBS_ASS_DBKunden.exe
D:\FVBS\FVBS_ASS_DBMain_IB.exe
D:\FVBS\FVBS_ASS_Lizenz.exe
D:\FVBS\Bin\ibguard.exe
D:\Common Framework\FrameworkService.exe
D:\McAfee\Mcshield.exe
D:\McAfee\VsTskMgr.exe
D:\DBV\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\McAfee\SHSTAT.EXE
D:\Common Framework\UpdaterUI.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
D:\LAUNCH~1\CPLBCL53.EXE
D:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
D:\DBV\MSSQL7\Binn\sqlmangr.exe
D:\FVBS\Bin\ibserver.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
D:\Office\Office\OUTLOOK.EXE
C:\Programme\Java\jre1.5.0_02\bin\javaw.exe
C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tecis.com/public/internet/wissen.nsf
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R3 - URLSearchHook: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\CONFLICT.5\xtoolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\CONFLICT.5\xtoolbar.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Clone Cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ShStatEXE] "D:\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [LManager] D:\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = D:\DBV\MSSQL7\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xtoolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E3472F-70C4-4624-8F2F-104C10EAA733}: NameServer = 194.8.194.60
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: FVBS_ASS_DBKunden - EDISoft GmbH - D:\FVBS\FVBS_ASS_DBKunden.exe
O23 - Service: FVBS_ASS_DBMain_IB - EDISoft GmbH - D:\FVBS\FVBS_ASS_DBMain_IB.exe
O23 - Service: FVBS_ASS_Lizenz - EDISoft GmbH - D:\FVBS\FVBS_ASS_Lizenz.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - D:\FVBS\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - D:\FVBS\Bin\ibserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\McAfee\VsTskMgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 29.03.2005, 17:49   #2
chaosman
 
Hilfe bei Hijack This - Standard

Hilfe bei Hijack This



@Laie21

Warum meldest du dich nicht beim admin, du benützt doch dein rechner beruflich?

wenn nicht, dann
system und IE bitte updaten
wechsle danach in den abgesicherten modus und fixe mit HJT
R3 - URLSearchHook: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\CONFLICT.5\xtoolbar.dll
O3 - Toolbar: xToolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\WINDOWS\Downloaded Program Files\CONFLICT.5\xtoolbar.dll
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://xxxtoolbar.ath.cx/toolbar/xt.chm::/xtoolbar.cab

lösche danach manuell
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\xtoolbar.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.5
neu booten, neues HJT logfile posten
chaosman
__________________

__________________

Antwort

Themen zu Hilfe bei Hijack This
bho, button, check, desktop, einstellungen, explorer, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, launch, mcafee, microsoft, monitor, mssql, office, programm, programme, software, sun java, system, system32, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfe bei Hijack This


  1. Hijack Log, Hilfe! danke
    Log-Analyse und Auswertung - 03.08.2009 (1)
  2. hilfe - hijack :(
    Log-Analyse und Auswertung - 22.02.2009 (3)
  3. HiJack Log Hilfe bitte
    Log-Analyse und Auswertung - 13.01.2009 (0)
  4. brauche hilfe mit HiJack
    Mülltonne - 08.12.2008 (0)
  5. HiJack Auswertung. Hilfe
    Log-Analyse und Auswertung - 22.10.2008 (2)
  6. Hilfe HiJack!!!
    Log-Analyse und Auswertung - 16.04.2007 (6)
  7. HiJack LoG Bitte um Hilfe
    Log-Analyse und Auswertung - 26.03.2007 (5)
  8. Hilfe bei Hijack Auswertung
    Log-Analyse und Auswertung - 31.05.2005 (3)
  9. Hilfe Bei Hijack (log) Auswertung!!!
    Mülltonne - 21.05.2005 (1)
  10. Hijack - log : Bitte um Hilfe !
    Log-Analyse und Auswertung - 25.04.2005 (6)
  11. Hilfe IE Fenster POP-UPS (-> Hijack Log)
    Log-Analyse und Auswertung - 02.04.2005 (7)
  12. Hijack Log - bitte um Hilfe
    Log-Analyse und Auswertung - 20.02.2005 (1)
  13. Hilfe zum Hijack-Log
    Log-Analyse und Auswertung - 23.01.2005 (2)
  14. Hilfe bei Trojaner/Hijack-Log
    Log-Analyse und Auswertung - 21.01.2005 (5)
  15. Hilfe bei Hijack-Log
    Log-Analyse und Auswertung - 18.01.2005 (1)
  16. hijack.... ich brauch Hilfe
    Log-Analyse und Auswertung - 11.07.2004 (2)
  17. hijack hilfe
    Log-Analyse und Auswertung - 27.06.2004 (3)

Zum Thema Hilfe bei Hijack This - Hey zusammen, habe gehört Hijack This soll ein gutes Programm sein, da McAfee mir dauernd einen Trojaner mit bar.php anzeigt.Hoffe jemand kann mir helfen: Danke schonmal im Voraus Logfile of - Hilfe bei Hijack This...
Archiv
Du betrachtest: Hilfe bei Hijack This auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.