Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hijackthis_2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2005, 23:40   #1
rmayer
 
hijackthis_2 - Standard

hijackthis_2



Hallo,
weshalb kann ich einige Einträge mit
hijackthis nicht fixen ?

Wie äußert sich das denn?
Poste mal hier deinen Log und wir gehen das mal an.
(von cronos)

O.K.
mache ich hiermit.
Kann z.B. die letzte Zeile (o23) nicht löschen.
Vielen Dank im Voraus!
Gruß
Reinhard

Logfile of HijackThis v1.99.1
Scan saved at 00:34:39, on 28.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\system32\ALMXPMGR.EXE
D:\WINNT\Explorer.EXE
D:\SIEMENS\Common\S7ubtoox\s7ubtstx.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\SIEMENS\Common\Sqlany\dbsrv50.exe
D:\SIEMENS\Common\Sqlany\dbclient.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\downloads\Schule\Software\hijack\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit,ALMXPMGR.EXE,nddeagnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [S7UB Start] "D:\SIEMENS\Common\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/F...ansferCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED75D27-D765-4229-AAEC-A3E0CE2B1DF0}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: nwprovau - D:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\matlab\webserver\bin\win32\matlabserver.exe (file missing)




__________________

Geändert von rmayer (29.04.2005 um 00:50 Uhr)

Alt 30.04.2005, 17:37   #2
rmayer
 
hijackthis_2 - Standard

hijackthis_2



habe im hijackthis-Tutorium schon einige Hinweise gefunden:
Option "Delete NT Service" unter "Misc Tools",
aber auch auf diese Weise bekomme ich den Eintrag nicht gelöscht.
Gruß
Reinhard
__________________


Antwort

Themen zu hijackthis_2
antivir, antivir update, button, c.exe, dateien, datenträger, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, manager, programme, schule, services, software, start, system, system32, tools, träge, update, userinit, web, win32, windows, winlogon



Zum Thema hijackthis_2 - Hallo, weshalb kann ich einige Einträge mit hijackthis nicht fixen ? Wie äußert sich das denn? Poste mal hier deinen Log und wir gehen das mal an. (von cronos) O.K. - hijackthis_2...
Archiv
Du betrachtest: hijackthis_2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.