Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meine HJT log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.06.2005, 17:26   #1
Du***ch
 
Meine HJT log - Standard

Meine HJT log



Ich hab vor kurzem den Internet explorer benutzt, und seit dem hab ich unter anderem keinen desktop hintergrund mehr. Und da ich glaube dass ich noch mehr schrott drauf habe poste ich meine log

Danke





Logfile of HijackThis v1.99.1
Scan saved at 18:19:12, on 18.06.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Daily Weather Forecast\weather.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Ltoylu\Fvwrnaw.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\?asks\scanregw.exe
C:\Programme\eptt\rtso.exe
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\DVD Decrypter\DVDDecrypter.exe
C:\Programme\Opera75\opera.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\DuArsch\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E936930-F1F0-DA22-8D2B-DF7F116AD59E} - C:\WINNT\System32\bfr.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Zisexgki] C:\Program Files\Ltoylu\Fvwrnaw.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Akxwrr] C:\WINNT\System32\?asks\scanregw.exe
O4 - HKCU\..\Run: [Rctw] C:\Programme\eptt\rtso.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1041_EN_XP.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45EBBE0B-8D5F-42EA-BC63-00E7DF0D9C27}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{45EBBE0B-8D5F-42EA-BC63-00E7DF0D9C27}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{45EBBE0B-8D5F-42EA-BC63-00E7DF0D9C27}: NameServer = 192.168.0.1
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (18.06.2005 um 20:18 Uhr)

Alt 18.06.2005, 17:54   #2
chaosman
 
Meine HJT log - Standard

Meine HJT log



@DuArsch
du hast einiges im system
scanne bitte mal mit escan
chaosman
__________________

__________________

Alt 12.07.2005, 20:01   #3
DonQuijano
 
Meine HJT log - Standard

Meine HJT log



Durch den Nick fühle ich mich irgendwie provoziert.
Außerdem entspricht er nicht den NUB.
__________________
__________________

Antwort

Themen zu Meine HJT log
adobe, antivir, antivir update, bho, danke, dateien, decrypter, desktop, dll, explorer, hijack, hijackthis, hintergrund, icqtoolbar, internet, internet explorer, log, logfile, microsoft, nvidia, opera, programme, rundll, scan, software, system, temp, urlsearchhook, windows



Ähnliche Themen: Meine HJT log


  1. Schrauber rettete meine Laptop, mein Examen und meine Nerven :)
    Lob, Kritik und Wünsche - 18.09.2014 (0)
  2. Meine Identität wurde über meine IP festgestellt?
    Log-Analyse und Auswertung - 13.02.2013 (5)
  3. Spambot verschickt meine über meine Emailadresse
    Log-Analyse und Auswertung - 23.12.2011 (1)
  4. Spam-Mails über meine Mail-Adresse auf meine Kontakte geschickt!
    Log-Analyse und Auswertung - 28.11.2010 (1)
  5. Ist meine Log sauber?
    Log-Analyse und Auswertung - 10.12.2006 (2)
  6. Meine Log
    Mülltonne - 09.12.2006 (0)
  7. Meine Logfile!
    Log-Analyse und Auswertung - 22.11.2006 (2)
  8. Meine Log-File
    Log-Analyse und Auswertung - 22.11.2006 (1)
  9. Meine Trojanergeschichte...
    Log-Analyse und Auswertung - 02.09.2006 (2)
  10. Meine HJT-Log File !!!
    Log-Analyse und Auswertung - 18.10.2005 (7)
  11. meine logfile
    Log-Analyse und Auswertung - 15.07.2005 (1)
  12. Meine Log
    Log-Analyse und Auswertung - 26.03.2005 (1)
  13. Meine Log, CWS will net weg
    Log-Analyse und Auswertung - 04.11.2004 (5)
  14. Meine Logfile
    Log-Analyse und Auswertung - 27.10.2004 (3)
  15. meine hijackthis log
    Log-Analyse und Auswertung - 26.09.2004 (3)
  16. Wo ist meine Startseite???
    Log-Analyse und Auswertung - 24.07.2004 (1)

Zum Thema Meine HJT log - Ich hab vor kurzem den Internet explorer benutzt, und seit dem hab ich unter anderem keinen desktop hintergrund mehr. Und da ich glaube dass ich noch mehr schrott drauf habe - Meine HJT log...
Archiv
Du betrachtest: Meine HJT log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.