Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackthis Log Merkwürdig!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.07.2005, 17:25   #1
S!lence
 
HiJackthis Log Merkwürdig!!!! - Ausrufezeichen

HiJackthis Log Merkwürdig!!!!



Hi Leute könnt ihr ma bitte über mein Logfile schaun...Sind n PAAR Merkwürdige Einträge bei.... Hab eben Kaspersky und Spybot durchlaufen lassen...
THX

Logfile of HijackThis v1.99.1
Scan saved at 18:11:50, on 25.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F94BDE8-5FEA-405F-B15E-2150F69C7FAF}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 25.07.2005, 18:07   #2
Haui45
 
HiJackthis Log Merkwürdig!!!! - Standard

HiJackthis Log Merkwürdig!!!!



Hallo,

aktualisiere bitte Kaspersky und Spybot Search&Destroy. Ad-Aware runterladen, installieren und updaten. Lade auch LSP-Fix herunter.

Starte den PC im abgesicherten Modus.

Deinstalliere, falls möglich, alle unseriöse Software über Systemsteurung-> Software (z.B. New.Net/NewDotNet. WeatherForecast o.ä.)

Scanne jetzt mit Spybot S&D und Ad-Aware und lasse alle Probleme beheben.

Fixe mit HijackThis (mit HjT scannen, Haken setzen und auf "fix checked" klicken):

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe

Lösche manuell:
C:\Programme\NewDotNet
C:\Programme\Daily Weather Forecast

Wende LSP-Fix an und entferne die New.Net-Einträge, falls vorhanden ( englische Kurzanleitung dazu. Wichtig ist nur der Punkt "
Removing the LSP:")

Scanne mit Kaspersky mit den erweiterten Siganturen und lass' die gefundene Malware löschen. Vorsicht, nicht alles ist zwangsläufig gefährlich. Wenn du dir unsicher bist, bitte mit der genauen Warnmeldung hier im Forum nachfragen.

Neustart.

Alternativen Browser wählen.

Lies das durch.

Neues HjT-Log posten. Problem(e) gelöst?

btw: solltest du einzelne Datein nicht finden, mach bitte folgendes:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
__________________


Antwort

Themen zu HiJackthis Log Merkwürdig!!!!
bho, button, check, desktop, dll, einstellungen, explorer, hijack, hijackthis, hijackthis log, hotkey, icqtoolbar, internet, internet explorer, kaspersky, log, logfile, messenger, microsoft, programme, rundll, software, spybot, system, system32, träge, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: HiJackthis Log Merkwürdig!!!!


  1. Rechner verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (13)
  2. CPU Auslastung hin und wieder 100% - merkwürdig
    Log-Analyse und Auswertung - 25.05.2015 (11)
  3. ZoneArlam/Antivir verhalten merkwürdig
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2014 (3)
  4. Mausverhalten merkwürdig
    Log-Analyse und Auswertung - 04.06.2013 (43)
  5. SVCHost verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (11)
  6. Laptop verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (23)
  7. Proxyserver ? rechner läuft merkwürdig.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  8. Merkwürdig! Trillian-Setup verseucht
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (17)
  9. Ram-Auslastung merkwürdig hoch
    Netzwerk und Hardware - 23.06.2009 (3)
  10. merkwürdig
    Log-Analyse und Auswertung - 07.05.2009 (0)
  11. Firefox verhält sich merkwürdig!
    Log-Analyse und Auswertung - 21.12.2008 (2)
  12. Pc langsam/merkwürdig
    Log-Analyse und Auswertung - 13.12.2008 (2)
  13. PC benimmt sich merkwürdig
    Alles rund um Windows - 19.05.2008 (1)
  14. btaskv.dll ... äußerst Merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 28.03.2008 (13)
  15. Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.
    Log-Analyse und Auswertung - 17.01.2008 (4)
  16. Merkwürdig....
    Log-Analyse und Auswertung - 08.06.2005 (1)
  17. Hijack auf www.www.google.de.com & ZoneAlarm -> merkwürdig!!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (3)

Zum Thema HiJackthis Log Merkwürdig!!!! - Hi Leute könnt ihr ma bitte über mein Logfile schaun...Sind n PAAR Merkwürdige Einträge bei.... Hab eben Kaspersky und Spybot durchlaufen lassen... THX Logfile of HijackThis v1.99.1 Scan saved at - HiJackthis Log Merkwürdig!!!!...
Archiv
Du betrachtest: HiJackthis Log Merkwürdig!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.