Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Logfile wer kann mir helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.08.2005, 10:58   #1
Scharki
 
HijackThis Logfile wer kann mir helfen? - Standard

HijackThis Logfile wer kann mir helfen?



Hallo alle zusammen,

seit einiger Zeit versucht sich ständig Winfixer auf meinem PC zu installieren, und ständig gehen Popup Fenster auf.
Leider hab ich von der Materie nicht ganz so viel Ahnung.
Ich hab schon so einige Virenprogramme durchlaufen lassen, aber keines hat etwas antdeckt.
Könntet Ihr euch bitte mal meine Logfile anschauen und auswerten????

Logfile of HijackThis v1.99.1
Scan saved at 08:56:55, on 22.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\iisvers.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Nici\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: UB Class - {00000000-15D9-4736-AB29-131578A45F2B} - C:\WINDOWS\system32\wsrchc3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [iisvers] C:\WINDOWS\iisvers.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixeln...bertragung.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7A1B03-68E9-4E09-9D16-016DD46A3CF5}: NameServer = 192.168.1.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Vielen Dank im voraus.

Liebe Grüße
Nicole

Alt 22.08.2005, 11:12   #2
Wildone
 
HijackThis Logfile wer kann mir helfen? - Standard

HijackThis Logfile wer kann mir helfen?



Hallo,
arbeite mal hier Beitrag #14 ab und poste dannach nochmal ein HijackThis Logfile und ev. noch das Evido Logfile.


Grüße wildone
__________________


Alt 23.08.2005, 14:50   #3
Scharki
 
HijackThis Logfile wer kann mir helfen? - Standard

HijackThis Logfile wer kann mir helfen?



Hallo wildone,

vielen Dank für Deine Hilfe! Habe gestern mal nach den Dateien gesucht, wie unter #14 beschrieben. Es war nicht eine davon vorhanden, hab dann aber trotzdem ewido installiert und durchlaufen lassen! Das Progr. hat auch tatsächlich etwas gefunden!
Bis jetzt ging kein Popup mehr auf!!! Juchu! Ich hoffe dabei bleibt es!

Viele Grüße
Nicole
__________________

Alt 23.08.2005, 15:02   #4
Sabina
 
HijackThis Logfile wer kann mir helfen? - Standard

HijackThis Logfile wer kann mir helfen?



Hallo@Scharki

ich weiss nicht, was ewido geloescht hat, aber das hier muss raus.

C:\WINDOWS\iisvers.exe
C:\WINDOWS\system32\wsrchc3.dll
C:\Programme\SinEspias\no-spy.exe

iisvers.exe
Description: Added by an unidentified TROJAN or adware
__________________
MfG Sabina

Antwort

Themen zu HijackThis Logfile wer kann mir helfen?
adobe, antivirus, auswerten, bho, desktop, ebay, einstellungen, excel, explorer, hijack, hijackthis, hijackthis logfile, icq, internet, internet explorer, logfile, microsoft, pixel, popup, programme, settings manager, software, symantec, system, urlsearchhook, windows, windows xp



Ähnliche Themen: HijackThis Logfile wer kann mir helfen?


  1. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  2. HJT Logfile - Wer kann mir helfen?
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. HiJackThis Log-File kann mir jemand helfen
    Mülltonne - 10.11.2007 (0)
  4. HijackThis Log >> TBon.exe wer kann helfen?
    Log-Analyse und Auswertung - 08.01.2007 (11)
  5. HiJackThis Log-File kann mir jemand helfen?
    Log-Analyse und Auswertung - 29.12.2006 (4)
  6. HiJackThis Wer kann mir helfen? Danke!!!
    Log-Analyse und Auswertung - 04.01.2006 (14)
  7. Logfile: Ist Bar gefunden - wer kann mir helfen???
    Log-Analyse und Auswertung - 10.09.2005 (1)
  8. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  9. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  10. Hijacking Logfile wer kann helfen??
    Log-Analyse und Auswertung - 26.03.2005 (2)
  11. Wer kann helfen bei meinem logfile
    Log-Analyse und Auswertung - 28.01.2005 (1)
  12. ich hab da so´n logfile, kann mir jemand helfen?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  13. HiJackThis Logfile......wer kann helfen....
    Log-Analyse und Auswertung - 30.09.2004 (2)
  14. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2004 (1)
  15. Kann mir jemand helfen? --> Hijackthis log
    Log-Analyse und Auswertung - 02.07.2004 (2)
  16. Hijackthis-logfile, wer kann helfen?
    Log-Analyse und Auswertung - 22.06.2004 (4)
  17. HijackThis,wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2004 (10)

Zum Thema HijackThis Logfile wer kann mir helfen? - Hallo alle zusammen, seit einiger Zeit versucht sich ständig Winfixer auf meinem PC zu installieren, und ständig gehen Popup Fenster auf. Leider hab ich von der Materie nicht ganz so - HijackThis Logfile wer kann mir helfen?...
Archiv
Du betrachtest: HijackThis Logfile wer kann mir helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.