Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2006, 19:53   #1
Domirex
 
HiJackThis prüfen - Standard

HiJackThis prüfen



Hallo,
ein freund hat sich über ICQ einen Virus eingefangen. Er hat jetzt das system gescannt. Kann man hier was erkennen? Wenn ja was?



Logfile of HijackThis v1.99.1
Scan saved at 20:24:59, on 06.03.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\WINDOWS\GCAC.EXE
C:\PROGRAMME\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ICQLITE\ICQL! ITE.EXE
C:\PROGRAMME\ARCOR\ARCOR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\TASCHI MP3\BILDER\ICH\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://SearchCo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92! A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O2 - BH O: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAMME\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] c:\windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O7 "EPUSB1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InC! D.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [gCac] C:\WINDOWS\gcac.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [MSMSGS] C:\PROGRA~1\MESSEN~1\msmsgs.exe /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuite! m: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

Alt 06.03.2006, 22:05   #2
dartus
 
HiJackThis prüfen - Standard

HiJackThis prüfen



Hallo Domirex,

Dein Freund sollte zunächst mal folgende Datei:
C:\WINDOWS\GCAC.EXE

Hier online scannen und das Ergebnis mitteilen:

http://www.virustotal.com/xhtml/index_en.html
http://virusscan.jotti.org/de

Dann geht es weiter, denn da ist noch etwas.

dartus

P.S. das System sieht nicht sehr aktuell aus, ein Update ist dringend notwendig!
__________________

__________________

Antwort

Themen zu HiJackThis prüfen
adobe, bho, button, desktop, explorer, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, links, messenger, microsoft, mp3, msn, msn messenger, programme, prüfen, registry, rundll, rundll32.exe, software, system, urlsearchhook, virus, windows, über icq



Ähnliche Themen: HiJackThis prüfen


  1. hijackthis log prüfen =(
    Log-Analyse und Auswertung - 08.09.2009 (7)
  2. Bitte hijackthis log prüfen
    Mülltonne - 20.12.2008 (0)
  3. Hijackthis - Logfile prüfen
    Mülltonne - 14.12.2008 (0)
  4. HiJackThis Log Prüfen
    Mülltonne - 02.10.2008 (0)
  5. HiJackThis Log Prüfen/System~.exe?
    Mülltonne - 09.08.2008 (2)
  6. Bitte um Prüfen des HijackThis
    Mülltonne - 08.07.2008 (0)
  7. hijackthis.log Bitte prüfen!
    Log-Analyse und Auswertung - 11.01.2008 (0)
  8. Bitte hijackthis log prüfen.
    Log-Analyse und Auswertung - 11.11.2007 (14)
  9. Bitte mal HiJackthis prüfen
    Log-Analyse und Auswertung - 14.08.2007 (9)
  10. HIjackthis Log-File prüfen
    Log-Analyse und Auswertung - 17.07.2007 (11)
  11. HiJackThis, bitte prüfen
    Log-Analyse und Auswertung - 10.07.2007 (2)
  12. Hijackthis Log bitte pRüfen <o>
    Log-Analyse und Auswertung - 09.05.2007 (4)
  13. hijackthis log bitte prüfen :)
    Log-Analyse und Auswertung - 20.07.2006 (2)
  14. Hijackthis Log bitte prüfen!!! :)
    Log-Analyse und Auswertung - 25.03.2006 (3)
  15. HijackThis Log File Prüfen
    Log-Analyse und Auswertung - 22.12.2005 (6)
  16. HiJackThis-LogFile prüfen
    Log-Analyse und Auswertung - 19.08.2005 (1)
  17. Bitte HiJackThis Log prüfen
    Log-Analyse und Auswertung - 13.08.2005 (1)

Zum Thema HiJackThis prüfen - Hallo, ein freund hat sich über ICQ einen Virus eingefangen. Er hat jetzt das system gescannt. Kann man hier was erkennen? Wenn ja was? Logfile of HijackThis v1.99.1 Scan saved - HiJackThis prüfen...
Archiv
Du betrachtest: HiJackThis prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.