Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack This Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.06.2006, 14:04   #1
kenji
 
Hijack This Logfile - Standard

Hijack This Logfile



Logfile of HijackThis v1.99.1
Scan saved at 14:50:25, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\stuff\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\stuff\icq 5\ICQLite.exe
C:\stuff\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\DOKUME~1\user\EIGENE~1\YSTEM3~1\javaw.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\DNS\urls.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\stuff\LimeWire\LimeWire.exe
C:\stuff\Hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18359BDC-5101-7D34-4FF3-D4811469CAA9} - C:\WINDOWS\silylecg.dll (file missing)
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
O4 - HKLM\..\Run: [PSR] C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [ICQ Lite] c:\stuff\icq 5\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\stuff\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [w0025c3f.dll] RUNDLL32.EXE w0025c3f.dll,I2 000f996b00025c3f
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [SmcService] C:\stuff\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [w037db9f.dll] RUNDLL32.EXE w037db9f.dll,I2 000f996b0037db9f
O4 - HKLM\..\Run: [w0820a29.dll] RUNDLL32.EXE w0820a29.dll,I2 000f996b00820a29
O4 - HKLM\..\Run: [w03799c3.dll] RUNDLL32.EXE w03799c3.dll,I2 000f996b003799c3
O4 - HKLM\..\Run: [w0742bed.dll] RUNDLL32.EXE w0742bed.dll,I2 000f996b00742bed
O4 - HKLM\..\Run: [w1138080.dll] RUNDLL32.EXE w1138080.dll,I2 000f996b01138080
O4 - HKLM\..\Run: [w037aa2e.dll] RUNDLL32.EXE w037aa2e.dll,I2 000f996b0037aa2e
O4 - HKCU\..\Run: [Scep] "C:\DOKUME~1\user\EIGENE~1\YSTEM3~1\javaw.exe" -vt yazb
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\stuff\icq 5\ICQLite.exe -trayboot
O4 - Startup: BitTorrent.lnk = C:\stuff\BitTorrent\bittorrent.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\stuff\icq 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\stuff\icq 5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C331D980-EC8A-489E-9A1F-AB52AD1DE1D5}: NameServer = 195.58.160.194 195.58.161.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\stuff\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich hab da folgendes Problem. Auf meinem Desktop öffnet sich immer nachdem ich den PC eingeschalten habe ein kleines Fenster. Darin läuft dann die ganze Zeit irgend eine Schrott Werbung. Wie kann ich es entfernen. Ich kenne mich in diesem Bereich zu wenig aus und hab mir gedacht ich poste und frage zuerst bevor ich etwas falsch mache.

Danke schon mal im voraus

Alt 06.06.2006, 14:16   #2
chillmode
 
Hijack This Logfile - Standard

Hijack This Logfile



hi,
das ist ja nciht grad wenig

1. Mit f-secure blacklight PC scannen -> log posten

2. datein/ordner löschen
C:\Programme\Network Monitor\
C:\Programme\winupdates
C:\Programme\DNS

3.Mit HJT fixen
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O2 - BHO: (no name) - {18359BDC-5101-7D34-4FF3-D4811469CAA9} - C:\WINDOWS\silylecg.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C331D980-EC8A-489E-9A1F-AB52AD1DE1D5}: NameServer = 195.58.160.194 195.58.161.122

4. bei w*w.virustotal.com checken lassen
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S 1.EXE

dann noch ne neue HJT log posten

mfg chill
__________________


Alt 06.06.2006, 14:18   #3
kenji
 
Hijack This Logfile - Standard

Hijack This Logfile



Ok danke für die schnelle Hilfe. Nur noch eine Frage. Wo bekomme ich F-Secure?
__________________

Alt 06.06.2006, 14:21   #4
Wildone
 
Hijack This Logfile - Standard

Hijack This Logfile



Hallo,
halt, den O17 Eintrag nicht fixen, der gehört zu deiner Provider: Inode Telekommunikationsdienstleitungs GesmbH (Wien).

@chill
Bitte gib keine Anweisungen wenn du dir nicht sicher bist, sonst richtest du ev. ordentlichen Schaden an den Systemen der Hilfesuchenden an!



Grüße Wildone

Alt 06.06.2006, 14:35   #5
chillmode
 
Hijack This Logfile - Standard

Hijack This Logfile



Zitat:
@chill
Bitte gib keine Anweisungen wenn du dir nicht sicher bist, sonst richtest du ev. ordentlichen Schaden an den Systemen der Hilfesuchenden an!
upss sry..hab ich übersehn
chill


Alt 06.06.2006, 14:36   #6
Sunny
Administrator
> Competence Manager
 

Hijack This Logfile - Standard

Hijack This Logfile



Zitat:
Zitat von chillmode
4. bei w*w.virustotal.com checken lassen
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S 1.EXE
Der böse Druckertreiber!

EDIT: Hallo Wildone
__________________
--> Hijack This Logfile

Alt 06.06.2006, 14:54   #7
kenji
 
Hijack This Logfile - Standard

Hijack This Logfile



Es gibt da noch ein Problem. Hört sich blöd an aber ich finde meinen System32 Ordner nicht. Die Suchmaschine findet ihn ebenfalls nicht.
Ich hab in der Systemsteuerung bei den Ordneroptionen aber markiert das alle Ordner angezeigt werden sollen.
Was jetzt?

Alt 06.06.2006, 15:06   #8
chillmode
 
Hijack This Logfile - Standard

Hijack This Logfile



gib einfach bei start -> ausführen

C:\WINDOWS\system32

ein. Entweder öffnet sich der Ordner oder du bekommst irgendne fehlermeldung.
Poste das Ergebnis dann.

mfg chill

Alt 06.06.2006, 15:16   #9
Sunny
Administrator
> Competence Manager
 

Hijack This Logfile - Standard

Hijack This Logfile



Zitat:
Zitat von chillmode
gib einfach bei start -> ausführen

C:\WINDOWS\system32

ein. Entweder öffnet sich der Ordner oder du bekommst irgendne fehlermeldung.
Poste das Ergebnis dann.
Was soll dann passieren?

@Kenji

Also, ob eine Bereinigung deines Systems noch Sinn macht bleibt noch dahin gestellt. (Würmer, Spyware etc.)
Lass folgende Datei bei Virustotal auswerten:
C:\Programme\winupdates\winupdates.exe
(ist wahrscheinlich der hier --> W32.Alcra.B

und kommt hiervon --> C:\stuff\BitTorrent\bittorrent.exe )

poste danach das Ergebnis!
Alles weitere erfolgt dann!

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.06.2006, 15:21   #10
kenji
 
Hijack This Logfile - Standard

Hijack This Logfile



Also ich hab mit Blacklight gescannt.
Hier das Log:

06/06/06 16:04:14 [Info]: BlackLight Engine 1.0.37 initialized
06/06/06 16:04:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/06 16:04:15 [Note]: 7019 4
06/06/06 16:04:15 [Note]: 7005 0
06/06/06 16:04:18 [Note]: 7006 0
06/06/06 16:04:18 [Note]: 7011 1232
06/06/06 16:04:18 [Note]: 7026 0
06/06/06 16:04:19 [Note]: 7026 0
06/06/06 16:04:23 [Note]: FSRAW library version 1.7.1015
06/06/06 16:05:56 [Note]: 2000 1006
06/06/06 16:05:56 [Note]: 2000 1006
06/06/06 16:05:56 [Note]: 2000 1006
06/06/06 16:10:04 [Note]: 7007 0

Dann habe ich die Ordner gelöscht. Habe mit HJT gefixt was du mir gesagt
hast, außer den 017 und die Datei bei Virustotal scannen lassen.
Ergebnis: no virus found

Dann habe ich mit HJT erneut gescannt.
Hier das Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:10, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\stuff\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\stuff\icq 5\ICQLite.exe
C:\stuff\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\DOKUME~1\user\EIGENE~1\YSTEM3~1\javaw.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\DNS\urls.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\stuff\Netscape\netscape.exe
C:\stuff\Hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
O4 - HKLM\..\Run: [PSR] C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [ICQ Lite] c:\stuff\icq 5\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\stuff\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [w0025c3f.dll] RUNDLL32.EXE w0025c3f.dll,I2 000f996b00025c3f
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [SmcService] C:\stuff\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [w037db9f.dll] RUNDLL32.EXE w037db9f.dll,I2 000f996b0037db9f
O4 - HKLM\..\Run: [w0820a29.dll] RUNDLL32.EXE w0820a29.dll,I2 000f996b00820a29
O4 - HKLM\..\Run: [w03799c3.dll] RUNDLL32.EXE w03799c3.dll,I2 000f996b003799c3
O4 - HKLM\..\Run: [w0742bed.dll] RUNDLL32.EXE w0742bed.dll,I2 000f996b00742bed
O4 - HKLM\..\Run: [w1138080.dll] RUNDLL32.EXE w1138080.dll,I2 000f996b01138080
O4 - HKLM\..\Run: [w037aa2e.dll] RUNDLL32.EXE w037aa2e.dll,I2 000f996b0037aa2e
O4 - HKCU\..\Run: [Scep] "C:\DOKUME~1\user\EIGENE~1\YSTEM3~1\javaw.exe" -vt yazb
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\stuff\icq 5\ICQLite.exe -trayboot
O4 - Startup: BitTorrent.lnk = C:\stuff\BitTorrent\bittorrent.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\stuff\icq 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\stuff\icq 5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C331D980-EC8A-489E-9A1F-AB52AD1DE1D5}: NameServer = 195.58.160.194 195.58.161.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\stuff\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Und jetzt?
__________________
http://img196.imageshack.us/img196/5481/jakocopy1fw.gif
give me a gun and I show you how to work with it
send me to war and wait till I return
put me in front af a computer and you´ll see how I surrender

Alt 06.06.2006, 15:25   #11
Sunny
Administrator
> Competence Manager
 

Hijack This Logfile - Standard

Hijack This Logfile



Zitat:
und die Datei bei Virustotal scannen lassen.
Ergebnis: no virus found
Ich hasse es im Nebel zu schwimmen!!! Und meine Glaskugel hat heute noch "Feiertag" , also mach einen kompletten eScan, Anleitung dazu ist in meiner Signatur! Lies sie bitte genau, vor allem den Teil mit der find.bat...

Poste anschliessend das Ergebnis...

Wer hat dir eigentlich gesagt das du den Internet Explorer DEINSTALLIEREN sollst???

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.06.2006, 15:27   #12
kenji
 
Hijack This Logfile - Standard

Hijack This Logfile



Das mit dem Iexplorer hat mir niemand gesagt. Ich hab den PC so wie er is von meinem Mitbewohner bekommen und da war er schon nicht mehr drauf.
__________________
http://img196.imageshack.us/img196/5481/jakocopy1fw.gif
give me a gun and I show you how to work with it
send me to war and wait till I return
put me in front af a computer and you´ll see how I surrender

Alt 06.06.2006, 15:51   #13
irrlicht
 
Hijack This Logfile - Standard

Hijack This Logfile



Jaja.....Das Mißtrauen gegenüber Microsoft treibt mitunter seltsame Blüten....
Wie eigentlich holst du dir deine MS-Updates ?
Von einer Computerzeitschrift,nachdem die in den Updates rumgefingert haben ?
Oder etwa von einem Windows-Online-Spezialisten-wir haben alles-Portal ?
Irrlicht

Antwort

Themen zu Hijack This Logfile
adobe, adobe reader, bho, browser, defender, desktop, drivers, explorer, firewall, frage, hijack, hijack this, hijackthis, internet, internet explorer, limewire, logfile, nvidia, rundll, server, system, updates, usb, virus, windows, windows xp, öffnet



Ähnliche Themen: Hijack This Logfile


  1. Hijack logfile
    Log-Analyse und Auswertung - 13.12.2010 (6)
  2. Hijack This Logfile
    Log-Analyse und Auswertung - 22.07.2010 (1)
  3. Hijack Logfile
    Log-Analyse und Auswertung - 22.07.2010 (2)
  4. Hijack Logfile
    Mülltonne - 15.04.2008 (2)
  5. Hijack Logfile
    Log-Analyse und Auswertung - 24.02.2007 (1)
  6. hijack logfile
    Log-Analyse und Auswertung - 13.10.2005 (1)
  7. Hijack Logfile
    Log-Analyse und Auswertung - 03.09.2005 (1)
  8. hijack this logfile
    Log-Analyse und Auswertung - 17.07.2005 (3)
  9. Logfile Hijack v1.99.1
    Log-Analyse und Auswertung - 02.05.2005 (9)
  10. HIjack logfile
    Log-Analyse und Auswertung - 28.04.2005 (3)
  11. hijack logfile
    Log-Analyse und Auswertung - 27.03.2005 (1)
  12. HiJack-Logfile
    Log-Analyse und Auswertung - 18.01.2005 (3)
  13. Hijack Logfile
    Log-Analyse und Auswertung - 17.01.2005 (1)
  14. Hijack This Logfile
    Log-Analyse und Auswertung - 11.12.2004 (18)
  15. hijack logfile
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (6)
  16. hijack-Logfile ist das O.K
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (1)
  17. Hijack Logfile
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (1)

Zum Thema Hijack This Logfile - Logfile of HijackThis v1.99.1 Scan saved at 14:50:25, on 06.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe - Hijack This Logfile...
Archiv
Du betrachtest: Hijack This Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.