Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte mal mein hijack checken!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2006, 18:04   #1
Jiggisiggi
 
Bitte mal mein hijack checken! - Standard

Bitte mal mein hijack checken!



Hallo erstmal und danke das es euch gibt!
Ihr habt mir vor 2 jahren schonmal geholfen und nun bitte ich euch nochmal darum!

Habe vor kurzem nach einem hackerangriff mein sys neu aufgesetzt und möchte nun wissen ob auch wirklich alles weg ist!
Weil nochmal will ich sowas nicht erleben!

Hier das logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:57:02, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\1\iTunesHelper.exe
C:\WINXP\system32\ctfmon.exe
D:\steam\steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINXP\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\1\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe


vielen dank im Vorraus !

Alt 06.07.2006, 18:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal mein hijack checken! - Standard

Bitte mal mein hijack checken!



Dein Logfile sieht okay aus. Aber noch ein paar Hinweise:
Zitat:
C:\Programme\Internet Explorer\IEXPLORE.EXE
Den besser nicht zum Surfen verwenden. Alternative Browser wie Firefox oder Opera sind da wesentlich sicherer. Zumindest zum Surfen solltest Du Dir auch ein eingeschränktes Benutzerkonto in Windows anlegen.
Zitat:
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
Java verträgt ein Update. Aktuell ist z.Z. Version 1.5.0_07.
__________________

__________________

Alt 06.07.2006, 19:46   #3
Jiggisiggi
 
Bitte mal mein hijack checken! - Standard

Bitte mal mein hijack checken!



alles klar ich danke dir..

ja war nur mit ie drin weil ich das falsche genommen hab..sonst firefox


thx fürs anschauen..nun bin ich beruihgter!


schön abend noch
__________________

Antwort

Themen zu Bitte mal mein hijack checken!
alles weg, antivir, application, avg, avira, checken, computer, dateien, dll, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, neu, neu aufgesetzt, nvidia, object, programme, rundll, shockwave, software, system, teamspeak, unknown file in winsock lsp, windows, windows xp




Ähnliche Themen: Bitte mal mein hijack checken!


  1. USB-Stick-Wurm? Bitte Hijack-Log checken
    Log-Analyse und Auswertung - 24.09.2009 (13)
  2. Bitte mal mein log- checken
    Log-Analyse und Auswertung - 15.06.2009 (5)
  3. avast fand trojaner, bitte hijack log checken
    Log-Analyse und Auswertung - 23.04.2009 (0)
  4. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  5. bitte mal mein Log checken
    Mülltonne - 10.05.2008 (0)
  6. Hijack logfile checken bitte. Häufiger Virusfund
    Log-Analyse und Auswertung - 11.02.2008 (0)
  7. hijack.-log einmal bitte checken.
    Log-Analyse und Auswertung - 06.10.2006 (3)
  8. Bitte mein log checken
    Log-Analyse und Auswertung - 16.04.2006 (3)
  9. HiJack This Log-File bitte checken
    Log-Analyse und Auswertung - 26.03.2006 (9)
  10. HiJack This Log File bitte checken
    Log-Analyse und Auswertung - 06.03.2006 (2)
  11. könnte ma bitte mein logfile checken
    Log-Analyse und Auswertung - 24.01.2006 (2)
  12. Könnt ihr bitte mal mein Logfile checken?!
    Log-Analyse und Auswertung - 31.07.2005 (1)
  13. bitte mein logfile checken, thx!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (0)
  14. Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 03.07.2005 (9)
  15. S.O.S,Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 02.07.2005 (0)
  16. bitte mal mein logfile checken
    Log-Analyse und Auswertung - 28.12.2004 (2)
  17. Help! Bitte hijack-log checken!
    Log-Analyse und Auswertung - 14.11.2004 (7)

Zum Thema Bitte mal mein hijack checken! - Hallo erstmal und danke das es euch gibt! Ihr habt mir vor 2 jahren schonmal geholfen und nun bitte ich euch nochmal darum! Habe vor kurzem nach einem hackerangriff mein - Bitte mal mein hijack checken!...
Archiv
Du betrachtest: Bitte mal mein hijack checken! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.