Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte HijackThis file überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2007, 15:06   #1
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Währe euch sehr Dankbar wenn ihr es Überprüfen könntet DANKE


Logfile of HijackThis v1.99.1
Scan saved at 14:40:44, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANDREH~1\LOKALE~1\Temp\Rar$EX07.605\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Startup: Reboot.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: MP3 - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-libremp3-de\local.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3EF4AA-5028-4E0B-AE6F-0C46B2A79A92}: NameServer = 212.6.108.140 212.6.108.141
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 22.02.2007, 15:22   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Hallo.

Ein bischen Backround Info waere toll..

Fixe bitte diesen Eintrag:

*O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -*

Du hast kazaa installiert oder?

Lasse folgende Dateien auf Virustotal scannen und poste das Ergebnis. Poste bitte auch deren Groessenangaben!

"C:\Documents and Settings\Reboot.exe" Dateipfad sollte stimmen ansonsten bitte suchen!
"C:\WINDOWS\System32\P2P Networking\P2P Networking.exe"

Gruss

Undoreal
__________________

__________________

Alt 22.02.2007, 15:48   #3
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Also ist nichts schlimmes mit meinem Pc??
__________________

Alt 22.02.2007, 15:53   #4
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Doch.


Sonst haette ich nicht nach den scans gefragt.

Magst du meine Frage nach kazaa beantworten und das tuen was ich dir geschrieben hab'?

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 15:55   #5
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Wie muss ich genau for gehen ich verstehe es nicht richtig??


Alt 22.02.2007, 16:01   #6
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



O.K. Als erstes waers ganz toll wenn du meine Frage ob du Kazaa installiert hattest oder hast beantworten wuerdest.

Dann oeffne HijackThis und scanne den Rechner. Setze einen Haken vor diesen Eintrag und druecke den Button Fixen.
*O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -*
ANLEITUNG ZU HJT IST IN MEINER SIGNATUR VERLINKT. BITTE LESEN!

Dann gehst du auf diese Seite http://www.virustotal.com und klickst oben rechts in den Button *Browse...*.

Nun suchst du dir die folgendenen Dateien (nacheinander) raus und scannst sie. Dann erscheint ein Bericht. Diesen kopierst du hier ins Forum.

"C:\Documents and Settings\Reboot.exe" Dateipfad sollte stimmen ansonsten bitte suchen!
"C:\WINDOWS\System32\P2P Networking\P2P Networking.exe"

mfg

Undoreal
__________________
--> Bitte HijackThis file überprüfen

Alt 22.02.2007, 16:04   #7
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Ja habe Kazza installiert!

Alt 22.02.2007, 16:06   #8
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Der ha dir die Misere eingebrockt! Ich wuerd's gleich runterschmeissen! Und dann tu bitte bitte auch alles ander was ich dir schreibe.....

Bis dann

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 16:08   #9
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Ist es denn schwer so einen Fehler zu behebn und ist das ein schlimmer Virus??Weil Mein WIndows auch ein bisschen langsammer geworden ist

Alt 22.02.2007, 16:09   #10
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



HUHU.!. wenn du nicht gleich tust was ich dir texte dann fall ich vom Stuhl und komm nicht wieder!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 16:12   #11
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



ich kann kazza nicht runterschmeissen er sagt:does not uninstall

Alt 22.02.2007, 16:15   #12
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Hast du es ueber die Systemsteuerung versucht?
Und scanne die schei** DATEIEN
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.02.2007, 16:17   #13
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



muss ich auf fix cheked gehe??

Alt 22.02.2007, 16:20   #14
flyer23
Gesperrt
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



was beduetet das:Your file "P2P_Networking.exe" is queued in position: 10. Estimated start time is between 116 and 166 seconds.

Alt 22.02.2007, 16:22   #15
undoreal
/// AVZ-Toolkit Guru
 
Bitte HijackThis file überprüfen - Standard

Bitte HijackThis file überprüfen



Jetzt reichts ich kann nicht mehr!!


LIES DIE ANLEITUNG AUS MEINER SIGNATUR (unten) ORDENTLICH DURCH

Tue dann alles was ich dir geschrieben habe und poste die Berichte.
Deinstalliere Kazaa (googel danach wie's geht!).

Dann bin ich wieder fuer dich da..

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Bitte HijackThis file überprüfen
acrobat, adobe, antivirus, bho, button, dateien, explorer, file, hijack, hijackthis, internet, internet explorer, messenger, microsoft, mp3, pop-up-blocker, programme, realplayer, settings manager, software, symantec, system, system32, temp, tuneup utilities, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Bitte HijackThis file überprüfen


  1. Bitte HiJackThis Log-File überprüfen
    Log-Analyse und Auswertung - 23.04.2009 (26)
  2. Hijackthis File Überprüfen
    Log-Analyse und Auswertung - 13.09.2008 (0)
  3. HiJackThis Log-File, Experten zum Überprüfen gesucht
    Mülltonne - 08.08.2008 (0)
  4. HiJackThis Log-File bitte überprüfen!
    Log-Analyse und Auswertung - 24.07.2008 (18)
  5. Könntet ihr bitte mein HiJackThis Log-File überprüfen?
    Log-Analyse und Auswertung - 23.07.2008 (1)
  6. Bitte HIJACKTHIS Log-File überprüfen
    Log-Analyse und Auswertung - 03.07.2008 (0)
  7. HiJackThis Log-File bitte überprüfen.
    Log-Analyse und Auswertung - 02.11.2007 (8)
  8. Bitte HJT Log-File überprüfen
    Mülltonne - 22.10.2007 (1)
  9. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  10. Bitte Log File überprüfen...
    Log-Analyse und Auswertung - 09.05.2007 (5)
  11. HIJackThis Log-File bitte überprüfen
    Log-Analyse und Auswertung - 29.04.2007 (3)
  12. HiJackThis Log-File nochmals überprüfen!
    Mülltonne - 24.02.2007 (0)
  13. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  14. HiJackThis Log-File überprüfen
    Log-Analyse und Auswertung - 20.09.2006 (2)
  15. Spysherrif! Bitte HiJackThis Log-File überprüfen
    Log-Analyse und Auswertung - 20.09.2006 (1)
  16. Bitte Log File überprüfen
    Log-Analyse und Auswertung - 13.03.2006 (1)
  17. HiJackThis - File bitte überprüfen!
    Log-Analyse und Auswertung - 05.07.2005 (15)

Zum Thema Bitte HijackThis file überprüfen - Währe euch sehr Dankbar wenn ihr es Überprüfen könntet DANKE Logfile of HijackThis v1.99.1 Scan saved at 14:40:44, on 22.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 - Bitte HijackThis file überprüfen...
Archiv
Du betrachtest: Bitte HijackThis file überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.