Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wie lese ich eine HiJackThis Log-File?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2007, 17:32   #1
lefty1209
 
wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hallo allerseits,

ich bin neu im Trojaner-Board und habe seit kurzem ein für mich "Riesenproblem" mit meinem Rechner. Ich bekomme von Zeit zu Zeit Meldungen vom Programm Anitvir, dass in ein Virus in der Systemvolume Information\restore {DAB6963.....} z.B. TR/Dldr.Zlob.LZ.5 festgestellt wurde. Ich habe die Meldung dann in Quarantäne in Antivir gelegt, aber es passiert immer wieder und es sind unterschiedliche Meldungen, mal ein Fake dann wieder ein Zlob5 bzw Zlob6... Da ich ziemlicher Laie bin, hab ich mal bei Euch im Board nachgeschaut und dieses HijackThis Protokoll vom Rechner erstellt. Kann mir jemand sagen, ob ich diese Meldungen repariert bekomme oder ob ich besser ein neues System installiere - ich bin echt ratlos... Hoffe jemand kann mir einen Tipp geben - wäre sehr dankbar dafür...

Gruß, lefty


Logfile of HijackThis v1.97.7
Scan saved at 18:21:35, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\MSTMON_N.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\T-DSL Manager\DslMgr.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\Programme\Lexware\loge32\W32MKDE.EXE
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326

Alt 08.04.2007, 17:43   #2
irrlicht
 
wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hallo,
bist du sicher das Log komplett gepostet zu haben ?
Mir scheint so,als hättest du am Ende was abgeschnitten.....
Wegen "Zlob" empfehle ich die Durchsicht der Sektion "Anleitungen,FAQ,Links"
Dort wirst du eine Anleitung zum Entfernen von "Zlob" finden.......
Irrlicht
__________________


Alt 08.04.2007, 17:55   #3
KarlKarl
/// Helfer-Team
 
wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hi,

hier ist das Problem:
Code:
ATTFilter
Logfile of HijackThis v1.97.7
         
Die Version kannte die weiteren Schlüssel noch nicht. Hier gibt es die aktuelle Version.

Gruß, Karl
__________________

Alt 09.04.2007, 11:55   #4
Sunny
Administrator
> Competence Manager
 

wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hallo.


Zitat:
Ich bekomme von Zeit zu Zeit Meldungen vom Programm Anitvir, dass in ein Virus in der Systemvolume Information\restore {DAB6963.....} z.B. TR/Dldr.Zlob.LZ.5 festgestellt wurde.

Mach hier folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.04.2007, 16:37   #5
lefty1209
 
wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hallo Sunny,

herzlichen Dank, das war die Lösung des Problems!!!!!!!!! Ich hatte schon Befürchtungen, den Rechner mit einem neuen Betriebssystem versehen zu müssen... Das ist mir nochmal erspart geblieben. Danke an Alle, die auf diesen Hilferuf geantwortet haben - Frohe Ostern, lefty1209


Alt 09.04.2007, 16:39   #6
lefty1209
 
wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hallo Karl,

danke für Deine Hilfe! Frohe Ostern, lefty1209


Alt 09.04.2007, 16:40   #7
lefty1209
 
wie lese ich eine HiJackThis Log-File? - Standard

wie lese ich eine HiJackThis Log-File?



Hallo Irrlicht,

danke für Deinen Beitrag! Habe das Problem inzwischen in den Griff gekriegt! lefty1209

Antwort

Themen zu wie lese ich eine HiJackThis Log-File?
adobe, antivir, antivirus, antivirus scan, bho, browser, drivers, excel, explorer, hijack, hijackthis, hijackthis log-file, immer wieder, internet, internet explorer, konica minolta, lexware, log-file, microsoft, neu, object, pagepro, problem, programm, programme, quara, rundll, shockwave, software, symantec, t-online, trojaner-board, virus, windows, windows xp



Ähnliche Themen: wie lese ich eine HiJackThis Log-File?


  1. Was ist HKUS\S-1-5-18 & HKUS\S-1-5-21 ? Auf Google lese ich, dass es Trojaner sind Spyware
    Log-Analyse und Auswertung - 03.08.2015 (3)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  5. HiJackThis Log File
    Log-Analyse und Auswertung - 18.01.2009 (0)
  6. Hijackthis log-file
    Mülltonne - 16.12.2008 (0)
  7. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  8. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  9. HiJackThis Log-File
    Log-Analyse und Auswertung - 14.08.2007 (9)
  10. HiJackThis Log-File
    Mülltonne - 24.01.2007 (1)
  11. HiJackThis Log-File
    Log-Analyse und Auswertung - 26.08.2006 (3)
  12. HiJackThis Log-File :S
    Log-Analyse und Auswertung - 15.04.2006 (1)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 15.04.2006 (1)
  14. Wie liest man eine HijackThis-file???
    Log-Analyse und Auswertung - 17.07.2005 (4)
  15. Hijackthis log file
    Log-Analyse und Auswertung - 10.04.2005 (3)
  16. hijackthis log file
    Log-Analyse und Auswertung - 29.12.2004 (7)
  17. hijackthis log file
    Log-Analyse und Auswertung - 20.12.2004 (1)

Zum Thema wie lese ich eine HiJackThis Log-File? - Hallo allerseits, ich bin neu im Trojaner-Board und habe seit kurzem ein für mich "Riesenproblem" mit meinem Rechner. Ich bekomme von Zeit zu Zeit Meldungen vom Programm Anitvir, dass in - wie lese ich eine HiJackThis Log-File?...
Archiv
Du betrachtest: wie lese ich eine HiJackThis Log-File? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.