Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis-logfile, wer kann helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2004, 13:01   #1
fallenangel1981
 
Hijackthis-logfile, wer kann helfen? - Unglücklich

Hijackthis-logfile, wer kann helfen?



Hallo ihr lieben da drausen, ich habe momentan Probleme mit Hijacker, meine Startseite ist "mysearch.com" [img]graemlins/headbang.gif[/img]
Ich habe jetzt den HijackThis drüber rennen lassen, aber ich kenne mich damit nicht aus. Wer kann mir helfen, was zu löschen ist???

Ich danke euch im Vorraus.

Logfile of HijackThis v1.97.7
Scan saved at 22:00:00, on 20.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\CDROMR~1\log show.exe
G:\MSN\MsgPlus.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {BD528044-EB89-52A3-727D-4E72EFB1ED1F} - C:\PROGRA~1\NOUNCL~1\DeafJump.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [UploadInternet] C:\PROGRA~1\CDROMR~1\log show.exe
O4 - HKLM\..\Run: [MessengerPlus3] "G:\MSN\MsgPlus.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://G:\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://G:\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://G:\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://G:\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02a4d6f7d24d870...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...158.4690740741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.zone.msn.com/bingame/zuma...ploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37C6129D-B013-4AA3-B940-6916DB4E327B}: NameServer = 217.237.150.33 194.25.2.129

Alt 21.06.2004, 14:22   #2
nitro
 
Hijackthis-logfile, wer kann helfen? - Beitrag

Hijackthis-logfile, wer kann helfen?



probiere es mal so. müsste gehen da du auch .dll files mit viren hast [img]smile.gif[/img]

http://www.trojaner-board.de/forum/u...c;f=6;t=005614
__________________


Alt 21.06.2004, 17:11   #3
mmk
 
Hijackthis-logfile, wer kann helfen? - Beitrag

Hijackthis-logfile, wer kann helfen?



Hallo!

Lösch mal diesen Eintrag mit HijackThis (Markieren, Fix Checked wählen):

O2 - BHO: (no name) - {BD528044-EB89-52A3-727D-4E72EFB1ED1F} - C:\PROGRA~1\NOUNCL~1\DeafJump.dll


Vorher IE- und Explorer-Fenster schließen. Zusätzlich damit scannen (vorher updaten!):

http://www.trojaner-board.de/forum/u...c;f=6;t=005602
__________________
__________________

Alt 22.06.2004, 17:41   #4
fallenangel1981
 
Hijackthis-logfile, wer kann helfen? - Beitrag

Hijackthis-logfile, wer kann helfen?



Hallo ihr da drausen,

leider ist das scheiss "mysearchnow" immernoch da!!! [img]graemlins/balla.gif[/img] [img]graemlins/heulen.gif[/img]

Es ist echt zum heulen, ich habe mitlerweile so ziemlich alles drüber rennen lassen was es so an anitviren zeuch gibt. Nichts hilft.

Falls euch nichts mehr einfällt, muss ich wohl oder übel neu formatieren... [img]graemlins/headbang.gif[/img]

Trotzdem danke euch beiden

Alt 22.06.2004, 18:05   #5
Olo
 

Hijackthis-logfile, wer kann helfen? - Beitrag

Hijackthis-logfile, wer kann helfen?



</font><blockquote>Zitat:</font><hr /> C:\PROGRA~1\CDROMR~1\log show.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - " target="_blank">http://207.188.7.150/02a4d6f7d24d870...dxIE601_de.cab[/QUOTE]

die beiden sachen bitte überprüfen


dann zu den toolbars benutzt du die easy web print bzw google toolbar ??

wenn ja sollte das ok sein
wenn nein bitte fixen

__________________
Die Suchfunktion des Boards

Antwort

Themen zu Hijackthis-logfile, wer kann helfen?
adobe, antivirus, bho, danke, dateien, explorer, google, hijackthis, internet, internet explorer, löschen, messenger, microsoft, monitor, msn, msn messenger, object, programme, rundll, shockwave, software, sun java, symantec, system, system32, t-online, tan, tcpip, windows, yahoo



Ähnliche Themen: Hijackthis-logfile, wer kann helfen?


  1. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  2. HJT Logfile - Wer kann mir helfen?
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. HiJackThis Log-File kann mir jemand helfen
    Mülltonne - 10.11.2007 (0)
  4. HijackThis Log >> TBon.exe wer kann helfen?
    Log-Analyse und Auswertung - 08.01.2007 (11)
  5. HiJackThis Log-File kann mir jemand helfen?
    Log-Analyse und Auswertung - 29.12.2006 (4)
  6. HiJackThis Wer kann mir helfen? Danke!!!
    Log-Analyse und Auswertung - 04.01.2006 (14)
  7. Logfile: Ist Bar gefunden - wer kann mir helfen???
    Log-Analyse und Auswertung - 10.09.2005 (1)
  8. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  9. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 23.08.2005 (3)
  10. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  11. Hijacking Logfile wer kann helfen??
    Log-Analyse und Auswertung - 26.03.2005 (2)
  12. Wer kann helfen bei meinem logfile
    Log-Analyse und Auswertung - 28.01.2005 (1)
  13. ich hab da so´n logfile, kann mir jemand helfen?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  14. HiJackThis Logfile......wer kann helfen....
    Log-Analyse und Auswertung - 30.09.2004 (2)
  15. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2004 (1)
  16. Kann mir jemand helfen? --> Hijackthis log
    Log-Analyse und Auswertung - 02.07.2004 (2)
  17. HijackThis,wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2004 (10)

Zum Thema Hijackthis-logfile, wer kann helfen? - Hallo ihr lieben da drausen, ich habe momentan Probleme mit Hijacker, meine Startseite ist "mysearch.com" [img]graemlins/headbang.gif[/img] Ich habe jetzt den HijackThis drüber rennen lassen, aber ich kenne mich damit nicht - Hijackthis-logfile, wer kann helfen?...
Archiv
Du betrachtest: Hijackthis-logfile, wer kann helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.