Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meine HijackThis-Log ! Bitte Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.06.2004, 16:06   #1
froopy
 
Meine HijackThis-Log ! Bitte Hilfe - Frage

Meine HijackThis-Log ! Bitte Hilfe



Das ist meine Log-File. Wäre toll, wenn mir jemand helfen würde.

Logfile of HijackThis v1.97.7
Scan saved at 15:59:57, on 27.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ntrq.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\javaem32.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bugix.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://bugix.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://bugix.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bugix.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://bugix.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bugix.dll/sp.html#37049
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CC23213-99E0-0255-D914-F3E57DC92AA4} - C:\WINDOWS\ntwm32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [javaem32.exe] C:\WINDOWS\system32\javaem32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKLM\..\RunOnce: [ntrq.exe] C:\WINDOWS\ntrq.exe
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\Programme\COKTEL\ADDY4\ADILOOK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...164.5500578704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

Vielen Dank !

Alt 27.06.2004, 21:26   #2
Rene-gad
 
Meine HijackThis-Log ! Bitte Hilfe - Beitrag

Meine HijackThis-Log ! Bitte Hilfe



</font><blockquote>Zitat:</font><hr />
C:\WINDOWS\system32\RAMASST.exe
</font>[/QUOTE]..kenne ich nicht
</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bugix.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://bugix.dll/index.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://bugix.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bugix.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://bugix.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bugix.dll/sp.html#37049
</font>[/QUOTE]..ist Malware. Suche im Board nach "sp.html", esgibt schon mehrere Threads zum Thema.
__________________


Alt 27.06.2004, 21:30   #3
Shadow
/// Mr. Schatten
 
Meine HijackThis-Log ! Bitte Hilfe - Beitrag

Meine HijackThis-Log ! Bitte Hilfe



</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
</font><blockquote>Zitat:</font><hr />
C:\WINDOWS\system32\RAMASST.exe
</font>[/QUOTE]..kenne ich nicht
</font>[/QUOTE]Ich kenne es auch nicht aber:
ramasst.exe / Matsushita Electric Industrial Co Ltd.:
CD Burning of Windows XP disabling tool for DVD MULTI Drive
__________________
__________________

Alt 28.06.2004, 04:24   #4
mmk
 
Meine HijackThis-Log ! Bitte Hilfe - Pfeil

Meine HijackThis-Log ! Bitte Hilfe



Verfahre bitte mit diesen Dateien und Einträge so, wie ich es hier ( http://www.trojaner-board.de/forum/u...;f=24;t=000101 ) bereits erläutert habe!


C:\WINDOWS\ntrq.exe
C:\WINDOWS\ntwm32.dll
C:\WINDOWS\system32\javaem32.exe

O2 - BHO: (no name) - {4CC23213-99E0-0255-D914-F3E57DC92AA4} - C:\WINDOWS\ntwm32.dll
O4 - HKLM\..\Run: [javaem32.exe] C:\WINDOWS\system32\javaem32.exe
O4 - HKLM\..\RunOnce: [ntrq.exe] C:\WINDOWS\ntrq.exe
__________________
Grüße, Markus

Antwort

Themen zu Meine HijackThis-Log ! Bitte Hilfe
adobe, antivirus, bho, einstellungen, explorer, hijack, hijackthis, installation, internet, internet explorer, messenger, microsoft, monitor, nvcpl.dll, object, programme, rundll, rundll32.exe, shockwave, software, symantec, system, system32, temp, update, windows, windows xp



Ähnliche Themen: Meine HijackThis-Log ! Bitte Hilfe


  1. Bitte meine HiJackThis Log überprüfen
    Log-Analyse und Auswertung - 04.09.2009 (1)
  2. Bitte meine Hijackthis-log Datei auswerten
    Mülltonne - 28.12.2008 (0)
  3. Bitte um Auswertung meine Hijackthis Log-Files
    Mülltonne - 19.10.2008 (0)
  4. Bitte meine HijackThis-Logfile auswerten - Malewareverdacht!
    Log-Analyse und Auswertung - 26.09.2008 (5)
  5. Bitte um Überprüfung meine HiJackThis Logfiles, da PC langsamer als normal
    Log-Analyse und Auswertung - 07.09.2008 (0)
  6. Trojaner! Hilfe! wie entfernen? meine HiJackThis Log-Files
    Log-Analyse und Auswertung - 23.06.2008 (6)
  7. meine HiJackThis Log-File mit der Bitte um Auswertung
    Mülltonne - 26.11.2007 (0)
  8. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  9. Hilfe meine :Logfile of HijackThis v1.99.1
    Mülltonne - 19.09.2007 (0)
  10. Bitte meine aktuelles HiJackThis Log-File kontrollieren!
    Log-Analyse und Auswertung - 20.12.2006 (1)
  11. Meine Hijackthis Logfile ! Hilfe ! Was ist los!
    Mülltonne - 30.10.2006 (1)
  12. könntet ihr euch bitte mal meine HiJackThis-Log angucken?
    Log-Analyse und Auswertung - 12.07.2006 (10)
  13. Wer prüft bitte meine HiJackThis Logfile
    Log-Analyse und Auswertung - 06.06.2006 (5)
  14. Bitte um Hilfe!!!!!!!!!!!!! - Kann sich einer meine LOG ansehen.
    Log-Analyse und Auswertung - 07.02.2006 (1)
  15. Kann bitte jemand meine HiJackThis logfile überprüfen??
    Log-Analyse und Auswertung - 27.06.2005 (9)
  16. Meine HijackThis Logfile...bitte einmal nachsehen!
    Log-Analyse und Auswertung - 08.05.2005 (3)
  17. meine HJT log datei! bitte um hilfe
    Log-Analyse und Auswertung - 30.01.2005 (1)

Zum Thema Meine HijackThis-Log ! Bitte Hilfe - Das ist meine Log-File. Wäre toll, wenn mir jemand helfen würde. Logfile of HijackThis v1.97.7 Scan saved at 15:59:57, on 27.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer - Meine HijackThis-Log ! Bitte Hilfe...
Archiv
Du betrachtest: Meine HijackThis-Log ! Bitte Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.