Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann mir jemand helfen? --> Hijackthis log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2004, 09:34   #1
RonZ68
 
Kann mir jemand helfen? --> Hijackthis log - Standard

Kann mir jemand helfen? --> Hijackthis log



Logfile of HijackThis v1.98.0
Scan saved at 09:13:41, on 02.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\suss.exe
C:\WINNT\system32\timeserv.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Programme\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\DELL\AccessDirect\DadTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\System32\qttask.exe
C:\Programme\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe
C:\Programme\Gemeinsame Dateien\XCPCSync\Translators\LtNts4\NtsAgent.exe
C:\Programme\Gemeinsame Dateien\XCPCSync\Translators\PocketPC\AutoDetect.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3d.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\addnu.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\winapps\Acrobat\Distillr\AcroTray.exe
C:\Programme\E-Plus\E-Plus MobileDataConnect für PocketPC\autoupdate_srv.exe
C:\WINNT\nttm32.exe
C:\Programme\o2\Mobile Internet von o2 für Pocket PC\autoupdate_srv.exe
C:\winapps\office97\Office\OSA.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\winapps\WinZip\winzip32.exe
C:\DOKUME~1\ZiehmW2k\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gyoqi.dll/sp.html#37794
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gyoqi.dll/index.html#37794
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gyoqi.dll/index.html#37794
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gyoqi.dll/sp.html#37794
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gyoqi.dll/sp.html#37794
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gyoqi.dll/index.html#37794
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.80.128.12:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\winapps\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A166D77C-3BCC-227F-8EC3-01F7C38A4A99} - C:\WINNT\ieuc32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [UIStarter] "C:\Programme\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe"
O4 - HKLM\..\Run: [EasySync Pro - LtNts4] C:\Programme\Gemeinsame Dateien\XCPCSync\Translators\LtNts4\NtsAgent.exe
O4 - HKLM\..\Run: [EasySync Pro - PocketPC] C:\Programme\Gemeinsame Dateien\XCPCSync\Translators\PocketPC\AutoDetect.exe
O4 - HKLM\..\Run: [EasySync Pro] C:\Programme\Gemeinsame Dateien\XCPCMenu.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [addnu.exe] C:\WINNT\system32\addnu.exe
O4 - HKLM\..\RunOnce: [nttm32.exe] C:\WINNT\nttm32.exe
O4 - HKLM\..\RunOnce: [msiq.exe] C:\WINNT\system32\msiq.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\winapps\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: E-Plus MobileDataConnect für PocketPC Update Agent.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Mobile Internet von o2 für Pocket PC Update Agent.lnk = ?
O4 - Global Startup: Office-Start.lnk = C:\winapps\office97\Office\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{110630D1-FD45-40A4-BC48-23FF263C3DBF}: NameServer = 10.153.70.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = rwe.com,group.rwe.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = rwe.com,group.rwe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = rwe.com,group.rwe.com
O18 - Protocol: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\winapps\SAP\FrontEnd\Controls\saphtmlp.dll
O18 - Protocol: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\winapps\SAP\FrontEnd\Controls\saphtmlp.dll

Alt 02.07.2004, 09:52   #2
Radja
 
Kann mir jemand helfen? --> Hijackthis log - Standard

Kann mir jemand helfen? --> Hijackthis log



Schau mal bitte hier!

Entsprechende Vorgehensweise!


Fragwürdige Prozesse:

Zitat:
nttm32.exe
addnu.exe
__________________


Alt 02.07.2004, 14:57   #3
RonZ68
 
Kann mir jemand helfen? --> Hijackthis log - Standard

Kann mir jemand helfen? --> Hijackthis log



eScan wirkt ja wahre Wunder!

Was ich allerdings noch zusätzlich machen musste, war, unter Verwaltung --> Dienste den "Network Security Service" stoppen und deaktivieren und anschließend aus der Registry die Unterschlüssel _NS_Service_3 entfernen. (War 'nen Tipp aus 'nem andren Forum )

Jetzt scheint alles wieder zu funzen. Zumindest ändert sich die Startseite nicht und es gibt auch keine nervigen PopUp's mehr
__________________

Antwort

Themen zu Kann mir jemand helfen? --> Hijackthis log
bho, dateien, desktop, explorer, hijack, hijackthis, hijackthis log, ics, internet, internet explorer, log, logfile, messenger, microsoft, nvcpl.dll, office, programme, rundll, rundll32.exe, setup, software, system, system32, tcpip, temp, update, urlsearchhook, userinit, userinit.exe, windows



Ähnliche Themen: Kann mir jemand helfen? --> Hijackthis log


  1. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  2. kann jemand helfen !
    Mülltonne - 05.01.2009 (0)
  3. HiJackThis Log-File kann mir jemand helfen
    Mülltonne - 10.11.2007 (0)
  4. HiJackThis Log-File kann mir jemand helfen?
    Log-Analyse und Auswertung - 29.12.2006 (4)
  5. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  6. Kann mir jemand helfen!!
    Mülltonne - 24.06.2006 (0)
  7. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 11.04.2006 (7)
  8. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  9. kann jemand helfen?
    Log-Analyse und Auswertung - 28.12.2005 (12)
  10. könnte mir jemand bei der hijackthis liste helfen?
    Log-Analyse und Auswertung - 11.11.2005 (2)
  11. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  12. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  13. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 25.05.2005 (1)
  14. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  15. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  16. Kann mir jemand Helfen
    Log-Analyse und Auswertung - 14.02.2005 (2)
  17. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)

Zum Thema Kann mir jemand helfen? --> Hijackthis log - Logfile of HijackThis v1.98.0 Scan saved at 09:13:41, on 02.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe - Kann mir jemand helfen? --> Hijackthis log...
Archiv
Du betrachtest: Kann mir jemand helfen? --> Hijackthis log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.