Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auswertung HiJack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.07.2004, 19:12   #1
FBrandst
 
Auswertung HiJack - Standard

Auswertung HiJack



Bitte um Hilfestellung bei der Auswertung / Danke und lg FBrandst

Logfile of HijackThis v1.98.0
Scan saved at 19:57:55, on 29.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\PROGRAMME\Viren\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRAMME\Viren\AntiVir\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRAMME\Desktop\WinBar\WinBar.exe
D:\PROGRAMME\BackUP\Acronis\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\programme\Money\System\reminder.exe
C:\Programme\TVFM\QuickTV.exe
D:\PROGRAMME\Mail\PopTray\PopTray.exe
C:\Programme\Google\ggviewer81-1.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\PROGRAMME\Viren\AntiVir\AVGUARD.EXE
D:\PROGRAMME\Viren\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMME\Viren\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BRANDI's Internetfenster
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\media\qucktimeplayer\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "D:\PROGRAMME\Viren\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [WinBar] D:\PROGRAMME\Desktop\WinBar\WinBar.exe
O4 - HKLM\..\Run: [AVSCHED32] REM D:\PROGRAMME\Viren\AntiVir\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] REM D:\PROGRA~2\Viren\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] D:\PROGRAMME\BackUP\Acronis\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~2\Viren\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [AutoStart-Manager] REM D:\PROGRAMME\System\AutostartManager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [JDReminder] D:\PROGRAMME\Tools\Reminder\JDReminder.exe /NOTIFY
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Reminder] D:\programme\Money\System\reminder.exe
O4 - Startup: PopTray.lnk = D:\PROGRAMME\Mail\PopTray\PopTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: QuickTV.lnk = C:\Programme\TVFM\QuickTV.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRAMME\Browser\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRAMME\Browser\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\Browser\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\Browser\FlashGet\flashget.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binarie...ia32_EN_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2221e823...dxIE601_de.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl/AT/910001__.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?316
O20 - AppInit_DLLs: wbsys.dll

Alt 29.07.2004, 19:24   #2
*Christian*
Gast
 
Auswertung HiJack - Standard

Auswertung HiJack



Fixen:
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

Die O16 kannst du auch fixen:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach...etup1.0.0.8.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binari...tia32_EN_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2221e82...RdxIE601_de.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl/AT/910001__.exe
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/sj/en/check/qdiagh.cab?316

Diese Datei überprüfen: http://www.kaspersky.com/de/scanforvirus
C:\WINDOWS\system32\hplampc.exe


QuickSearch SearchBar - was ist das für ein Zeug?
__________________


Antwort

Themen zu Auswertung HiJack
.pdf, adobe, antivir, appinit_dlls, auswertung, avg, bho, browser, danke, dateien, desktop, dll, ellung, excel, explorer, google, hijack, hijackthis, internet, internet explorer, microsoft, nvcpl.dll, programme, rundll, software, system, system32, urlsearchhook, userinit.exe, viren, windows, windows xp



Ähnliche Themen: Auswertung HiJack


  1. HiJack-Auswertung?
    Log-Analyse und Auswertung - 11.09.2015 (13)
  2. Hijack Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (1)
  3. Hijack auswertung
    Log-Analyse und Auswertung - 23.12.2010 (9)
  4. Hijack auswertung
    Log-Analyse und Auswertung - 17.01.2010 (1)
  5. HIJACK LOG Auswertung
    Mülltonne - 05.01.2010 (1)
  6. HiJack Auswertung. Hilfe
    Log-Analyse und Auswertung - 22.10.2008 (2)
  7. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  8. Hijack File Auswertung plz
    Log-Analyse und Auswertung - 08.05.2007 (4)
  9. Auswertung - HiJack-Log
    Log-Analyse und Auswertung - 04.10.2006 (4)
  10. Hilfe Bei Hijack (log) Auswertung!!!
    Mülltonne - 21.05.2005 (1)
  11. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  12. Hijack log Auswertung
    Log-Analyse und Auswertung - 24.02.2005 (8)
  13. Auswertung HiJack
    Log-Analyse und Auswertung - 06.02.2005 (9)
  14. Auswertung von Hijack this
    Log-Analyse und Auswertung - 21.12.2004 (3)
  15. Hijack This Auswertung!!!!!
    Log-Analyse und Auswertung - 16.11.2004 (2)
  16. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  17. bitte um hijack log auswertung.
    Log-Analyse und Auswertung - 21.09.2004 (2)

Zum Thema Auswertung HiJack - Bitte um Hilfestellung bei der Auswertung / Danke und lg FBrandst Logfile of HijackThis v1.98.0 Scan saved at 19:57:55, on 29.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer - Auswertung HiJack...
Archiv
Du betrachtest: Auswertung HiJack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.