Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Highjackthis Log Prüfung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.10.2004, 20:03   #1
mediteria
 
Highjackthis Log Prüfung? - Standard

Highjackthis Log Prüfung?



Hallo!

Kann bitte jemand über mein Highjackthis-Log drüberschauen und mir sagen, ob es in Ordnung ist, oder ob ich was rausschmeißen soll?
Danke schon jetzt!

Logfile of HijackThis v1.98.2
Scan saved at 20:49:14, on 05.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Dokumente und Einstellungen\Cyan-D\Startmenü\Programme\Autostart\Runner.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\eMule\emule.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Cyan-D\Eigene Dateien\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hospitalityclub.org/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: Runner.EXE
O4 - Global Startup: Go!Zilla.lnk = C:\Programme\Go!Zilla\gozilla.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03c019f7...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093304709408
O17 - HKLM\System\CCS\Services\Tcpip\..\{56AF8C22-0958-422F-AF99-A9EE61C6B7D5}: NameServer = 217.237.150.97 217.237.149.161

Alt 05.10.2004, 20:12   #2
Cyberdemon_88
 
Highjackthis Log Prüfung? - Standard

Highjackthis Log Prüfung?



IE Updaten

im Abgesichrten Modus FIXEN:

O4 - Global Startup: Go!Zilla.lnk = C:\Programme\Go!Zilla\gozilla.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

wenn du nicht kennst oder zuordnen kannst auch FIXEN:

C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\Dokumente und
Einstellungen\Cyan-D\Startmenü\Programme\Autostart\Runner.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.hospitalityclub.org/
O4 - Startup: Runner.EXE
O8 - Extra context menu item: RF - &Formular speichern -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - &Menü anpassen -
file://C:\Programme\Siber Systems\AI
RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber
Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - &Formular speichern -
{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber
Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste -
{724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber
Systems\AI RoboForm\RoboFormComShowToolbar.html
__________________

__________________

Alt 05.10.2004, 20:13   #3
chaosman
 
Highjackthis Log Prüfung? - Standard

Highjackthis Log Prüfung?



@mediteria
system und IE updaten, dein system ist offen wie ein scheunentor
wechsle danach in den abgesicherten modus
kennst du diesen eintrag nicht dann fixe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hospitalityclub.org/
fixen
O4 - Global Startup: Go!Zilla.lnk = C:\Programme\Go!Zilla\gozilla.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
dieses programm manuell löschen
C:\Programme\Go!Zilla\gozilla.exe
andere download manager suchen ohne adware
chaosman
__________________
__________________

Alt 05.10.2004, 20:14   #4
mediteria
 
Highjackthis Log Prüfung? - Standard

Danke!



Danke Cyberdemon!

Antwort

Themen zu Highjackthis Log Prüfung?
adobe, autostart, avgnt.exe, bho, button, control center, dateien, download, einstellungen, explorer, highjackthis, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, nvcpl.dll, programme, rundll, rundll32.exe, software, system, system32, tcpip, update, windows, windows xp



Ähnliche Themen: Highjackthis Log Prüfung?


  1. highjackthis problem
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2013 (2)
  2. HighjackThis LogFile 104 laufende Prozesse
    Log-Analyse und Auswertung - 06.08.2011 (2)
  3. HIghjackthis
    Log-Analyse und Auswertung - 26.02.2011 (1)
  4. HighJackthis logfile auswerten
    Log-Analyse und Auswertung - 25.01.2009 (2)
  5. bitte um auswertung von highjackthis logfile
    Log-Analyse und Auswertung - 15.11.2008 (0)
  6. HighJackThis Logfile
    Mülltonne - 16.10.2008 (0)
  7. Mein Highjackthis Logfile
    Mülltonne - 02.09.2007 (0)
  8. Würmer und Trojaner, HighjackThis Log angegeben
    Log-Analyse und Auswertung - 03.12.2006 (3)
  9. Bitte um Auswertung des Highjackthis-Logfile...dangöööö
    Mülltonne - 16.07.2006 (2)
  10. Highjackthis logfile
    Log-Analyse und Auswertung - 18.04.2006 (1)
  11. HighJackThis Logfile, Danke.
    Log-Analyse und Auswertung - 19.11.2005 (1)
  12. Mein Highjackthis Logfile
    Log-Analyse und Auswertung - 31.05.2005 (3)
  13. highjackthis und anderes - scheint nicht zu fixen:(
    Log-Analyse und Auswertung - 07.05.2005 (2)
  14. Mein erster Highjackthis Logfile
    Log-Analyse und Auswertung - 02.01.2005 (2)
  15. HighJackThis-Log - könnte mal jemand schauen?
    Log-Analyse und Auswertung - 08.07.2004 (37)
  16. Frage zu HighJackThis - Prog schließt automatisch
    Log-Analyse und Auswertung - 05.07.2004 (6)
  17. Anleitung für HighJackThis
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (8)

Zum Thema Highjackthis Log Prüfung? - Hallo! Kann bitte jemand über mein Highjackthis-Log drüberschauen und mir sagen, ob es in Ordnung ist, oder ob ich was rausschmeißen soll? Danke schon jetzt! Logfile of HijackThis v1.98.2 Scan - Highjackthis Log Prüfung?...
Archiv
Du betrachtest: Highjackthis Log Prüfung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.