Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein hijackthis logfile - bitte ansehen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2004, 17:14   #1
brinacolada
 
mein hijackthis logfile - bitte ansehen! - Standard

mein hijackthis logfile - bitte ansehen!



hallöle allerseits hier meine logfile:

Logfile of HijackThis v1.98.2
Scan saved at 17:05:30, on 17.10.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\loadqm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\internat.exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Dokumente und Einstellungen\Woodage\Desktop\hijackthis_198\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\SYSTEM32\key.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [hp Update 3300C] C:\sj650\hpupdate.exe 3300C+
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif
O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe"
O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [kbdtuf] C:\WINDOWS\System32\kbdtuf.exe
O4 - HKCU\..\Run: [ipsecsnp] C:\WINDOWS\System32\ipsecsnp.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/21b0ab1be176afe...dxIE601_de.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

habe die file auf der hijack seite auswerten lassen und es kommt desöftern die meldung "böse" unbedingt fixen vor. ich hab wirklich null ahnung was kaputt ist und/oder was ich nu machen muss....

kann mir jemand von euch nähere auskunft über die logfile geben? wäre super!

lg, sabrina

Alt 17.10.2004, 17:41   #2
*Christian*
Gast
 
mein hijackthis logfile - bitte ansehen! - Standard

mein hijackthis logfile - bitte ansehen!



Lösche diese Datei im abgesicherten Modus:

C:\WINDOWS\SYSTEM32\key.dll


Fixe dies:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} -
C:\WINDOWS\SYSTEM32\key.dll
O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif
O4 - HKLM\..\Run: [Microsoft Critical Security Update]
"%SystemRoot%\securityconnect.exe"
O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe
O4 - HKCU\..\Run: [kbdtuf] C:\WINDOWS\System32\kbdtuf.exe
O4 - HKCU\..\Run: [ipsecsnp] C:\WINDOWS\System32\ipsecsnp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activ...upload_1111.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - hxxp://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/act...ol_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://207.188.7.150/21b0ab1be176af...RdxIE601_de.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab


Danach lass mal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/42731-escan-anleitung.html
.
__________________


Alt 17.10.2004, 17:59   #3
Haui45
 
mein hijackthis logfile - bitte ansehen! - Standard

mein hijackthis logfile - bitte ansehen!



Und führe bitte unbedingt ein Update für deinen Internet Explorer aus, du hast noch die Version 5 installiert.
__________________

Alt 17.10.2004, 18:00   #4
brinacolada
 
mein hijackthis logfile - bitte ansehen! - Standard

mein hijackthis logfile - bitte ansehen!



hallo christian!

danke erstmal für die schnelle hilfe!!! bevor ich irgendwas lösche möchte ich aber schon verstehen wieso warum weshalb. das selbe gilt auch fürs fixen wobei ich da nicht mal weiss wie das geht (etwa mit dem HijackThis prog.? dann weiss ichs doch *g*) fixen... was bedeutet das genau? is das sowas wie bsp. einen virus isolieren?! quasi nich gelöscht aber doch sicher unter gebracht?! sorry für diese sicherlich dummen fragen aber ich möchte nicht dumm sterben deswegen frag ich

gruss, brina

Antwort

Themen zu mein hijackthis logfile - bitte ansehen!
adobe, antivirus, auswerten, bho, desktop, dll, einstellungen, explorer, ftp, hijack, hijackthis, hijackthis logfile, icq, internet, internet explorer, internet security, kaputt, logfile, microsoft, programme, rundll, security, security center, security update, software, super, symantec, system, windows



Ähnliche Themen: mein hijackthis logfile - bitte ansehen!


  1. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  2. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  3. kann sich bitte jemand mein HiJackThis Log ansehen
    Mülltonne - 02.07.2008 (1)
  4. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  5. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  6. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  7. Bitte mein Logfile mal ansehen :)
    Log-Analyse und Auswertung - 19.06.2007 (5)
  8. Könnt ihr bitte mein HiJacjThis - Logfile ansehen?
    Log-Analyse und Auswertung - 07.06.2007 (3)
  9. Könntet ihr euch mal bitte mein LogFile ansehen
    Log-Analyse und Auswertung - 19.03.2007 (2)
  10. Könnte mal bitte jemand mein Hijackthis-logfile prüfen
    Mülltonne - 25.01.2007 (1)
  11. Könnte bitte einer mein HijackThis logfile ansehen
    Log-Analyse und Auswertung - 11.07.2006 (39)
  12. Kann sich bitte jemand mein HiJackThis Log ansehen?
    Log-Analyse und Auswertung - 09.05.2006 (3)
  13. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  14. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  15. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  16. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  17. Bitte mein Hijackthis-Log ansehen,..
    Log-Analyse und Auswertung - 27.07.2004 (4)

Zum Thema mein hijackthis logfile - bitte ansehen! - hallöle allerseits hier meine logfile: Logfile of HijackThis v1.98.2 Scan saved at 17:05:30, on 17.10.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINDOWS\System32\smss.exe - mein hijackthis logfile - bitte ansehen!...
Archiv
Du betrachtest: mein hijackthis logfile - bitte ansehen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.