Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bei Auswertung von hijackthis logfile (https://www.trojaner-board.de/10871-hilfe-auswertung-hijackthis-logfile.html)

prolettau 17.12.2004 00:45
Hilfe bei Auswertung von hijackthis logfile
 
Hallo,
ich brauch dringend hilfe..
hab das programm drüber laufen lassen und alle schlimmen dateien entfernt. aber beim nächsten scan sind genau die selben wieder drauf.
HILFE.

Logfile of HijackThis v1.99.0
Scan saved at 00:35:12, on 17.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\System32\windupds.exe
C:\WINDOWS\System32\enotax2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvfmw32.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Start The Roll] enotax2.exe
O4 - HKLM\..\Run: [Start Upping] windupds.exe
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\RunServices: [Start The Roll] enotax2.exe
O4 - HKLM\..\RunServices: [Start Upping] windupds.exe
O4 - HKCU\..\Run: [Start The Roll] enotax2.exe
O4 - HKCU\..\Run: [Start Upping] windupds.exe
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O17 - HKLM\System\CCS\Services\Tcpip\..\{351B7F60-7FC2-4C8C-BF7B-9FCE4FAF6D6D}: NameServer = 213.191.92.87 213.191.74.18

Danke LG
Andrea

cronos 17.12.2004 01:16
Zuallererst ist dein Windows nicht auf dem neuesten Stand.Daher werden viele deiner Probleme rühren.
Weiterhin hasst du ziemlich viel Dreck auf deinem PC.Was du ja auch schon selbst bemerkt hast.
Unter anderem ist sowas drauf.

Du solltest meiner Meinung nach direkt folgende Schritte durchführen:

1. Datensicherung falls du kein Escan hast, bringt dich dieser Link weiter:

http://www.trojaner-info.de//hijacker/escan.shtml


2.System neu aufsetzen und sicher konfigurieren


Für die Zukunft

prolettau 17.12.2004 09:03
hallo,
und wie komme ich in diesen Modus BIOS oder so? ich bin jetzt nicht sooooo die computer heldin.
Andrea


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129