|
Benötige Hilfe zum Hijack This Logfile Hallo zusammen, wäre nett, wenn Ihr mir bei der Auswertung des folgenden Logs helfen könnt: Logfile of HijackThis v1.98.2 Scan saved at 16:41:06, on 07.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVSched32.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\WebWasher\wwasher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\hijackthis_198\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\ServicePackFiles\i386\lang\imjpdsvr.exe C:\WINDOWS\ServicePackFiles\i386\lang\imjpdsvr.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://all-find.net/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://all-find.net/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://all-find.net/sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://all-find.net/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://all-find.net/sp.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKCU\..\Run: [WebWasher] C:\Programme\WebWasher\wwasher.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll Besonders würde mich interessieren, was die Einträge unter R0 und R1 (http://all-find.net/sp.html) und der Eintrag C:\WINDOWS\ServicePackFiles\i386\lang\imjpdsvr.exe bedeuten. Vielen Dank schon mal im voraus ! Grüße, Elchen |
Hallo Elchen Zitat:
[edit] Zitat:
Lese auch hier: http://faq.underflow.de/#SECTION000120000000000000000 |
Hallo Rene-gad, danke für die schnelle Antwort ! Die von Dir genannten Einträge müssten doch normal zu fixen sein, ohne ein Zusatzprogramm, oder ? Werde mir gleich die neue Version von HJT runterladen. Falls noch etwas neues dazukommt, werde ich wieder posten. Mach et juut, wie man im Rheinland sagt, Elchen |
Die wmiprvse.exe läuft schon im richtigen Ordner :) Kann man auch hier nachlesen. |
Hallo Haui45, also wenn ich Dich richtig verstehe, ist C:\WINDOWS\System32\wbem\wmiprvse.exe der richtige Ordner und kein Virus, weil Rene-gad meinte, dass es sich hier um einen Virus handelt. Lass mich bloß nicht dumm sterben. Tschüß, Elchen |
Du verstehst richtig, die Datei läuft bei dir im richtigen Ordner. |
@Haui45 Zitat:
|
Zitat:
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board