Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   hijackthis_2 (https://www.trojaner-board.de/17190-hijackthis_2-a.html)

rmayer 28.04.2005 23:40
hijackthis_2
 
Hallo,
weshalb kann ich einige Einträge mit
hijackthis nicht fixen ?

Wie äußert sich das denn?
Poste mal hier deinen Log und wir gehen das mal an.
(von cronos)

O.K.
mache ich hiermit.
Kann z.B. die letzte Zeile (o23) nicht löschen.
Vielen Dank im Voraus!
Gruß
Reinhard

Logfile of HijackThis v1.99.1
Scan saved at 00:34:39, on 28.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\system32\ALMXPMGR.EXE
D:\WINNT\Explorer.EXE
D:\SIEMENS\Common\S7ubtoox\s7ubtstx.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\SIEMENS\Common\Sqlany\dbsrv50.exe
D:\SIEMENS\Common\Sqlany\dbclient.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\downloads\Schule\Software\hijack\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit,ALMXPMGR.EXE,nddeagnt.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [S7UB Start] "D:\SIEMENS\Common\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/F...ansferCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED75D27-D765-4229-AAEC-A3E0CE2B1DF0}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: nwprovau - D:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\matlab\webserver\bin\win32\matlabserver.exe (file missing)




__________________

rmayer 30.04.2005 17:37
habe im hijackthis-Tutorium schon einige Hinweise gefunden:
Option "Delete NT Service" unter "Misc Tools",
aber auch auf diese Weise bekomme ich den Eintrag nicht gelöscht.
Gruß
Reinhard


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129