Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ ) (https://www.trojaner-board.de/38160-wuerd-mich-analyse-meines-hjt-logs-freuen-glaub-mir-faul.html)

Raphi88 19.04.2007 22:26
Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ )
 
Hallo an alle T-Board user
danke das ihr euch die Zeit nehmt euch mein log file mal etwas näher anzuschauen bin nämlich blutiger anfänger was hijackthis angeht... :dummguck:

Kurze schilderung des probs:
Also habt ihr vileciht acuh schon was von gehört kommt in letzter zeit wieder öfters und einiger meiner ferunde haben das selbe problem, dass irgendwelche chat bots nachrichten an die komplette icq contact list schicken,
nunja ich hab auch so eine bekommen und dummerweise auch noch drauf geklickt obwohl mir das schon sehr spanisch vorkam nur sone .exe runterzuladen...
aber naja halt dumm gelaufen :heulen:
exe ausgeführt -> Kaspersky hat noch geschrien^^ -> dann war schon alles zu spät und nix funzte mehr und nach neustart blieb der immer ziemlich lange (bestimmt so 3-5 min) beim windows boot screen hängen.
Lange rede kurzer sinn:
wäre echt sher dankbar wenn sich dass mal jemand angucken könnte der da wirklcih nen plan von hat, wenn cih euch auch iwie helfen kann lasst es mich wissen ....


Logfile of HijackThis v1.99.1
Scan saved at 22:46:44, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Pr0gramme\TGTSoft\StyleXP\StyleXP.exe
C:\Pr0gramme\Mozilla Firefox\firefox.exe
C:\PR0GRA~1\ICQLite\ICQLite.exe
C:\X.exe\PaintDotNet_3_01.exe
C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup2\MirrorShim.exe
C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup2\PaintDotNetSetup.exe
C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup\SetupShim.exe
C:\DOKUME~1\ADMINI~1.LIT\LOKALE~1\Temp\PdnSetup\SetupFrontEnd.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Administrator.LITE_USER\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.*com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.*com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Pr0gramme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [ICQ Lite] "C:\Pr0gramme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Pr0gramme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PR0GRA~1\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Pr0gramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Pr0gramme\ICQLite\ICQLite.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)

undoreal 20.04.2007 09:06
Halli hallo.

Wie hast du deinen Rechner denn so schlank bekommen? :)

Mache bitte einen eScan. Aber gewöhn dich schon mal an den Gdanken, dass es schneller geht das System Neuaufzusetzten als es zu bereinigen.

mfg

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131