Auswertung Hijackthis-Log

Dieses Thema Auswertung Hijackthis-Log im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Volle79, 17. Juli 2005.

Thema: Auswertung Hijackthis-Log bitte auch mal um hilfe ich habe tausend verschieden meldungen in letzter zeit. würde auch zu gerne aufs...

  1. bitte auch mal um hilfe ich habe tausend verschieden meldungen in letzter zeit.

    würde auch zu gerne aufs formatieren verzichten!!!

    Logfile of HijackThis v1.99.1
    Scan saved at 21:56:12, on 17.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Real Alternative\Update_OB\realsched.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\HanseNet\Alice\app\TangoService.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe
    C:\Programme\eMule.de\emule.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\volle1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programme\icq\ICQToolbar\toolbaru.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programme\icq\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Real Alternative\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe /AUTO
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\programme\icq\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\programme\icq\ICQLite\ICQLite.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab
    O16 - DPF: {64D01C7F-810D-446E-A07E-16C764235644} (AtlAtomadersCtlAttrib Class) - http://zone.msn.com/bingame/amad/default/atomaders.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98AFB741-DACC-47FD-AEA5-86DB59CC008C}: NameServer = 213.191.92.82 213.191.74.11
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\programme\tuneup\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    danke schonmal


    abgetrennt von hier: http://www.wintotal-forum.de/index.php/topic,86639.0.html
     
  2. Kann oder will keiner mir helfen??? Wäre echt super nett wenn mir mal jemand was dazu sagen könnte.
     
  3. welche zum Beispiel? ???

    HijackThis-Auswertung:
    http://www.hijackthis.de/logfiles/c5722da940d0718146f9869aa721da67.html
    also nichts auffälliges - der unnötige Eintrag ist die MSN Toolbar und die unbekannten Einträge sind Alice-Internet, CCleaner Tool, Logitech Desktop Messenger und ERUNT.

    pan_fee
     
  4. das hier zum beispiel:
    18.7.2005,07:52:15 [WARNUNG] Ist das Trojanische Pferd TR/Puper.AA.1!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{0211C0AA-0F1D-44FF-97AB-F9CC2C6047B0}\RP229\A0070975.EXE
    18.7.2005,17:58:18 [WARNUNG] Ist das Trojanische Pferd TR/Puper.AA.1!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{0211C0AA-0F1D-44FF-97AB-F9CC2C6047B0}\RP229\A0070975.EXE
    [INFO] Die Datei wurde gelöscht!
    18.7.2005,19:36:10 [WARNUNG] Ist das Trojanische Pferd TR/Puper.AA.1!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{0211C0AA-0F1D-44FF-97AB-F9CC2C6047B0}\RP229\A0070980.EXE
    [INFO] Die Datei wurde gelöscht!

    ich habe diverse anleitungen schon befolgt doch es kommt immer wieder
     
  5. ohne scheiß .......................... es ist weg :D

    !!!vielen vielen dank!!!

    auch wenn es für dich wohl eine kleinigkeit war, könnte ich heulen vor glück :'(
    es hatte mich alles so genervt.

    gruß volkan
     
  6. freut mich, dass ich dir helfen konnte ;)

    pan_fee
     
Die Seite wird geladen...

Auswertung Hijackthis-Log - Ähnliche Themen

Forum Datum
Auswertungslogik Fragebogen Word Windows XP Forum 6. Dez. 2010
Batch - Auswertung einer optionalen Parameterübergabe Webentwicklung, Hosting & Programmierung 7. Sep. 2009
Codierung und Auswertung Fragebogen Microsoft Office Suite 29. Aug. 2009
Netzwerk Auswertung IP Adressen Netzwerk 20. Jan. 2008
Hilfe bei der Auswertung von HiJackThis benötigt Viren, Trojaner, Spyware etc. 17. Dez. 2007