Bitte mal Hijack Log auswerten

Dieses Thema Bitte mal Hijack Log auswerten im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von earchi, 5. März 2005.

Thema: Bitte mal Hijack Log auswerten Habe bereits serch and destroy, adaware und cw shredder drüber gelassen. Hatte etwas mit manager326.exe der immer...

  1. Habe bereits serch and destroy, adaware und cw shredder drüber gelassen.
    Hatte etwas mit manager326.exe der immer ins Internet wollte bereits gefixt.
    Jetzt habe ich noch das problem das er das Notepad nicht öffnet aber auf dem Desktop ein Icon X-Zone erstellt.
    Das zweite er versucht immer noch wenn ich im Internet bin sich mit einer Seite zu verbinden was aber meine Firewall unterbindet und das alle 5 sek.
    Vieleicht sieht ja einer an dem Hijack log was da faul sein könnte. Eine auwertung bei HijackThis brachte nichts.

    Logfile of HijackThis v1.99.1
    Scan saved at 14:05:40, on 04.03.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programme\OfficeScan NT\ntrtscan.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\OfficeScan NT\tmlisten.exe
    C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\OfficeScan NT\pccntmon.exe
    C:\Programme\OfficeScan NT\RAUAgent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Dokumente und Einstellungen\Franz\Eigene Dateien\Regdatei\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] C:\Programme\OfficeScan NT\pccntmon.exe
    O4 - HKLM\..\Run: [RemoteAgent] C:\Programme\OfficeScan NT\RAUAgent.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [monitor] monitor.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: db dialog updater.lnk = C:\Programme\db dialog\wiseupdt.EXE
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B57320E9-F423-4351-999A-8ADE3BC42A0B}: NameServer = 192.168.120.252,192.168.120.253
    O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
    O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Programme\OfficeScan NT\tmlisten.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
     
  2. Bitte fixen und Dateien löschen

    Ausserdem solltest Du mal dein System aktualisieren.
     
  3. habe ich bei Hijack augewertet.
    Habe jetzt mit e Scan weitere 17 Viren Trojaner gefunden.
    Erst mal Danke
     
  4. Schon mal über neu aufsetzen nachgedacht?
    Oder kannst Du dir sicher sein das eScan alles gefunden hat?
     
  5. na da würde ich erst mal noch mal mit einem anderen virenscanner suchen...
     
  6. Also erst mal danke an alle. Neu aufsetzen iss net da sind Prgms eingerichtet worden VPN iss schlecht.
    Hoffe mit AntiVir die gleichen guten Ergebnisse zu erzielen.
    mfg
     
  7. wenn du auf nummer sicher gehen möchtest, empfehle ich dir auch avast antivir.
     
Die Seite wird geladen...

Bitte mal Hijack Log auswerten - Ähnliche Themen

Forum Datum
Virenbefall? Bitte Infos zu meinem hijackthis.log Windows XP Forum 26. Sep. 2007
Was kann ich von diesem _HijackThis Scann löschen. Bitte helfen! Windows XP Forum 6. Sep. 2005
Hijackthis log bitte mal ansehen! (msgfix.exe) ? Viren, Trojaner, Spyware etc. 6. Juni 2005
Hijacklogthis!!! Fachkundige bitte mal überfliegen und auswerten Viren, Trojaner, Spyware etc. 19. Mai 2005
Logfile HiJack this... bitte um Erläuterung Viren, Trojaner, Spyware etc. 6. Jan. 2005