HijackThis Logfile - Wer kann helfen

Dieses Thema HijackThis Logfile - Wer kann helfen im Forum "Sonstiges rund ums Internet" wurde erstellt von seth04, 5. Juni 2004.

Thema: HijackThis Logfile - Wer kann helfen Logfile of HijackThis v1.97.7 Scan saved at 12:15:53, on 05.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE:...

  1. Logfile of HijackThis v1.97.7
    Scan saved at 12:15:53, on 05.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    C:\Norman\Nvc\BIN\Zanda.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SCARDS32.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\Programme\VVSN\VVSN.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\NORMAN\Nvc\BIN\NIP.EXE
    C:\NORMAN\Nvc\BIN\npfmsg2.exe
    C:\Program Files\Internet Optimizer\actalert.exe
    C:\NORMAN\Nvc\BIN\nvcoas.exe
    C:\NORMAN\Nvc\BIN\nipsvc.exe
    C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN\cclaw.exe
    C:\NORMAN\Nvc\BIN\NJEEVES.EXE
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\PROGRA~1\WINZIP\wzqkpick.exe
    C:\NORMAN\Nvc\BIN\NVCOD.EXE
    C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CRDZE6F5\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {49E85E81-D6D4-45B2-B290-65D335E8CF51} - C:\WINDOWS\System32\jjhgac.dll
    O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll
    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C64 Series /O5 LPT1: /M Stylus C64
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe C:\WINDOWS\Downloaded Program Files\bridge.dll,Load
    O4 - HKLM\..\Run: [Internet Optimizer] C:\Program Files\Internet Optimizer\optimize.exe
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [Windows Update Process] wmiprvsc.exe
    O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe
    O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Windows Update Process] wmiprvsc.exe
    O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
    O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
    O9 - Extra->Tools' menuitem: JavaScript Console (HKLM)
    O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
    O9 - Extra->Tools' menuitem: JavaScript Console (HKCU)
    O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38143.0884837963
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab

    Kann jemand mal draufschauen. Danke!

    Gruß
    Seth04
     
  2. mal ein Update machen ;)

    Avenue-Media Adware, Info

    was ist das?
    check mal diese exe (Eigenschaften)

    Avenue-Media Adware, siehe oben

    lade dir mal das sp.html-Startseiten Entfernungstool »Cleaner SpHjfix.exe« runter, hier (ganz unten)

    siehe oben (Cleaner SpHjfix.exe)

    Info, den Eintrag in der win.ini löschen.

    Twain-Tech Adware

    fixen
    MoneyTree (gehört evtl. zu InternetOptimizer), Info

    Bridge Spyware Info und Info

    siehe oben

    siehe oben (optimize.exe)

    siehe oben, VVSN

    http://www.sophos.de/virusinfo/analyses/w32sdbotcb.html

    http://www.sophos.de/virusinfo/analyses/w32agobothh.html

    http://www.sophos.de/virusinfo/analyses/w32rbota.html

    wie oben
    http://www.sophos.de/virusinfo/analyses/trojagobothz.html

    siehe oben

    fixen

    fixen

    ???

    ???

    pan_fee
     
  3. Bei so einem Log ist es ja schon fast leichter zu schreiben was drin bleibt. ;D :p

    Dein System ist komplett ungepatcht. Das muss unbedingt nachgeholt werden.

    Außerdem kommt ein solch verseuchtes System nicht von ungefähr. Überdenke mal Surfverhalten, und ziehe auch mal einen Browser-/E-Mail-Client-Wechsel in Betracht.

    http://www.wintotal-forum.de/?board=35;action=display;threadid=36533
     
  4. Vielen Dank. Bin kräftig am aufräumen!

    Gruß

    seth04
     
  5. lies dir auch die Infos-Links durch und lösche auch die verseuchten exe- und dll- Dateien. Evtl. auch in den Ordneroptionen - Ansicht alle Dateien und Ordner anzeigen aktivieren.

    Und nicht vergessen ;)

    pan_fee
     
Die Seite wird geladen...

HijackThis Logfile - Wer kann helfen - Ähnliche Themen

Forum Datum
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijackthis Logfile Report... was kann weg? Viren, Trojaner, Spyware etc. 13. Juni 2007
Hilfe bei Auswertung von HiJackThis Logfile Windows XP Forum 24. Mai 2007
kennt sich jemand aus => winfixer => logfile=> hijackthis Viren, Trojaner, Spyware etc. 11. Sep. 2005
Hijackthis logfile Viren, Trojaner, Spyware etc. 10. Juli 2005