Hilfe beim Log von Hijackthis *verzweifelt*

Dieses Thema Hilfe beim Log von Hijackthis *verzweifelt* im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Kermi, 8. Nov. 2005.

Thema: Hilfe beim Log von Hijackthis *verzweifelt* Also ich gucke schon länger in dieses Forum hier rein und habe damit schon erfolgreich kleine Viren beseitigen...

  1. Also ich gucke schon länger in dieses Forum hier rein und habe damit schon erfolgreich kleine Viren beseitigen können. Seit etwa 1 Wocher kommen bei mir aber ständig PopUps etc und das Winixer Fenster hat sich bisher 2 mal geöffnet habe es aber nie installiert. Jetzt sitze ich hier mit meinem Log von Hijackthis und habe keine Ahnung was ich damit anfangen soll, wäre nett wenn ihr mir helfen könnt *verzweifelt*

    Logfile of HijackThis v1.99.1
    Scan saved at 17:39:17, on 08.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    d:\Programme\Atguard\iamserv.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    D:\Programme\Network Associates\Common Framework\FrameworkService.exe
    D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    C:\Programme\SurfAccuracy\SAcc.exe
    D:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Network Associates\VirusScan\Mcshield.exe
    D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Programme\Atguard\iamapp.exe
    C:\Dokumente und Einstellungen\Lara-1\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iamapp] d:\PROGRA~1\Atguard\iamapp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [ShStatEXE] D:\Programme\Network Associates\VirusScan\SHSTAT.EXE /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] D:\Programme\Network Associates\Common Framework\UpdaterUI.exe /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [WinDVR SchSvr] C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - d:\Programme\Atguard\iamserv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
     
  2. Die Auswertung kannst du auf www.hijackthis.de selbst vornehmen.
    Zum Winfixer Problem gibt es hier schon zahlreiche Forenbeiträge. Einfach mal die Forumsuche benutzen.
     
  3. unter Systemsteuerung/Software SurfAccuracy löschen und mit HijackThis fixen.
    Sollte es Probleme geben im abgesicherten Modus [F8] versuchen.
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware5047
    in der Registry unter RUN den Eintrag löschen.
    http://www.wintotal.de/Tipps/Eintrag.php?TID=233

    SideFind TrojanDownloader.Win32.IstBar: http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware1406
    unter Systemsteuerung/Software SideFind löschen und mit HijackThis fixen.
    Sollte es Probleme geben im abgesicherten Modus [F8] versuchen.

    hat zu Spyware YourSiteBar gehört: http://www.wintotal.de/Spyware/index.php?Filter=Y#Spyware1559
    noch mit HijackThis fixen

    ISTBAR Spyware: http://www.wintotal.de/Spyware/index.php?Filter=I#Spyware661
    versuchen unter Systemsteuerung/Software zu deinstallieren, Prozess vorher beenden (falls vorhanden). Im abgesicherten Modus die exe-Datei löschen und in der Registry unter RUN den Eintrag löschen.
    http://www.wintotal.de/Tipps/Eintrag.php?TID=233

    hier mal deine Auswertung: http://www.hijackthis.de/logfiles/de2a777066551767041742e689785e32.html

    pan_fee
     
  4. Kleines problem habe dieses SurfAccuracy nicht bei der Software dabei :eek:
     
  5. durchsuch Windows nach SAcc.exe

    Alle Dateien und Ordner anzeigen aktivieren unter Extras - Ordneroptionen - Ansicht

    Durchsuch die Registry nach SAcc.exe oder SurfAccuracy
    Start - Ausführen - regedit - Ok - Menü Bearbeiten/ Suchen (Taste F3 = Weitersuchen).
    Solange suchen bis die Registry nichts mehr findet.

    pan_fee
     
  6. Hmmm der findet diese exe datei nirgends :eek: :-\ Maybe ist sie ja schon gelöscht.
     
Die Seite wird geladen...

Hilfe beim Log von Hijackthis *verzweifelt* - Ähnliche Themen

Forum Datum
HILFE: Tastatur im Touchmodus öffnet beim reinklicken nicht automatisch Windows 8 Forum 10. Aug. 2014
hilfe beim brennen von fotos auf dvd...merkwürdiges phänomen.... Audio, Video und Brennen 4. Aug. 2014
Blindfisch braucht Hilfe beim exportieren von OneNote Notizen Windows 8 Forum 19. Mai 2014
Hilfe beim Handyprovider Windows XP Forum 27. Nov. 2013
Pc System gelöscht, brauche Hilfe beim neumachen! Windows XP Forum 17. Mai 2012