wurmverdacht hijack logfile hilfe

Dieses Thema wurmverdacht hijack logfile hilfe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von thorsten neu, 12. Mai 2005.

Thema: wurmverdacht hijack logfile hilfe Habe den Verdacht das ein trojaner auf meinem Rechner ist kann mir jemand beim auswerten von hijack protokoll hefen...

  1. Habe den Verdacht das ein trojaner auf meinem Rechner ist
    kann mir jemand beim auswerten von hijack protokoll hefen ?

    Logfile of HijackThis v1.99.1
    Scan saved at 12:44:17, on 14.03.2002
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Navnt\navapsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Navnt\navapw32.exe
    C:\PROGRA~1\Navnt\npssvc.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    C:\PROGRA~1\Navnt\alertsvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Dokumente und Einstellungen\thorsten\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
    O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
    O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Navnt\navapw32.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CDBB1B67-6064-4E96-AE54-A53C958366B9}: NameServer = 192.168.0.1
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: NAV Alert - Symantec Corporation - C:\PROGRA~1\Navnt\alertsvc.exe
    O23 - Service: NAV Auto-Protect - Symantec Corporation - C:\PROGRA~1\Navnt\navapsvc.exe
    O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\PROGRA~1\Navnt\npssvc.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

    vielen Dank im vorraus Thorsten
     
  2. Logfile bei www.hijackthis.de auswerten lassen und DRINGEND mal dein System aktualisieren, du bist ja noch kompl. ohne Service Pack unterwegs !

    Cheers,
    Joshua
     
  3. SP2 gibt's hier:
    http://www.wintotal.de/Software/index.php?id=2362

    die originale Systemdatei heißt lsass.exe (mit einem s am Anfang)
    http://www.wintotal.de/Spyware/index.php?Filter=L#Spyware3028

    miste mal dein Downloaded Program Files Verzeichnis aus

    Trojaner
    http://www.wintotal.de/Spyware/index.php?Filter=V#Spyware1604

    pan_fee
     
  4. kurze Frage.

    Müsste ein Virenschutz den Trojaner nicht erkennen?
     
  5. @Radar:
    Kurze Antwort: Eigentlich ja.


    Cheers,
    Joshua
     
  6. kurze gegenfrage: aktualisiert sich der virenscanner immer automatisch?
     
Die Seite wird geladen...

wurmverdacht hijack logfile hilfe - Ähnliche Themen

Forum Datum
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
Alle LNK gehijacked Viren, Trojaner, Spyware etc. 14. Sep. 2011
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijack.DisplayProperties, wasn das fürn Vogel ? Windows 7 Forum 11. Jan. 2010
Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. Viren, Trojaner, Spyware etc. 19. Sep. 2009