bitte logfile auswerten

12Antworten
  1. #1
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard bitte logfile auswerten

    hey ho,

    mein zweiter Pc spuckt diesen logfile aus (ständig öffnen sich Werbefenster und Norton findet ständig Trojaner!HILFE):

    Logfile of HijackThis v1.99.1
    Scan saved at 11:24:43, on 11.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\DOKUME~1\Antonia\EIGENE~1\MCROSO~1\msdtc.exe
    C:\WINDOWS\??sembly\?explore.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    E:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsub.dll,startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Wdwb] "C:\DOKUME~1\Antonia\EIGENE~1\MCROSO~1\msdtc.e xe" -vt ndrv
    O4 - HKCU\..\Run: [Jhes] C:\WINDOWS\??sembly\?explore.exe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://by107fd.bay107.hotmail.msn.com/r ... nPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - https://software-dl.real.com/11f1cf90712 ... 601_de.cab
    O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security
    Center\SymWSC.exe

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    als 'böse' eingeordnet wird >
    Code:
       C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.findthewebsiteyouneed.com
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    Darüber hinaus solltest du überprüfen, ob du das kennst und selbst installiert hast >
    Code:
      C:\WINDOWS\??sembly\?explore.exe  
      O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsub.dll,startup
      O4 - HKCU\..\Run: [Wdwb] "C:\DOKUME~1\Antonia\EIGENE~1\MCROSO~1\msdtc.exe" -vt ndrv
    O4 - HKCU\..\Run: [Jhes] C:\WINDOWS\??sembly\?explore.exe
      O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
      O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security
    Center\SymWSC.exe
    HJT kennt letzteres nicht in dieser Form.

  3. #3
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard bissl wat behoben

    Danke erstma!

    Ein bissl wat von dem bösen kram is jetzt weg aba er will mich trotz getrennter verbindung ständig mit dem i-net verbinden....ich tippe das sind imma noch so ne blöden Pop-ups!

  4. #4
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Um wirklich alle Schädlinge weg zu bekommen, hat sich folgendes Vorgehen bestens bewährt:

    1. Systemwiederherstellung deaktivieren
    2. PC vom Netz nehmen
    3. runterfahren und neu starten
    4. während des Neu Starts mehrfach die F8 Taste drücken
    5. abgesicherten Modus gehen
    6. Viren scannen
    7. PC wieder runterfahren und neu Starten
    8. Systemwiederherstellung aktivieren

    https://bildupload.sro.at/images/0-Sy...aktivieren.gif

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    und wenn du Johann Schmidt's Abfolge hinter dir hast, du als Standardbrowswer den IE benutzt, kannst du dir die neue Version (7) holen. der installiert sich über den alten (6). Dort kannst du Popup-Blocker und Phishing-Filter aktivieren.
    Als ständigen Begleiter sind S&D und CCleaner nützlich. >>>

    https://www.dirks-computerecke.de/spybot-anleitung.htm

    https://www.dirks-computerecke.de/ccleaner-1.htm

    Genau wie die Virenscanner-Updates gehören diese Tools zur Routinepflege deiner PC's.

  6. #6
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard shit

    Ich hab die Anleitung von Johann Schmidt erstma befolgt, doch das funzlt nicht!

    ich komme zwar in den abgesicherten modus aba dort ist alles schwarz und keine icons zum anwählen....und wenn ich den taskmanger öffne und den Befehl explorer.exe eingebe bricht er diesen vorgang immer wieder ab

    Wie schaffe ich es im abgesicherten modus einen virusscan durchzuführen

  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    kannst du denn die letzte, als funktionierend bekannte Version starten?
    Ebenfalls mit F8-Taste.

  8. #8
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard ja funzelt

    JA die kann ich aufrufen aba was bringt mir das....ich will ja nur einen virencheck im abgesicherten Modus durchlaufen lassen!

  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    wenn du 'die letzte funktionierende Version' von WIN XP wieder hast, dann kannst du doch danach auch den 'Abgesicherten Modus' jederzeit aufrufen.

  10. #10
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard hmmm=(

    Das normale hochfahren funktioniert ja wunderbar!
    aber ich möchte jetzt in den abgesicherten modus um ein gründlichen virencheck zu machen!
    mein rechner bootet und ich drücke die taste F8 und anschließend wähle ich den abgesicherten modus...soweit fährt er auch hoch! Ich wähle ein Benutzerkonto aus und dann bleibt mein rechner schwarz und untenlinks und untenrechts steht nur Abgesicherter Modus!!

    Ich bin nun auch mal mit meinem anderen rechner in den abg. Modus. Doch da habe ich eine taskleiste und alles andere zur verfügung!

    helft mir bitte!!!

  11. #11
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard hmmm=(

    Das normale hochfahren funktioniert ja wunderbar!
    aber ich möchte jetzt in den abgesicherten modus um ein gründlichen virencheck zu machen!
    mein rechner bootet und ich drücke die taste F8 und anschließend wähle ich den abgesicherten modus...soweit fährt er auch hoch! Ich wähle ein Benutzerkonto aus und dann bleibt mein rechner schwarz und untenlinks und untenrechts steht nur Abgesicherter Modus!!

    Ich bin nun auch mal mit meinem anderen rechner in den abg. Modus. Doch da habe ich eine taskleiste und alles andere zur verfügung!

    helft mir bitte!!!

  12. #12
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    ich bin mir nicht sicher, aber vielleicht braucht der Benutzer Admin-Rechte?

  13. #13
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard schon probiert

    hab beides ausprobiert...admin und normal!
    funkioniert nich!

Ähnliche Themen

  1. HijackThis - Logfile auswerten

    Von electrofreak im Forum Off-Topic
    Antworten: 5
    Letzter Beitrag: 18.04.2013, 13:53
  2. Logfile auswerten

    Von Debo im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 05.02.2009, 09:01
  3. logfile auswerten

    Von Sir McGrady im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 08.12.2006, 15:24
  4. Logfile auswerten

    Von massi im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 09.11.2006, 09:27
  5. HijackThis Logfile auswerten

    Von blxx im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 24.10.2006, 08:33
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz