Hijackthis Logfile, bitte um Hilfe !!

5Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hijackthis Logfile, bitte um Hilfe !!

    Hallo,

    wäre sehr dankbar, wenn sich jemand, der sich damit besser auskennt als ich, mein Log File anschauen könnte.

    Ad-Aware, CWshredder, spybot etc habe ich schon mehrmals drüberlaufen lassen, trotzdem habe ich diese Scheisse noch auf dem Rechner.

    Vielen Dank im voraus
    Gerd

    Logfile of HijackThis v1.99.1
    Scan saved at 21:42:09, on 23.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\isrvs\desktop.exe
    C:\windows\system32\ynkhwv.exe
    C:\windows\system32\packager.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\kermit\Desktop\hijackthis_199\Hijack This.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O4 - HKLM\..\Run: [ynkhwv] c:\windows\system32\ynkhwv.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5658070082
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1499D605-100D-4F76-A281-288574796EF6}: NameServer = 62.27.27.62 195.247.247.195
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1499D605-100D-4F76-A281-288574796EF6}: NameServer = 62.27.27.62 195.247.247.195
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
    O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

  2. #2
    Avatar von Ratloser0815
    Ratloser0815 ist offline

    Title
    Benutzer
    seit
    04.04.2005
    Beiträge
    177

    Standard

    Hallo,

    Dies Einträge würde ich auf jeden fall fixen, dann den Computer neu hochfahren und nochmals den log schicken:

    C:\windows\system32\ynkhwv.exe
    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

    Sind dir diese Einträge, bzw. diese IP unbekannt, solltest du sie fixen:


    O17 - HKLM\System\CCS\Services\Tcpip\..\{1499D605-100D-4F76-A281-288574796EF6}: NameServer = 62.27.27.62 195.247.247.195

    O17 - HKLM\System\CS1\Services\Tcpip\..\{1499D605-100D-4F76-A281-288574796EF6}: NameServer = 62.27.27.62 195.247.247.195


    Mfg


    Daniel

  3. #3
    Avatar von Ratloser0815
    Ratloser0815 ist offline

    Title
    Benutzer
    seit
    04.04.2005
    Beiträge
    177

    Standard

    ach ja, und die systemwiederherstellung auf jeden fall deaktivieren:

    Arbeitsplatz - rechte maustaste - eigenschaften - systemwiederherstellung - deaktivieren


    mfg

    Daniel

  4. #4
    Avatar von
    Themen Starter

    Standard neues Log File

    Hallo Ratloser,
    erstmal vielen Dank für Deine Antwort.
    Habe gestern schon etwas rumprobiert und im abgesicherten Modus einiges löschen können.
    Es sieht im Moment so aus, als wäre der Krams weg, bin mir aber nicht ganz sicher.
    Leider geht meine Windows Update funktioniert (über Internet Explorer), anscheinend habe ich etwas zu viel gelöscht.
    Weißt Du Rat ?
    Das aktuelle Log File von heute habe ich angefügt.
    Vielen Dank schon mal für Deine Mühen !!!

    Logfile of HijackThis v1.99.1
    Scan saved at 18:33:58, on 24.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\rsvp.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender8\vsserv.exe
    C:\Dokumente und Einstellungen\kermit\Desktop\hijackthis_199\Hijack This.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5658070082
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
    O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

  5. #5
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Lade dir bitte das Tool hier von F-Secure, das in der Lage ist, den Trojan Downloader zu entfernen

    https://www.f-secure.de/v-desk/sdbot_md.shtml



    Du solltest dein Windows auf den neuesten Stand bringen und eine Firewall installieren bzw. aktivieren.

    Schöne Grüße
    Jinxy

  6. #6
    Avatar von
    Themen Starter

    Standard

    Hi
    Die Logfile sehen sehr gut aus aber du sollst noch :

    O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll

    gucken weil das eventuell Böse sein könnte !

Ähnliche Themen

  1. Brauche Hilfe bei der Auswertung der hijackthis-Logfile!!!

    Von Ahnungslose im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 29.03.2010, 17:01
  2. Bräuchte Hilfe bei einem HijackThis-Logfile

    Von Spyx im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 12.09.2006, 18:42
  3. HijackThis logfile Brauche Hilfe

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 13.06.2005, 21:56
  4. HiJackThis logfile -> hilfe gesucht

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 29.05.2005, 09:53
  5. Bitte um Hilfe. Logfile von HijackThis

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 28.05.2005, 19:05

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz