[HaBo]
| Die Problemzone Spinnt der Rechner mal wieder? Stellt eure Fragen hier und es wird geholfen. |
Hijackthis gut, aber ich kenn mich nicht aus
Diskussion: Hijackthis gut, aber ich kenn mich nicht aus im Forum Die Problemzone, in der Kategorie PC Foren; Anzeige Logfile of HijackThis v1.99.0 Scan saved at 20:17:28, on 03.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 ...
 |
03.04.05, 20:18
| #1 (permalink) |
| Guest Likes: |  Hijackthis gut, aber ich kenn mich nicht aus Anzeige Logfile of HijackThis v1.99.0 Scan saved at 20:17:28, on 03.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\ImageStudio\LowLight.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Winamp\Winamp.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Dokumente und Einstellungen\adim\Eigene Dateien\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111224428123 O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6A5EF7-CA30-4039-828A-F44A155D2D13}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe wäre sehr dankbar |
 |
|
03.04.05, 20:33
| #2 (permalink) |
| Registriert seit: 30.11.03  Likes: 0 | huhu truelove! es gibt eine automatische auswertung von hijackthis-logfiles. <::HIER::> ist zwar nicht immer das gelbe vom ei, bringt aber eine grobe differenzierung...  lg gkl |
| |
| HaBOT | - Anzeige - |
|
|
03.04.05, 20:34
| #3 (permalink) |
| Guest Likes: | Hi Gratulatione, deine Kiste ist sauber  saludo erde |
| |
|
03.04.05, 20:37
| #4 (permalink) |
| Guest Likes: | O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe und das hier? achja..danke für den link glk und dir auch erde..bist immer zu stelle wenn man hilfe braucht  klasse |
| |
|
03.04.05, 21:35
| #5 (permalink) |
| Member of Honour   Registriert seit: 02.04.05  Likes: 76 | Von Windows ist diese firewall.exe jedenfalls nicht. Da es jedoch im Schlüssel daneben steht, ist das ziemlich suspicous. Wenn dus nicht kennst, dann lieber mit HijackThis fixen. //EDIT: Einer von den beiden könnte es sein: http://www.sophos.de/virusinfo/analyses/w32poebotj.html http://startup.iamnotageek.com/srch-Firewall.exe.html Also raus damit. |
|
| |
|
03.04.05, 22:02
| #6 (permalink) | ||
| Guest Likes: | Hi Zitat:
Wiso habe ich denn Eintrag übersehen, wie schon erwähnt kannste fixen. saludo erde | ||
| |
|
03.04.05, 22:10
| #7 (permalink) |
| Guest Likes: | ich danke euch vielmals geht nicht weg O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Susanne\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Susanne\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank |
| |
|
04.04.05, 11:28
| #8 (permalink) |
| Member of Honour  Registriert seit: 04.09.04 Likes: 0 | Hallo truelove, 1.) Systemwiederherstellung deaktivieren 2.) Temp-Internet-Files löschen, "alle offline Inhalte löschen", c:\windows\temp leeren, c:\tmp leeren 3. ) Verbindung zum Internet trennen, falls du automatische Einwahl oder Router verwendest. 4.) Rechner im abgesichterten Modus neu starten. 5.) säubern mit einem Tool deiner Wahl. Ggf. mal MS Antispyware-Tool probieren. 6.) wenn wirklich alles sauber ist, neu starten. Wiederherstellung aktivieren. 7.) sich grundlegende Gedanken zum Thema Spyware machen und nicht mehr so viele, dubiose Seiten mit dem IE besuchen. root |
|
| |
|
04.04.05, 13:42
| #9 (permalink) |
| Senior Member   Registriert seit: 02.10.01 Likes: 49 | hi ohne anleitung von hijackthis brauchst du eigentlich auch das prog nicht, da du nicht weisst was du fixen sollst. hier gibt es eine anleitung zu hijackthis cu -= pillepalle =- |
|
| |
|
04.04.05, 14:13
| #10 (permalink) |
| Guest Likes: | @root. mein logfile..siehe oben das erstedas letzte ist von einer freundin...haben versucht gestern alles zu löschen und leeren...ging ned.. dennoch danke auch für den link true |
| |
|
04.04.05, 14:19
| #11 (permalink) |
| Member of Honour Registriert seit: 04.09.04 Likes: 0 | Wie jetzt? Das erste mit firewall.exe war von dir und das danach war von einer Freundin? Firewall.exe hast du jetzt entfernt? Grüsse root |
|
| |
|
04.04.05, 14:31
| #12 (permalink) | |
| Guest Likes: | Zitat:
du hast es erfasst..das erste mit der firewall.exe war meins... bin sehr vorsichtig im net....mit firefox unterwegs und 1mal täglich ad-aware + hijackthis. allerdings konnte ich bis gestern nichts mit hijackthis anfangen...danke eines users ist es mir nun gelungen danke nochmalgenau..das letzte ist von meiner freundin...( NEW.Net) usw die surft mit dem IE ständig rum, kaum antispyware drauf usw. allerdings ist sie nicht dumm, nur uninteressiert..bis gestern, da sie mehrere trojaner drauf hatte. hatten es mit hijackthis probiert zu fixen...erfolglos. leider kann ich momentan nichts für sie tun ausser euch um rat und hilfe bitten, da sie 300 Km von mir wohnt. und bis zum 19 April muss sie wohl noch warten..bis ich meine fähigkeiten und kenntnisse ausserhalb meines systems,einsetzten kann | |
| |
|
04.04.05, 14:48
| #13 (permalink) | |
| Member of Honour Registriert seit: 02.04.05 Likes: 76 | Zitat:
*scnr*Ist das System einmal kompromittiert worden, kann man sich nie sicher sein ob es noch verseucht ist. Bester Tip: -> System neu aufsetzten. -> Auf aktuellen Patchlevel updaten. -> ntsvcfg -> Auf IE , OE et cetera verzichten. Leider findet dieser Tip nur sehr wenig Anklang, deswegen habe ich es aufgegeben ihn zu geben. | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » PC Foren » Die Problemzone » Hijackthis gut, aber ich kenn mich nicht aus
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Ich spreche normal aber meine Freunde hören mich nicht oder nur leise!! | Nahok&Nieffi | Die Problemzone | 13 | 19.01.06 15:47 |
| kenn sich jemand mit telnet towel.blinkenlights.nl aus? | lost | Off topic-Zone | 4 | 22.09.05 16:02 |
| Ich kann alle im Netzwerk finden, mich kann man auch finden aber nicht zugreifen | Strahl | Network · LAN, WAN, Firewalls | 11 | 21.07.05 16:52 |
| Ich seh mich in der Netzwerkumgebung nicht! | SiRRiuS | Network · LAN, WAN, Firewalls | 7 | 10.02.03 10:44 |
| Ich entschuldige mich vorher, aber das ist einfach gut :-))))) | Watchme | Fun Section | 4 | 17.02.02 22:54 |
