Register for your free account! | Forgot your password?

You last visited: Today at 04:47

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

HiJackThis

Discussion on HiJackThis within the Technical Support forum part of the Off-Topics category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jan 2008
Posts: 1,611
Received Thanks: 448
HiJackThis

moin...

ich hab da ma nen problem

war aufner lan und i-nen depp hatte vieren drauf-.-'

Win32/Virut.Gen Virus (der infiziert alle .exe)

wen man kein internet und kein antivieren system hat macht der virus eig net viel weil man merk es ja net nur war ich der einzigste auf der lan mit nem AV programm ja jetzt hab ich den salat^^

jetzt wollte ich mal fragen ob sich jemand mit HiJackThis auskennt?

ich steige da net deurch ich stell den log ma rein...

wäre nett wenn mir einer sagen kann was ich davon löschen muss^^

LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:04, on 19.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Metin2_Germany230\Start.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\-_Silencer_-\Eigene Dateien\ICQ\362069018\ReceivedFiles\405406986 Bravogirl _\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Vtune\TBPanel.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\-_Silencer_-\reader_s.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\-_Silencer_-\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9b7be2d516cb0) (gupdate1c9b7be2d516cb0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\winvnc.exe (file missing)

--
End of file - 6834 bytes
>Silencer< is offline  
Old 04/19/2009, 18:07   #2
 
-globe-'s Avatar
 
elite*gold: 8
The Black Market: 5/0/0
Join Date: Mar 2009
Posts: 9,293
Received Thanks: 2,206

Hier einfach den Log einfügen und auswerten.
-globe- is offline  
Thanks
1 User
Old 04/19/2009, 18:13   #3
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jan 2008
Posts: 1,611
Received Thanks: 448
ach das geht auch online^^

wusste ich garnet

danke
>Silencer< is offline  
Old 04/19/2009, 18:17   #4
 
-globe-'s Avatar
 
elite*gold: 8
The Black Market: 5/0/0
Join Date: Mar 2009
Posts: 9,293
Received Thanks: 2,206
Ich habs mal rausgesucht:
C:\Dokumente und Einstellungen\-_Silencer_-\reader_s.exe
C:\WINDOWS\System32\reader_s.exe
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\-_Silencer_-\reader_s.exe
-globe- is offline  
Old 04/19/2009, 18:22   #5
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jan 2008
Posts: 1,611
Received Thanks: 448
Quote:
Originally Posted by -globe- View Post
Ich habs mal rausgesucht:
C:\Dokumente und Einstellungen\-_Silencer_-\reader_s.exe
C:\WINDOWS\System32\reader_s.exe
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\-_Silencer_-\reader_s.exe
ja die hat er mir online auch alle gesagt

zur sicher heit adobe reader ma deinstalliert <.< und alle .exe noch mal mit tuneup shredder gelöscht jetzt muss ich nur alle exe die er infiziert hat ersetzen
>Silencer< is offline  
Reply

« Hilfe ... >.> | Wbb3 Hilfe Suche Plugin »

Similar Threads Similar Threads
HiJackThis [Help]
07/26/2010 - WarRock - 14 Replies
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:38:22, on 26.07.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe
HiJackThis Test
02/28/2010 - Technical Support - 3 Replies
Huhuhuhuhu.. Wollte mal wissen ob ich mein pc neu aufsetzen soll oder ob man das löschen kann.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:42, on 28.02.2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16916) Boot mode: Normal
hijackthis log...
01/15/2008 - Technical Support - 2 Replies
hi könnte mir jemand sagen was ich an prozessen abbrechen sollte? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 128.238.88.65:3127->United States(anonymous) R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -...
Hijackthis
08/26/2007 - Technical Support - 8 Replies
Huhu was bringt eigentlich genau so ein Hijackthis log? da ich mir in letzter zeit ziemlich viel unnützes zeugs von unnützen seiten herunter geladen hab... hab ich mir auch damit mein pc gescannt & log erstellt. wie kann ich sowas auswerten? Log ist hier: Logfile of HijackThis v1.99.1
HiJackThis Logfile
05/20/2007 - Technical Support - 4 Replies
Guten Tag, könnte mir netterweise einer bei der Logfile Auswertung helfen? Edit: Weiß einer, wie man Dienste löschen kann?



All times are GMT +1. The time now is 04:47.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.