Hijackthis

Diskutiere Hijackthis im Software Probleme Forum im Bereich Computerprobleme; hallo zusammen ich hab da ma ne frage und zwar was ist Hijackthis?

  1. #1 321bass123, 25.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    hallo zusammen
    ich hab da ma ne frage
    und zwar was ist Hijackthis?
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 25.07.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.060
    Zustimmungen:
    107
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Das ist ein Tool, welches die laufenden Prozesse deines Windows-Systems ausliest und als Logfile für die Auswertung bereitstellt.

    Mit dem Scan kann man dann auffällige Schadsoftware behandeln (was zum Teil auch in HijackThis möglich ist) und so entfernen.
     
  4. #3 321bass123, 25.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    also wenn ich jetzt hier so ein logfile inposten würde würdet denn ihr den ma nachgucken weil mein computer is in der letzten zeit ein bissel komisch
     
  5. #4 xandros, 25.07.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.060
    Zustimmungen:
    107
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    natürlich schauen wir uns das an. und wenn was auffälliges zu finden ist, dann wirst du darüber sogar informiert.....

    Kannst du gerne einstellen.
     
  6. #5 321bass123, 25.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    ok hier is es nach mein geschmack ein bissel lang

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:26:01, on 25.07.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
    C:\Program Files\ArcorOnline\AOButler.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat1.de/index.php?icqpath=icq
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4EF839A6-14AC-4860-A167-077FA5800B49}: NameServer = 195.50.140.252 195.50.140.114
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4EF839A6-14AC-4860-A167-077FA5800B49}: NameServer = 195.50.140.252 195.50.140.114
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
    O23 - Service: MPM MultiPlugMate Service (MpmSvc) - K. Hofacker, Hamburg, Germany, www.gslantern.com - C:\Program Files\MPM\MpmSvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 10497 bytes
     
  7. #6 xandros, 25.07.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.060
    Zustimmungen:
    107
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Sofern du HiJackThis noch nicht geschlossen hast (ansonsten neu starten und den Scan wiederholen!), folgenden Eintrag in der Liste suchen und die Checkbox davor anhaken...

    R3 - URLSearchHook: (no name) - - (no file)

    Anschliessend auf "Fix Checked" klicken und einen erneuten Scan machen.

    Ansonsten läuft zwar sehr viel "Klumpatsch" auf dem Rechner, aber wers braucht.... Das Logfile ist ansonsten sauber.

    Würde trotzdem aber auch einen Scan mit Adaware und Spybot Search&Destroy empfehlen.
     
  8. #7 321bass123, 25.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    ja danke
    ist der Scan mit Adaware und Spybot Search&Destroy auch in hijackthis?
    oder in nem anti-virus programm
     
  9. #8 xandros, 25.07.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.060
    Zustimmungen:
    107
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    weder noch. Das sind eigenständige Programme, die sich auf verschiedene Schadsoftware spezialisiert haben.
    Ein Antivirenprogramm sucht in der Regel nur nach Viren und einigen Trojanern.
    Adaware sucht nach Malware. Spybot sucht speziell nach Spyware.
     
  10. #9 321bass123, 26.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    ja danke jetzt hab ich wieder ein problem und zwar
    wielange dauert das vollständige scannen mit ad-aware?
    bei mir braucht er für ein objekt (inproc servers32) über ne stunde oder so und wird immernoch nicht fertig
    er zeigt noch nichtma an das er nen fortschritt macht
     
  11. #10 FixedHDD, 26.07.2008
    FixedHDD

    FixedHDD Hat alle lieb :D

    Dabei seit:
    17.07.2007
    Beiträge:
    5.852
    Zustimmungen:
    0
    hi!

    versuche doch mal (du hast XP, gelle?) per start->ausführen->"msconfig" eingeben->Reiter Systemstart unnötige prozesse die während des starts geladen werden ausschalten.

    wenn du nicht sicher bist, welche du aussschalten sollst, liste doch mal hier die prozesse auf die da stehen! Wir helfen dir dabei.

    GRuß Justus
     
  12. #11 Leonixx, 26.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    O23 - Service: MPM MultiPlugMate Service (MpmSvc) - K. Hofacker, Hamburg, Germany, www.gslantern.com - C:\Program Files\MPM\MpmSvc.exe

    Wenn du dieses Programm nicht kennst, dann bitte die .exe bei Virustotal hochladen und auswerten lassen. Du gehst auf eine Datei hochladen, dann auf Laufwerk C- Program Files- Ordner MPM- dann auf die .exe Datei. Bitte die Auswertung hier posten.

    Virustotal

    Weitere Alternative zu den vorgenannten Sicherheitsproggis ist Malewarebytes.
    Lade dir das Programm, ausführen, Updaten, Komplett Scan durchführen, Report posten.

    Gruss Leonixx
     
  13. #12 321bass123, 26.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    ne hab vista
    aber kommt das gleiche raus
    da das hier reinkopieren nicht funzt muss ich die hier rein schreiben
    überall wo ein X vor ist hab ich aktiv

    X windows defender
    X hd audio control panel
    X symantec security technologies
    X symantec shared component
    X realtek voice manager
    X realplayer (32-bit)
    X java(tm) platform se 6 u5
    X liveupdate notice
    X adobe acrobat
    X button manager executable
    X nvidia driver helper service, version 169.25
    X nvidia compatible windows vista display driver, version 169.25
    X nvidia media center library
    X veoh client
    X deamon tool lite
    X deamon tool
    X betriebssystem microsoft windows
    bdagent
    clonecdtray
    deamon tool lite
    google desktop
    msnmsgr
    nero ag nerocheck
    pcbooster6
    qicktime
    catalyst control center
    veoh client
    winzip


    so das wars
     
  14. #13 Philipp_Vista, 26.07.2008
    Philipp_Vista

    Philipp_Vista Szene1.at Photographer

    Dabei seit:
    02.04.2007
    Beiträge:
    4.493
    Zustimmungen:
    0
    Ort:
    Österreich
    Hi,

    adobe acrobat, deamon tool lite, deamon tool; könntest noch entfernen.
     
  15. #14 321bass123, 26.07.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    hier Leonixx
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.7.26.0 2008.07.25 -
    AntiVir 7.8.1.12 2008.07.25 -
    Authentium 5.1.0.4 2008.07.26 -
    Avast 4.8.1195.0 2008.07.26 -
    AVG 8.0.0.130 2008.07.25 -
    BitDefender 7.2 2008.07.26 -
    CAT-QuickHeal 9.50 2008.07.25 -
    ClamAV 0.93.1 2008.07.26 -
    DrWeb 4.44.0.09170 2008.07.26 -
    eSafe 7.0.17.0 2008.07.24 Suspicious File
    eTrust-Vet 31.6.5983 2008.07.26 -
    Ewido 4.0 2008.07.26 -
    F-Prot 4.4.4.56 2008.07.26 -
    F-Secure 7.60.13501.0 2008.07.26 Suspicious:W32/Malware!Gemini
    Fortinet 3.14.0.0 2008.07.26 -
    GData 2.0.7306.1023 2008.07.26 -
    Ikarus T3.1.1.34.0 2008.07.26 -
    Kaspersky 7.0.0.125 2008.07.26 -
    McAfee 5347 2008.07.25 -
    Microsoft 1.3704 2008.07.26 -
    NOD32v2 3300 2008.07.25 -
    Norman 5.80.02 2008.07.25 -
    Panda 9.0.0.4 2008.07.26 Suspicious file
    PCTools 4.4.2.0 2008.07.26 -
    Prevx1 V2 2008.07.26 -
    Rising 20.54.52.00 2008.07.26 -
    Sophos 4.31.0 2008.07.26 -
    Sunbelt 3.1.1536.1 2008.07.25 -
    Symantec 10 2008.07.26 -
    TheHacker 6.2.96.389 2008.07.25 -
    TrendMicro 8.700.0.1004 2008.07.26 -
    VBA32 3.12.8.1 2008.07.26 -
    ViRobot 2008.7.26.1311 2008.07.26 -
    VirusBuster 4.5.11.0 2008.07.26 -
    Webwasher-Gateway 6.6.2 2008.07.26 -
    weitere Informationen
    File size: 39936 bytes
    MD5...: 9b2e0b372e9786a1da904a481de87fb2
    SHA1..: 92da90894e44dd0166c4cce1251bda5b6a4c0202
    SHA256: a3645398a29d3258ffded095288027cc58d2e6763fc03fb4eb77858a401b31d4
    SHA512: 32a072e99a11d42d97f67977052f57064d2b3a0b6eaeb2efda1e75407a34d28b
    64a89583e83fdc733db4d86755fdd56a612b47bb4b2013f11261543d1b435b13
    PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x41f570
    timedatestamp.....: 0x453c91a3 (Mon Oct 23 09:55:47 2006)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x16000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x17000 0x9000 0x8800 7.90 136dfad9a14468b7d9b9e34222a9087e
    .rsrc 0x20000 0x1000 0x1000 3.86 9b69244a14bf0cdf918a44acd4c87673

    ( 2 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
    > MSVBVM60.DLL: -

    ( 0 exports )
    packers (Kaspersky): UPX
    packers (F-Prot): UPX
     
  16. #15 321bass123, 16.08.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    hey Leonixx
    was jetzt???
     
  17. #16 321bass123, 25.08.2008
    321bass123

    321bass123 Neuer Benutzer

    Dabei seit:
    25.07.2008
    Beiträge:
    16
    Zustimmungen:
    0
    kann mir jetzt keiner mehr helfen????
     
  18. #17 Leonixx, 25.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    ist schon ne weile her seit deinem letzten Post. Meist hat es sich erledigt, wenn keine Reaktionen mehr kommen.

    Lade dir Malewarebytes, ausführen, updaten, Komplett Scan, alles löschen was gefunden wird, Report posten.

    Dann HJT aufrufen, do a system scan, unten stehende Einträge markieren und auf fix checked drücken (unten links). Danach Rechner neustarten und neues Logfile.

    R3 - URLSearchHook: (no name) - - (no file)

    O23 - Service: MPM MultiPlugMate Service (MpmSvc) - K. Hofacker, Hamburg, Germany, www.gslantern.com - C:\Program Files\MPM\MpmSvc.exe


    Gruss Leonixx
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. #18 Humdinger, 26.08.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Dienste kann man nicht per Hijackthis Fix erledigen.

    Entweder:

    Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben

    oder

    Den Starttyp beim entsprechenden Dienst "deaktiviert" auswählen und den Dienststatus mit "Beenden" schließen.

    Diesen Dienst hier halte ich aber für unbedenklich und würde da nichts machen.

    Ein Scan mit Malwarebytes kann ja nicht schaden.
    http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

    Gibt es akute Probleme mit dem System?
     
  21. #19 Leonixx, 26.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast recht, habe ich doch glatt in der Eile übersehen. *schäm*

    Gruss Leonixx
     
Thema:

Hijackthis

Die Seite wird geladen...

Hijackthis - Ähnliche Themen

  1. kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel

    kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:24:36, on 16.12.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer...
  2. mein hijackthis ergebniss

    mein hijackthis ergebniss: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:44:40, on 26.04.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet...
  3. Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen

    Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:57, on 10.04.2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet...
  4. Frage zu 2 Hijackthis Einträge

    Frage zu 2 Hijackthis Einträge: Guten Tag, habe heute mal mein PC mit Hijackthis untersucht und 2 Einträge gefunden mit den ich nichts anfängen kann, ansonsten war das Log gut...
  5. Kann sich mal jemand den Hijackthis log ansehen?...

    Kann sich mal jemand den Hijackthis log ansehen?...: ..und mir sagen was ich hier fixen kann? Mein PC ist voll lahm und so Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:36:20, on...