HiJack Log bitte auswerten

**FormChanger** · 15.10.2008, 15:26

mein cousin war am pc -.-' bitte auswerten

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:39, on 15.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KGB\Mpk.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [1 mags 16 more] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Admin Inter 1 Mags\mess style.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free 16] C:\DOKUME~1\ADMINI~1\ANWEND~1\CREATI~1\CashSecond.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

--
End of file - 3817 bytes

**patrick1992** · 15.10.2008, 15:35

Code:

O4 - HKLM\..\Run: [1 mags 16 more] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Admin Inter 1 Mags\mess style.exe

O4 - HKCU\..\Run: [Free 16] C:\DOKUME~1\ADMINI~1\ANWEND~1\CREATI~1\CashSecond.exe

O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe

laut hijackthis.de

**Mac_Hack** · 15.10.2008, 15:39

C:\Programme\KGB\Mpk.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [1 mags 16 more] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Admin Inter 1 Mags\mess style.exe

O4 - HKCU\..\Run: [Free 16] C:\DOKUME~1\ADMINI~1\ANWEND~1\CREATI~1\CashSecond. exe

O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe

**FormChanger** · 15.10.2008, 15:50

ok danke jetz hoffich mal is wieder clean mein pc

**VincentSX** · 15.10.2008, 16:02

KGB!? -.-#
btw: Bin ich der einzige oder fand es sonst noch jemand komisch das zeitgleich zum FF noch eine IE instanz am laufen war... ^^
War das eigentlich absicht beide Browser am laufen zu haben?

**FormChanger** · 15.10.2008, 16:04

ne das isses ja der sch3!55 inet explorer wurde von inem virus oder so injected
ich bin ein purer FF user

**Sedna** · 15.10.2008, 16:09

Snif doch mal dein Netzwerk ...

Lösch was dir nicht passt

Wenn du dir sicher bist -.-

Lösch die Platte ^^

**FormChanger** · 15.10.2008, 16:11

ne nenenee.... hab das jetz wieder hingekriegt ausm autostart (msconfig) is alles raus was mir grade nich gefiel und der IEXPLORE.exe startet auch nicht mehr hihi habs jetz dank der log auswertung hingekriegt mein cousin wird aus meinem zimmer verbannt^^

Thema: HiJack Log bitte auswerten

Themen-Optionen

Anzeige

HiJack Log bitte auswerten

Stichworte

Berechtigungen