Ergebnis 1 bis 12 von 12
Thema: HijackThis Logfileauswertung
-
21.07.2010, 15:31 #1PsychoGamer
HijackThis Logfileauswertung
Servus Leute, kann mir jemand bescheid geben, ob hier viel Schädliches drauf ist?
Hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:03, on 21.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Stardock\CursorFX\CursorFX.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\DNA\btdna.exe
D:\Programme\0190 Warner\w0svc.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\AAVUpdateManager\aavus.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\Programme\Styler\Styler.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\libusbd-nt.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AOL.de | Kostenlose Email, Nachrichten & Wetter, Sport, Shopping und Star-News auf AOL.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - D:\Programme\Eazel-DE\tbEaz1.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - D:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg. dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - D:\PROGRA~1\0190WA~1\whelper1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - D:\Programme\Eazel-DE\tbEaz1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - D:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "D:\Programme\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [swg] "D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNoti fier.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] D:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Bit******* DNA] "D:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - d:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Google Sidewiki... - res://D:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E 79.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - D:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab...i_4.1.71.0.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/st...r_4.0.53.0.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/...osticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A7BB360-1CB8-4927-95F6-4808F53FC4AD}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe
O23 - Service: AAV UpdateService - Unknown owner - D:\Programme\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - libusb-Win32 - D:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 10996 bytes
-
-
21.07.2010, 16:45 #2sprinttom
AW: HijackThis Logfileauswertung
Sieht eigentlich ganz sauber aus (hier kannst Du die Auswertung selber durchführen > HijackThis Logfileauswertung).
Aber der Systemstart dürfte bei so einem "überladenem" System ziemlich lange dauern...Ich würd das mal entrümpeln (z. B. mit CCleaner)
-
21.07.2010, 18:34 #3PsychoGamer
AW: HijackThis Logfileauswertung
Hätte nicht gedacht dass er sauber ist. Danke!
sprinttom
Naja wirklich lange dauert der Systemstart jetzt nicht...aber CCleaner hab ich auch drauf ja.
-
21.07.2010, 18:39 #4sprinttom
AW: HijackThis Logfileauswertung
Das HiJackthis nichts findet heißt aber auch nicht, dass Dein nicht doch infiziert ist...
Mach mal einen Scan mit GMER vl. kommt da etwas zum Vorschein...
Hier ist auch ne deutsche Anleitung zu finden > Rootkit-Scanner Anleitungen
-
21.07.2010, 18:45 #5PsychoGamer
AW: HijackThis Logfileauswertung
Jo ich werds mir heut Abend mal anschauen, danke. sprinttom
-
09.12.2011, 20:08 #6Rayxes
HijackThis Logfileauwertung
Hey, ich hab grad auf der Seite eine Auswertung gemacht und ich hab da verdammt viele schädlinge rausbekommen, könntet ihr euch meine Auswertung mal anschauen und mir sagen wie ich das ganze Zeug am besten runterbekomme? Hab das Antivirprogramm "Emsisoft Anti-Malware" bereits installiert und mehrmals drüber Scannen lassen, der hat auch einiges gefunden, das ich alles in die Quarantäne gesteckt habe, aber nach jedem Scan zeigt der mir trotzdem immer den selben Trojaner an. Mein problem ist das dadurch meine Browser die ganze Zeit abschmieren und ich nicht weiß was ich dagegen tun soll.
Mit freundlichen Grüßen
Zero
-
09.12.2011, 22:43 #7xToXiC
AW: HijackThis Logfileauwertung
Würde das System einfach neu aufsetzen. Formatieren und Betriebssystem neuinstallieren, dabei ein Backup der Daten machen.
-
09.12.2011, 22:44 #8martin-josef
AW: HijackThis Logfileauwertung
Hallo Spiderzero
stelle Deine datei einfach hier rein. dort geht es am schnellsten
HijackThis Logfileauswertung
gruss
martin-josef
-
10.12.2011, 09:56 #9Rayxes
AW: HijackThis Logfileauwertung
Hey, das hab ich bereits getan, das hier kam raus:
Meine Frage ist jedoch, wie entferne ich die Schädlinge die ich habe nun von meinem Computer?
-
10.12.2011, 15:51 #10martin-josef
AW: HijackThis Logfileauwertung
Hallo Spiderzero
erst mal im windows explorer die einstellung ändern, so das alle versteckten dateien angezeigt werden. dann die einzelnen schritte, -bei schädlich etc. wie angezeigt durchführen. evtl. musst Du die ein oder andere datei suchen (suchlauf). es steht schon ein wenig arbeit an. nimm Dir also Zeit.
gruss
martin-josef
ps oder den pc neu aufsetzen, aber das musst Du selber entscheiden.
-
10.12.2011, 22:17 #11martin-josef
AW: HijackThis Logfileauwertung
Hallo
wie heisst der trojaner der angezeigt wird.
gruss
martin-josef
-
11.12.2011, 19:49 #12HardAndSoft
AW: Fragen und Antworten zu Viren/Trojanern/Spyware
Hallo Spiderzero, Spiderzero
das sinnvollste wäre sicherlich eine Formatierung der Platte und Neuaufsetzen von Windows. Das Problem ist, dass man hartnäckige Trojaner kaum runter bekommt, so lange Windows läuft. Vergiss also Antivirensoftware, sobald Du dir einen Virus eingefangen hast. Antivirensoftware hilft prinzipiell nur im Voraus, um eine Infektion zu verhindern.
Du könntest, wenn Du auf gar keinen Fall formatieren und neu aufspielen möchtest, mal das Avira REscue Kit runterladen, auf eine CD brennen und von dieser starten. Hier sind die Reparaturmöglichkeiten etwas besser, weil das Programm nicht unter Windows läuft und Windows daher den Schädling nicht mehr schützen kann. Hier kannst Du das Rescue Kit runterladen: Avira AntiVir Rescue System - Download
Viel Erfolg!
Ähnliche Themen
-
explorer.exe UND andere sehr rätselhafte *exe Problem [HijackThis Logfile inside]: Ich hab eben den explorer.exe über den Taskmanager beendet bare nicht neu gestartet sondern einfach den PC neu gestartet über den Resetknopf.... -
Logfileauswertung pls!: Hallo zusammen! Ich habe in letzter Zeit irgendwie einige unerwünschte Programme/Viren auf meinem Rechner gefunden, und habe nun mal per HiJackThis...
Feuerkerk und ich führen ein inniges Verhältnis. Selbst in meinen Verwarnlog hatte er damals immer geschrieben, weil er nie genug von mir kriegen...
Forumla Café