Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Würde mich über HJT-log Auswertung freuen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.03.2009, 20:05   #1
Ernich
 
Würde mich über HJT-log Auswertung freuen - Standard

Würde mich über HJT-log Auswertung freuen



Hallo an alle und das Forum.
Wie der Titel schon sagt würde ich mich sehr über eine Auswertung meiner HJT-Log file freuen. In den letzten Tagen bin ich mir irgend wie nicht sicher das mein System frei von Schädlingen ist und habe deshalb mal eine Log-file mit HJT erstellen und würde mich einfach riesieg über die Hilfe paar erfahrener user im Umgang mit der Auswertung von HJT-Logfiles freuen.

Vielen dank im voraus.

Hier die logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:51, on 13.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DeltaIITray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\DeltaIITray.exe
O4 - HKLM\..\Run: [DeltaIITaskbarApp] C:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5854 bytes
         

gruss ernich.

Alt 13.03.2009, 20:37   #2
4RobSen8
 
Würde mich über HJT-log Auswertung freuen - Standard

Würde mich über HJT-log Auswertung freuen



Hallo...und
Eigentlich ncihts aufälliges

Deinstaliere bitte:
- Spybot->veraltet
- Bonjour

Statt Spybot kannst du dir Malewarbytes drauf machen.

Anleitung: Avira Antivir - Agressive Einstellungen

Ansonten immer schön alles aufm neusten Stand halten.
zb. den IE6 -> IE7

Wo hast du denn CS4/Steinberg gekauft?
Zwecks Preisvergleich für Freundin -> Studium Grafikdesign
__________________

__________________

Alt 13.03.2009, 20:43   #3
Ernich
 
Würde mich über HJT-log Auswertung freuen - Standard

Würde mich über HJT-log Auswertung freuen



Danke für die schnelle Hilfe. CS4 habe Ich nirgends gekauft. Ich arbeite als Grafiker in einem Unternehmen und ein Chef hat es für mich erworben als ich da anfing damit ich auch von zuhause Arbeiten kann.

Von Steinberg habe ich ein Musik Programm was ich aber nicht mehr nutze da ich mir seit kurzem eine Akai MPC 1000 gegönnt habe. Von Steinberg gibt es sogenannte EDU Versionen für Schüler, Stundenten ect.
http://www.unimall.de/advanced_searc...cubase&x=0&y=0
Aber deine Freundin will Grafikdesign studieren und nicht auf der SAE Audio Engineering oder ?

gruss ernich.
__________________

Geändert von Ernich (13.03.2009 um 20:54 Uhr)

Alt 13.03.2009, 20:50   #4
4RobSen8
 
Würde mich über HJT-log Auswertung freuen - Standard

Würde mich über HJT-log Auswertung freuen



Nur zur Sicherheit

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Ergebnis stellste hier rein.
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Antwort

Themen zu Würde mich über HJT-log Auswertung freuen
adobe, antivir, antivirus, avira, bho, bonjour, computer, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mozilla, nicht sicher, nvidia, rundll, software, system, windows, windows xp



Ähnliche Themen: Würde mich über HJT-log Auswertung freuen


  1. Danke Schrauber, mein PC und ich freuen uns
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  2. Habe ich evtl ein Skript, über das man mich ausspionieren kann, auf dem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (24)
  3. GVU Trojaner - Sperrbildschirm auch im abgesicherten Modus - würde mich über Hilfe freuen!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (26)
  4. web.de hat mich über hermes_v01 informiert
    Log-Analyse und Auswertung - 15.08.2012 (10)
  5. google leitet mich beim klick auf Ergebnisse auf andere Seiten um (über thealltimes.com)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (19)
  6. Biofrost32.bios verfolt mich über mehrere computer
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (9)
  7. Worm.Win32.Netbooster2 HijakThis Bericht --> Auswertung? (Ich kenne mich nicht aus!)
    Log-Analyse und Auswertung - 01.05.2008 (1)
  8. Würde mich über eure Auswertung und Hilfe sehr freuen.
    Log-Analyse und Auswertung - 21.02.2008 (7)
  9. Freuen uns über Hilfe!
    Log-Analyse und Auswertung - 21.02.2008 (11)
  10. Hi Könnte Jemand über die HJT und Find.bat Auswertung einmal drübersehen ?
    Log-Analyse und Auswertung - 16.10.2007 (20)
  11. Würde sich ein...
    Netzwerk und Hardware - 10.10.2007 (29)
  12. Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ )
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (1)
  13. Pls auswerten würde mich freuen!
    Log-Analyse und Auswertung - 02.03.2007 (11)
  14. Würde mich über Kontrolle freuen
    Log-Analyse und Auswertung - 26.12.2006 (1)
  15. Bräuchte Hilfe bei der Auswertung kenne mich damit nicht so aus Danke
    Log-Analyse und Auswertung - 29.10.2006 (3)

Zum Thema Würde mich über HJT-log Auswertung freuen - Hallo an alle und das Forum. Wie der Titel schon sagt würde ich mich sehr über eine Auswertung meiner HJT-Log file freuen. In den letzten Tagen bin ich mir irgend - Würde mich über HJT-log Auswertung freuen...
Archiv
Du betrachtest: Würde mich über HJT-log Auswertung freuen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.