Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HIJACKTHIS auswerten.....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2005, 16:23   #1
Kalle55
 
HIJACKTHIS auswerten..... - Beitrag

HIJACKTHIS auswerten.....



Hallo,

könnt ihr mal schauen ob hier auch soweit alles Okay ist ???

Danke

Logfile of HijackThis v1.99.0
Scan saved at 17:19:33, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lord of the Ring\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Dokumente und Einstellungen\Lord of the Ring\Anwendungsdaten\MGI\PhotoSuite4\Temp\MGI00000.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104791482812
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 09.01.2005, 16:31   #2
Chris14
 

HIJACKTHIS auswerten..... - Standard

HIJACKTHIS auswerten.....



Jep der log ist sauber. aber da hätte ich noch 2 bitten an dich:
-verwende den IE nurnoch für windowsupdate und lade dir einen anderen browser wie firefox runter
-lade dir das Windows XP Service Pack 2 herunter
__________________


Alt 09.01.2005, 16:35   #3
Kalle55
 
HIJACKTHIS auswerten..... - Beitrag

Sp2



@Chris14

Hallo,
danke für die schnelle Antwort.
Ich nehme den IE nur noch zum updaten von Windows.
Ansonsten nehme ich Opera und Firefox.

Wenn ich das SP2 installiere, dann habe ich das Gefühl das mein PC langsamer wird

Vielleicht ist es auch nur eine Einbildung?????!!!!
__________________

Alt 09.01.2005, 16:43   #4
Chris14
 

HIJACKTHIS auswerten..... - Standard

HIJACKTHIS auswerten.....



naja teils stimmts schon. sind dann ja neuere dateien und eine integrierte firewall (mit richtiger oberfläche) wenn du sp2 installiert hast. das verbraucht ja auch n paar MB mehr speicher.

Alt 09.01.2005, 16:47   #5
Kalle55
 
HIJACKTHIS auswerten..... - Beitrag

HIJACKTHIS auswerten.....



ne Firewall hab ich ja auch laufen ( Sygate )
und einen langsamen rechner hab ich eigentlich auch net ( 2,8 GHz & 512 PC333 )

Aber trotzdem wird er langsamer.

Aber es mußten eigentlich auch immer die Updates von Microsoft reichen, Oder ?


Alt 09.01.2005, 16:50   #6
Kalle55
 
HIJACKTHIS auswerten..... - Beitrag

HIJACKTHIS auswerten.....



Zitat:
Zitat von Kalle55
ne Firewall hab ich ja auch laufen ( Sygate )
und einen langsamen rechner hab ich eigentlich auch net ( 2,8 GHz & 512 PC333 )

Aber trotzdem wird er langsamer.

Aber es mußten eigentlich auch immer die Updates von Microsoft reichen, Oder ?
Noch ne Frage:

Spybot endeckt bei mir immer DSO Exploit, den ich auch schon mehrmals gelöscht habe, auch im abgesicherten Modus. Beim neudurchsuchen ist das Teil wieder da ?

Weiß hier jemand ob man das braocht, oder wie es entgültig zu löschen geht?

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1547161642-527237240-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Alt 09.01.2005, 16:54   #7
Haui45
 
HIJACKTHIS auswerten..... - Standard

HIJACKTHIS auswerten.....



Zitat:
Aber es mußten eigentlich auch immer die Updates von Microsoft reichen, Oder ?
Besser ist da ganze SP2
Zitat:
Spybot endeckt bei mir immer DSO Exploit, den ich auch schon mehrmals gelöscht habe, auch im abgesicherten Modus. Beim neudurchsuchen ist das Teil wieder da ?
->Forensuche verwenden!


btw: Wenn du schon dabei bist, kannst du auch mal bzgl. der Firewall suchen

Alt 09.01.2005, 17:02   #8
Kalle55
 
HIJACKTHIS auswerten..... - Beitrag

HIJACKTHIS auswerten.....



[I]Bei dem DSO Exploit handelt es sich um eine Sicherheitslücke im Internet Explorer, welche auch Outlook und Outlook Express betrifft. Microsoft hat diese Sicherheitslücke bereits mit einem Sicherheitsupdate für den Internet Explorer behoben (bitte updaten, falls noch nicht geschehen).
Spybot S&D 1.3 macht leider beim Entfernen dieser Sicherheitslücke einen falschen Eintrag, wodurch Spybot diesen DSO Exploit immer wieder findet. Dieses wird mit einem baldigen Update von Spybot S&D behoben werden. Der DSO Exploit stellt aber keine Gefahr mehr da, wenn die Microsoft Sicherheitsupdates installiert sind, auch wenn Spybot die DSO Exploit Einträge noch findet
.

Okay, Gefunden...... UPS, hätt ja auch selber drauf kommen können mal im Forum zu suchen... :aplaus:

Alt 09.01.2005, 19:31   #9
Kalle55
 
HIJACKTHIS auswerten..... - Pfeil

HIJACKTHIS auswerten.....



Hallo,

installiere gerade im Hintergrund das SP2.... Ihr habt es geschafft, das ich es jetzt tuhe....

Da mein System nämlich brandneu ist und ich so gut wie möglich geschützt sein würde.......

DANKE für den Anstoß......

Antwort

Themen zu HIJACKTHIS auswerten.....
adobe, bho, desktop, einstellungen, excel, explorer, f-secure, firefox, firewall, hijack, hijackthis, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, senden, software, sun java, system, system32, temp, tuneup utilities, windows, windows xp



Ähnliche Themen: HIJACKTHIS auswerten.....


  1. HiJackThis Log zum auswerten
    Log-Analyse und Auswertung - 09.05.2011 (14)
  2. HiJackThis Log bi**e mal auswerten
    Log-Analyse und Auswertung - 28.10.2010 (1)
  3. hijackthis auswerten
    Mülltonne - 11.08.2010 (1)
  4. HiJackThis Log auswerten
    Log-Analyse und Auswertung - 05.08.2010 (1)
  5. HiJackThis Log auswerten
    Log-Analyse und Auswertung - 28.04.2010 (3)
  6. Hijackthis psl auswerten
    Log-Analyse und Auswertung - 22.09.2009 (5)
  7. hijackthis auswerten
    Mülltonne - 27.10.2008 (0)
  8. Hijackthis log auswerten
    Mülltonne - 12.02.2008 (0)
  9. hijackthis auswerten
    Mülltonne - 13.07.2006 (2)
  10. Hijackthis bitte auswerten
    Mülltonne - 08.07.2006 (5)
  11. Bitte Hijackthis auswerten!
    Log-Analyse und Auswertung - 08.07.2006 (1)
  12. hijackthis auswerten
    Log-Analyse und Auswertung - 08.07.2006 (1)
  13. HijackThis Log auswerten Bitte
    Log-Analyse und Auswertung - 25.03.2005 (1)
  14. hijackthis.log auswerten, Danke !
    Log-Analyse und Auswertung - 25.03.2005 (9)
  15. HijackThis-Log - wie auswerten?
    Log-Analyse und Auswertung - 14.02.2005 (6)
  16. hijackthis-log auswerten
    Log-Analyse und Auswertung - 17.10.2004 (3)
  17. hijackthis scan auswerten
    Log-Analyse und Auswertung - 28.06.2004 (7)

Zum Thema HIJACKTHIS auswerten..... - Hallo, könnt ihr mal schauen ob hier auch soweit alles Okay ist ??? Danke Logfile of HijackThis v1.99.0 Scan saved at 17:19:33, on 09.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) - HIJACKTHIS auswerten........
Archiv
Du betrachtest: HIJACKTHIS auswerten..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.