Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.02.2005, 21:39   #1
silence
 
hijackthis logfile - Standard

hijackthis logfile



hi

ich bin neu hier. habe jetzt schon längere zeit ziemliche probleme mit meinem pc.
habe heute ein logfile erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:58, on 02/18/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\qctblyst.exe
C:\Programme\ISTsvc\istsvc.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\Anne\LOKALE~1\Temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfbfb.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.freemail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hfbfb.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60010401-2B35-4071-50C0-6C8A5F1A267A} - C:\WINDOWS\system32\apisb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\MyIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Gfib3d] C:\WINDOWS\qctblyst.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qctblyst.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]*ú"ü‰üžiC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qctblyst.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qctblyst.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]*ú"ü‰¸u0C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qctblyst.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qctblyst.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//saf/main.chm::/load.exe
O16 - DPF: {45AFE1A2-519C-65F5-0A57-5D860E83879F} - 69.31.87.70/1/gdnFR208.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14B05658-BA78-453A-BF38-C774A1E42DC9}: NameServer = 194.25.2.129,212.185.251.41
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC422CD0-B934-44F4-93C2-AD71349F3169}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{14B05658-BA78-453A-BF38-C774A1E42DC9}: NameServer = 194.25.2.129,212.185.251.41
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Workstation NetLogon Service (O?’ŽrtñåȲ$Ó) - Unknown owner - C:\WINDOWS\sdkwd.exe (file missing)

_______________________________________________________________

bin kein profi, deswegen sagt mir das alles gar nichts... aber es kann nichts gutes sein, denn mein pc spinnt seit wochen rum!

1. in unregelmäßigen abständen gelange ich beim öffnen unterschiedlicher websites auf bettersearch mit nicht gerade jugendfreien angeboten

2. einige internetseiten (z.b. wetter.com) kann ich nicht mehr aufrufen, die seite bleibt einfach weiß

3. beim starten erhalte ich die fehlermeldung, dass C:\WINDOWS\System32\services\msxmidi.exe nicht gefunden wird

4. ich kann keine programme auf cd-rom auf meinem computer installieren, erhalte nacheinander 2 fehlermeldungen. die erste sagt, dass ein Programm, das zum fortsetzen der Installation benötogt wird, nicht ausgeführt werden kann. es wird ein neustart empfohlen, doch dieser bringt nichts. bei der zweiten geht es um ISSET_SE und ein modul.

5. habe eine mail adresse bei web.de, doch werde ich nicht auf die entsprechende seite weitergeleitet, wenn ich einen link in einer mail öffnen möchte. außerdem werden anscheinend zufällig gewählte e-mail adressen in abwechselnder reihenfolge in bettersearch geändert (d.h. statt des names des absenders steht da die bettersearch-adresse)

das wären so die gravierensten probleme. habe schon mehrmals spybot und antivir drüberlaufen lassen, es wurden immer infizierte dateinen gefunden und beseitigt, doch mein computer läuft nach wie vor nur sehr eingeschränkt.

ist da überhaupt noch was zu retten? wie gesagt, bin kein profi, deswegen wäre ich dankbar, dies in möglichen versuchen mir weiterzuhelfen zu berücksichtigen und die computerfachsprache auf ein minimum zu reduzieren. ich hoffe, dass mir jemand weiterhelfen kann.

vielen dank schonmal im voraus!
liebe grüße, silence

Alt 18.02.2005, 22:38   #2
HerrKautz
 
hijackthis logfile - Standard

hijackthis logfile



Zitat:
Zitat von silence
hi

ich bin neu hier. habe jetzt schon längere zeit ziemliche probleme mit meinem pc.

Man sieht es,Spyware ohne Ende,Backdoor`s ohne Ende,auch kein Wunder,dein System ist nicht Up to Date,kein SP2 drauf usw,eine Bereinigung macht keinen Sinn,daher gehst du am besten so vor: http://www.trojaner-board.de/showthread.php?t=12154


Gruss
__________________


Antwort

Themen zu hijackthis logfile
1.exe, acroiehelper.dll, adobe, antivir, antivir update, aufrufe, bho, computer, e-mail, excel, fehlermeldung, file missing, google, hijack, hijackthis, hijackthis logfile, iexplore.exe, infizierte, infizierte datei, installation, internet, internet explorer, keine programme, logfile, logon.exe, nicht gefunden, notepad.exe, services.exe, software, starten, svchost.exe, system, temp, urlsearchhook, web.de, windows, windows xp



Ähnliche Themen: hijackthis logfile


  1. Logfile von HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  3. HijackThis Logfile
    Log-Analyse und Auswertung - 01.11.2009 (7)
  4. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  5. Logfile HiJackThis
    Mülltonne - 03.02.2008 (1)
  6. HiJackThis Logfile
    Mülltonne - 12.08.2007 (1)
  7. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  8. Logfile of HijackThis
    Log-Analyse und Auswertung - 19.11.2006 (3)
  9. my hijackthis logfile:
    Log-Analyse und Auswertung - 17.06.2006 (4)
  10. HiJackThis Logfile
    Log-Analyse und Auswertung - 26.11.2005 (3)
  11. HijackTHis Logfile
    Log-Analyse und Auswertung - 24.11.2005 (8)
  12. HijackThis Logfile - PLZ Help !!!
    Log-Analyse und Auswertung - 25.04.2005 (7)
  13. Logfile of HijackThis
    Log-Analyse und Auswertung - 16.04.2005 (1)
  14. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)
  15. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  16. HiJackThis Logfile
    Log-Analyse und Auswertung - 29.11.2004 (14)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 27.08.2004 (1)

Zum Thema hijackthis logfile - hi ich bin neu hier. habe jetzt schon längere zeit ziemliche probleme mit meinem pc. habe heute ein logfile erstellt: Logfile of HijackThis v1.99.1 Scan saved at 18:28:58, on 02/18/2005 - hijackthis logfile...
Archiv
Du betrachtest: hijackthis logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.