Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2006, 22:32   #1
Thug Angel
 
HijackThis Log bitte überprüfen - Standard

HijackThis Log bitte überprüfen



Hi, würde mich sehr freuen wenn sich jemand das mal angucken könnte.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:12:15, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\Programme\Stardock\WindowsBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\regedit.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FireFox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Danke vielmals!!

mfg

Alt 04.03.2006, 01:25   #2
dartus
 
HijackThis Log bitte überprüfen - Standard

HijackThis Log bitte überprüfen



Hallo Thug Angel,

hast Du irgendwelche Probleme?
Dein Logfile sind sauber aus, wobei einiges aus dem "Autostart" herausgenommen werden könnte.

dartus
__________________

__________________

Alt 04.03.2006, 13:06   #3
Thug Angel
 
HijackThis Log bitte überprüfen - Standard

HijackThis Log bitte überprüfen



Probleme nicht unbedingt, dachte aber das ich ein paar Trojaner hätte, weil ein paar Kiddies mit dem PC im I-Net gesurft sind und ich nicht dabei war deshalb.

was sollte ich deiner meinung nach herausnehmen?

Danke für die Mühe!

mfg
__________________

Alt 04.03.2006, 14:57   #4
irrlicht
 
HijackThis Log bitte überprüfen - Standard

HijackThis Log bitte überprüfen



Hallo Thug Angel,
was im Autostart steht ist Geschmackssache.Unbedingt drin stehen muß :dein Virenscanner und weil du nun mal eine hast,die Firewall.Alles andere läßt sich bei Bedarf aufrufen,oder startet von selbst.Der Java Updatedienst könnte auch bleiben,so vergißt du zumindest nicht ab und an mal nach Javaneuigkeiten zu sehen.Deinen Autostart erkennst du an den O4 Einträgen.
Nachsatz
Das hier ist das Progrämmchen das verhindern soll das dir BHO`s untergejubelt werden ?
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
Wenn dem so ist wie ich vermute,dann kann das auch im Autostart bleiben.
Irrlicht

Alt 04.03.2006, 17:28   #5
Thug Angel
 
HijackThis Log bitte überprüfen - Standard

HijackThis Log bitte überprüfen



Alles klar werde die vorschläge berücksichtigen, danke nochmal an an dartus und irrlicht!!

mfg

edit: @ irrlicht eine frage hätte ich noch, was sind BHO's ?

danke

mfg


Alt 04.03.2006, 17:39   #6
Haui45
 
HijackThis Log bitte überprüfen - Standard

HijackThis Log bitte überprüfen



Zitat:
Zitat von irrlicht
Das hier ist das Progrämmchen das verhindern soll das dir BHO`s untergejubelt werden ?
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
Wenn dem so ist wie ich vermute,dann kann das auch im Autostart bleiben.
Das ist das Programm "DAEMON Tools" und hat mit "BHOs" gar nichts zu tun.

Antwort

Themen zu HijackThis Log bitte überprüfen
adobe, adobe reader, antivir, avg, bho, computer, cyberlink, dateien, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, log, logfile, microsoft, mozilla, mozilla firefox, pop-up-blocker, programme, software, system, tuneup utilities, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: HijackThis Log bitte überprüfen


  1. Hijackthis log überprüfen bitte
    Log-Analyse und Auswertung - 17.10.2009 (1)
  2. Bitte HiJackThis Log überprüfen
    Log-Analyse und Auswertung - 04.09.2009 (1)
  3. Bitte überprüfen ! hijackthis
    Log-Analyse und Auswertung - 29.05.2009 (1)
  4. Bitte hijackthis-Log überprüfen
    Mülltonne - 28.12.2008 (0)
  5. HijackThis-Log bitte überprüfen
    Mülltonne - 11.11.2008 (0)
  6. Mal bitte HIjackthis überprüfen! thx
    Mülltonne - 29.06.2008 (0)
  7. HiJackThis Log BITTE überprüfen!!
    Mülltonne - 07.10.2007 (0)
  8. Bitte Hijackthis Log überprüfen!
    Log-Analyse und Auswertung - 28.07.2007 (4)
  9. Bitte HiJackthis Log überprüfen!!!
    Log-Analyse und Auswertung - 05.07.2007 (5)
  10. Bitte Hijackthis Log überprüfen
    Mülltonne - 08.03.2007 (7)
  11. HiJackThis-Log bitte überprüfen
    Log-Analyse und Auswertung - 29.11.2006 (2)
  12. HiJackThis Log - Bitte überprüfen
    Log-Analyse und Auswertung - 03.03.2006 (3)
  13. HiJackThis Log - Bitte überprüfen
    Log-Analyse und Auswertung - 28.02.2006 (1)
  14. hijackthis log, bitte überprüfen
    Log-Analyse und Auswertung - 28.08.2005 (7)
  15. HiJackThis-Log - Bitte überprüfen
    Log-Analyse und Auswertung - 07.08.2005 (5)
  16. HiJackThis - File bitte überprüfen!
    Log-Analyse und Auswertung - 05.07.2005 (15)
  17. HijackThis Log - Bitte Überprüfen
    Log-Analyse und Auswertung - 13.06.2005 (3)

Zum Thema HijackThis Log bitte überprüfen - Hi, würde mich sehr freuen wenn sich jemand das mal angucken könnte. Zitat: Logfile of HijackThis v1.99.1 Scan saved at 23:12:15, on 03.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: - HijackThis Log bitte überprüfen...
Archiv
Du betrachtest: HijackThis Log bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.