Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2006, 17:08   #1
[the.ripper]
 
Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!! - Beitrag

Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!



Hallo liebe leser,

Ich hatte eine falsche Explorer.exe auf meinem PC (meine Passwörter wurden mitgelesen). Jetzt habe ich Zone Labs Security installiert und hoffen, dass das Problem damit behoben wurde.

WinXP


Logfile of HijackThis v1.99.1
Scan saved at 18:02:59, on 02.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Apps\Powercinema\PCMService.exe
C:\APPS\EmailChecker\ech.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.chip.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





Ich poste nacher noch ein Log-File (nach eine Systemneustart), weil ich glaube die Explorer.exe taucht immer wieder auf.

Alt 05.05.2006, 00:25   #2
Pestnebel
 
Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!! - Standard

Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!



jawoll, sieht doch gut aus ...bis auf den "EmailChecker", weißt du was dazu?
__________________


Antwort

Themen zu Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!
adobe, antivir, avira, bho, cyberlink, dateien, excel, firefox, generic, hijack, hijackthis, hijackthis log-file, hotkey, immer wieder, internet, internet explorer, log-file, microsoft, monitor, mozilla, mozilla firefox, problem, programme, security, skype.exe, software, system, tuneup utilities, windows, windows xp



Ähnliche Themen: Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!


  1. Ist mein PC in Ordnung? (HijackThis Log)
    Log-Analyse und Auswertung - 04.10.2015 (9)
  2. Hoffe auf Problemlösung - hier mein HiJackThis Log
    Log-Analyse und Auswertung - 30.07.2010 (13)
  3. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  4. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 22.07.2008 (3)
  5. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  6. mein HijackThis Log-File
    Mülltonne - 27.07.2007 (0)
  7. Mein hijackthis file
    Mülltonne - 31.12.2006 (0)
  8. mein HiJackThis Log-File
    Log-Analyse und Auswertung - 12.06.2006 (1)
  9. Mein Log-File von HijackThis
    Log-Analyse und Auswertung - 16.04.2006 (7)
  10. hoffe jetzt klappts !?
    Log-Analyse und Auswertung - 23.03.2006 (1)
  11. Pc lahm :/ HiJackThis Log-File in ordnung?
    Log-Analyse und Auswertung - 06.12.2005 (33)
  12. HiJackThis Log-File - wie jetzt weiter?
    Log-Analyse und Auswertung - 04.11.2005 (7)
  13. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  14. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 01.06.2005 (0)
  15. Mein Hijackthis log-file
    Log-Analyse und Auswertung - 30.05.2005 (1)
  16. ?? mein log-file?? und jetzt
    Log-Analyse und Auswertung - 25.02.2005 (6)
  17. Ich hoffe ich bin jetzt sauber???? Bitte um Hilfe???!!!!
    Log-Analyse und Auswertung - 05.11.2004 (25)

Zum Thema Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!! - Hallo liebe leser, Ich hatte eine falsche Explorer.exe auf meinem PC (meine Passwörter wurden mitgelesen). Jetzt habe ich Zone Labs Security installiert und hoffen, dass das Problem damit behoben wurde. - Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!...
Archiv
Du betrachtest: Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.