Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log File - Bitte prüfen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.05.2006, 05:56   #1
Weidi
 
HijackThis Log File - Bitte prüfen. - Standard

HijackThis Log File - Bitte prüfen.



Guten Morgen,

ich bekomme seit gestern ständig diese nervigen Windows Spywarnungen, das mein PC befallen sei und ich einen kostenlosen Scan bei Antispy.com machen soll. Habe dann gestern mit Spysheriff und auch Adware gescannt und gefunden Spyware gelöscht, aber die Spywarnungen bekomm ich immer noch. Desweiteren sind meine Favoriten zerschossen und die Startseite vom IE kann ich auch nicht mehr ändern.

Vielleicht könnt ihr mir ja weiterhelfen. Hier meine Logfile

Logfile of HijackThis v1.99.1
Scan saved at 06:50:58, on 05.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Messenger\msmsgs.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\PerSono\perstray.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\winsrv32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANDREW~1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe

O1 - Hosts: 193.252.123.21 patch.daoc.net
O1 - Hosts: 193.252.123.21 patch2.daoc.net
O1 - Hosts: 193.252.123.21 patch3.daoc.net
O1 - Hosts: 193.252.123.21 patch4.daoc.net
O1 - Hosts: 193.252.123.21 patch5.daoc.net
O1 - Hosts: 193.252.123.21 patch6.daoc.net
O1 - Hosts: 193.252.123.21 patch7.daoc.net
O1 - Hosts: 193.252.123.21 patch8.daoc.net
O1 - Hosts: 193.252.123.21 patch9.daoc.net
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: IEHelper Class - {F8A53FBE-5846-11D2-A022-006097D2400E} - C:\Programme\Mindmaker\Common Files\Windows NT\IElink.dll
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O4 - Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: spysheriff.lnk = C:\Programme\SpywareSheriff\spysheriff.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Perstray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/drakken/us/win/QuickTimeInstaller.exe
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


Vielen dank für die Hilfe.

Bye, Weidi

Alt 05.05.2006, 06:00   #2
Weidi
 
HijackThis Log File - Bitte prüfen. - Standard

HijackThis Log File - Bitte prüfen.



Hijackthis muss sich in dem Ordner Programme befinden ? Habe es dahin verschoben und nochmal gescannt.

Logfile of HijackThis v1.99.1
Scan saved at 06:59:35, on 05.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Messenger\msmsgs.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\PerSono\perstray.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\winsrv32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\repigsp.exe
C:\DOKUME~1\ANDREW~1\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

O1 - Hosts: 193.252.123.21 patch.daoc.net
O1 - Hosts: 193.252.123.21 patch2.daoc.net
O1 - Hosts: 193.252.123.21 patch3.daoc.net
O1 - Hosts: 193.252.123.21 patch4.daoc.net
O1 - Hosts: 193.252.123.21 patch5.daoc.net
O1 - Hosts: 193.252.123.21 patch6.daoc.net
O1 - Hosts: 193.252.123.21 patch7.daoc.net
O1 - Hosts: 193.252.123.21 patch8.daoc.net
O1 - Hosts: 193.252.123.21 patch9.daoc.net
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: IEHelper Class - {F8A53FBE-5846-11D2-A022-006097D2400E} - C:\Programme\Mindmaker\Common Files\Windows NT\IElink.dll
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O4 - Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: spysheriff.lnk = C:\Programme\SpywareSheriff\spysheriff.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Perstray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/drakken/us/win/QuickTimeInstaller.exe
O20 - AppInit_DLLs: sockspy.dll sockspy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
__________________


Alt 05.05.2006, 06:26   #3
stupormundi
 
HijackThis Log File - Bitte prüfen. - Standard

HijackThis Log File - Bitte prüfen.



Servus!

Zitat:
Hijackthis muss sich in dem Ordner Programme befinden ?
Nicht notwendigerweise unbedingt in "Programme". Aber auf jeden Fall in einem eigenen Verzeichnis (zB. C:\HJT oder so)
Zitat:
Habe es dahin verschoben und nochmal gescannt.
Recht weit verschoben hast Du es nicht - läuft ja offenbar immer noch im Temporärordner
Zitat:
C:\DOKUME~1\ANDREW~1\LOKALE~1\Temp\Rar$EX00.203\Hi jackThis.exe
Zitat:
mit Spysheriff gescannt
*lol* Schon mal hier im board umgesehen? Spysheriff selber ist das Problem!

Guck mal hier und arbeite das ab!
Nach dem abschließenden Scan mit Ewido melde Dich wieder!

stupormundi
__________________
__________________

Alt 06.05.2006, 15:19   #4
Weidi
 
HijackThis Log File - Bitte prüfen. - Standard

HijackThis Log File - Bitte prüfen.



Hatte heute endlich Zeit das abzuarbeiten.

Ich glaube das Problem ist endlich behoben, danke für die kompetente Hilfe.

Antwort

Themen zu HijackThis Log File - Bitte prüfen.
adware, appinit_dlls, asus, bho, dateien, explorer, file, gelöscht, google, helper, hijack, hijackthis, hijackthis log, hotkey, internet, internet explorer, log, log file, messenger, programme, prüfen, scan, spyware, system, temp, windows, windows xp



Ähnliche Themen: HijackThis Log File - Bitte prüfen.


  1. bitte hijackthis kog-file prüfen!
    Log-Analyse und Auswertung - 02.05.2009 (47)
  2. HijackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.01.2009 (0)
  3. HijackThis Log-File bitte prüfen ; Verdacht auf Virus
    Mülltonne - 07.12.2008 (0)
  4. Bitte HiJackThis Log-File prüfen
    Mülltonne - 05.07.2008 (0)
  5. Bitte HiJackThis Log-File prüfen!!
    Log-Analyse und Auswertung - 03.07.2008 (5)
  6. HiJackThis Log-File bitte prüfen!!
    Log-Analyse und Auswertung - 02.07.2008 (0)
  7. HiJackThis Log-File, bitte prüfen.
    Log-Analyse und Auswertung - 11.01.2008 (5)
  8. hijackthis log-file bitte prüfen
    Mülltonne - 27.08.2007 (1)
  9. Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen?
    Log-Analyse und Auswertung - 09.08.2007 (11)
  10. HIjackthis Log-File prüfen
    Log-Analyse und Auswertung - 17.07.2007 (11)
  11. Langsames DSL - Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 08.05.2007 (8)
  12. Bitte HiJackThis Log-File prüfen :-)
    Log-Analyse und Auswertung - 08.05.2007 (5)
  13. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.02.2007 (6)
  14. Warning You are in Danger! Your personaly data HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 02.04.2006 (4)
  15. HijackThis Log File Prüfen
    Log-Analyse und Auswertung - 22.12.2005 (6)
  16. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.12.2005 (2)
  17. bitte hijackthis file prüfen
    Log-Analyse und Auswertung - 27.07.2005 (9)

Zum Thema HijackThis Log File - Bitte prüfen. - Guten Morgen, ich bekomme seit gestern ständig diese nervigen Windows Spywarnungen, das mein PC befallen sei und ich einen kostenlosen Scan bei Antispy.com machen soll. Habe dann gestern mit Spysheriff - HijackThis Log File - Bitte prüfen....
Archiv
Du betrachtest: HijackThis Log File - Bitte prüfen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.