Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auch ich möchte gern die Expertenmeinung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.05.2006, 11:43   #1
GunHad
 
Auch ich möchte gern die Expertenmeinung... - Standard

Auch ich möchte gern die Expertenmeinung...



Hi, ich habe gelegentlich Probleme mit meinem Rechner und beim such im inet bin ich auf Hijack This gestoßen.

Ich habe das Prgramm mal laufen lassen und hab die Logdatei erstellen lassen. Würde mich freuen wenn mir mal einer was sagen könnte, ob das alles so ok ist, oder ob es irgendwo "verbesserungsmöglichkeiten" gibt...

THX schon mal..

Logfile of HijackThis v1.99.1
Scan saved at 12:35:34, on 26.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\NVTray\NVTray.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marcus\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = d0ctr1n3
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVTray] "D:\Programme\NVTray\NVTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] D:\Programme\Purgatio Pro\checker.exe /check
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134503617064
O17 - HKLM\System\CCS\Services\Tcpip\..\{57AB79BE-4E81-4BA8-971E-31A51F4E4690}: NameServer = 192.168.1.1
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 26.05.2006, 11:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch ich möchte gern die Expertenmeinung... - Standard

Auch ich möchte gern die Expertenmeinung...



Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = d0ctr1n3
Fixen, wenn ungewollt.

Zitat:
O4 - HKLM\..\Run: [NVTray] "D:\Programme\NVTray\NVTray.exe"
Dieses Programm kenn ich nicht, Google brachte kein Ergebnis. Gehört das zu einem nvidia-Treiber?
__________________

__________________

Alt 26.05.2006, 12:18   #3
GunHad
 
Auch ich möchte gern die Expertenmeinung... - Standard

Auch ich möchte gern die Expertenmeinung...



Das erst kenn ich auch nicht, also raus damit...

Ja, das zweite gehört zu den grafiktriebern, bzw. ist ein teil vonn coolbits..
ansonsten ok?

ich hab als laufenden prozess accsvc.exe drin stehen. das ist doch eigentlich die suchengine von antivir oder? habe ich schon ewig nicht mehr auf dem rechner, wie bekomme ich das weg??
__________________

Alt 26.05.2006, 13:46   #4
irrlicht
 
Auch ich möchte gern die Expertenmeinung... - Standard

Auch ich möchte gern die Expertenmeinung...



Hallo GunHead,
das Programm "Regseeker" wäre meine Wahl.Google weis, wo die Originalseite ist....
Runterladen,Sprache einstellen,"Registrierung säubern" wählen,alles löschen was angezeigt wird,so oft wiederholen bis nix mehr angemeckert wird.
Sind alles tote Schlüssel,die weg können.
Irrlicht

Alt 26.05.2006, 15:25   #5
Nada01
Gesperrt
 
Auch ich möchte gern die Expertenmeinung... - Standard

Auch ich möchte gern die Expertenmeinung...



Zitat:
Zitat von irrlicht
Hallo GunHead,
das Programm "Regseeker" wäre meine Wahl.Google weis, wo die Originalseite ist....
Runterladen,Sprache einstellen,"Registrierung säubern" wählen,alles löschen was angezeigt wird,so oft wiederholen bis nix mehr angemeckert wird.
Sind alles tote Schlüssel,die weg können.
Irrlicht

@Irrlicht

habe ihrgendwo hier an Bord gelesen, dass lediglich die grün angezeigten Funde gelöscht werden sollten


Alt 26.05.2006, 15:36   #6
Rene-gad
 
Auch ich möchte gern die Expertenmeinung... - Standard

Auch ich möchte gern die Expertenmeinung...



Zitat:
Zitat von irrlicht
Runterladen,Sprache einstellen,"Registrierung säubern" wählen,alles löschen was angezeigt wird,so oft wiederholen bis nix mehr angemeckert wird.
So hirnlos einem Tool zu vertrauen ist fahrlässig: ich war auch so schlau gewesen , danach sollte ich ein Paar Programme neu installieren. Auch die Wiederherstellung der gelöschten Schlüssel hat nix gebracht.

Antwort

Themen zu Auch ich möchte gern die Expertenmeinung...
adobe, bho, computer, dll, excel, explorer, firefox, helper, hijack, hijack this, hijackthis, home, internet, internet explorer, kaspersky, konvertieren, mozilla, mozilla firefox, nvidia, pdf, pdf-datei, programme, rundll, software, system, temp, tuneup utilities, windows, windows xp



Ähnliche Themen: Auch ich möchte gern die Expertenmeinung...


  1. MÖchte mich auch bedanken =)
    Lob, Kritik und Wünsche - 17.03.2015 (2)
  2. älterer gaming-pc fällt gern in ohnmacht
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (10)
  3. Ich würde gern ein Malwarecheck durchführen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (11)
  4. PC friert ein - am liebsten beim Firefox, aber auch sonst ganz gern...
    Log-Analyse und Auswertung - 30.07.2013 (5)
  5. Möchte meinen PC Trojaner frei bekommen (auch Trojaner Downloader)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (12)
  6. Ich möchte gern das ThinkPoint runter haben
    Log-Analyse und Auswertung - 02.11.2010 (1)
  7. Ich hätte gern eine 2te Meinung
    Log-Analyse und Auswertung - 22.06.2008 (7)
  8. Expertenmeinung gefragt!
    Mülltonne - 11.09.2007 (2)
  9. Expertenmeinung erwünscht zu Internet Security
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2007 (3)
  10. Netzteil - wieviel Watt hätten's denn gern?
    Netzwerk und Hardware - 21.10.2005 (14)
  11. HILFE!!!Expertenmeinung gefragt...
    Log-Analyse und Auswertung - 08.06.2005 (1)
  12. Auch gern ne Analyse
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)

Zum Thema Auch ich möchte gern die Expertenmeinung... - Hi, ich habe gelegentlich Probleme mit meinem Rechner und beim such im inet bin ich auf Hijack This gestoßen. Ich habe das Prgramm mal laufen lassen und hab die Logdatei - Auch ich möchte gern die Expertenmeinung......
Archiv
Du betrachtest: Auch ich möchte gern die Expertenmeinung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.