Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File kann mir jemand helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2006, 00:50   #1
oOsunshineOo
 
HiJackThis Log-File kann mir jemand helfen? - Standard

HiJackThis Log-File kann mir jemand helfen?



Hallo,
mein Browser macht sich ständig selbständig und öffnet mir irgend eine search the web Seite. Nun habe ich gelesen, dass ihr mir anhand meines Log.-Files helfen könntet. Das fände ich wirklich großartig ;o)
Vielen Dank!
Sunshine

hier das File:

Logfile of HijackThis v1.99.1
Scan saved at 00:36:05, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\chkdisk.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FeedReader30\feedreader.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\Hijckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.***.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [C:\Programme\FeedReader30\feedreader.exe] C:\Programme\FeedReader30\feedreader.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/01a8479fbbcf832b3d18/netzip/RdxIE601_de.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h***s://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB8539A-E646-4D24-84BE-B874F76E513A}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 28.12.2006, 00:41   #2
Sunny
Administrator
> Competence Manager
 

HiJackThis Log-File kann mir jemand helfen? - Standard

HiJackThis Log-File kann mir jemand helfen?



Hallo.

Anhand deines Hijacklogs konnte ich erkennen, das du dir ein Codec-Pack heruntergeladen hast, als kleiner Zusatz gab es dann Malware und (wahrscheinlich) einen IRC-Backdoor Trojaner GRATIS dazu:

Zitat:
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
W32/Rbot-BDV

Daher gilt das System als Kompromittiert, und muss unweigerlich neu installiert werden! Eine andere Möglichkeit ist ausgeschlossen.

Mehr zur Neuinstallation und anschliessende Absicherung! gibt es hier.

Gruß
Sunny
__________________

__________________

Alt 28.12.2006, 18:18   #3
oOsunshineOo
 
HiJackThis Log-File kann mir jemand helfen? - Standard

HiJackThis Log-File kann mir jemand helfen?



Großartig!
Dann ist der Apfel wohl nun wirklich fällig, so spart man sich das Ganze.
Vielen Dank für die Hilfe.
sunshine
__________________

Alt 29.12.2006, 01:17   #4
Brumbär
 
HiJackThis Log-File kann mir jemand helfen? - Icon17

HiJackThis Log-File kann mir jemand helfen?



Hello!

Ich bin neu hier!Und hätte mal eine Frage bezüglich meines Hijack This Log File
PS:
Eine kleine Information am Rande der Rechner wurde erst vor ein paar Tagen neu aufgesetzt! Und ich habe ein Virenprogramm Namen´s Bullguard auf meinem System installiert!Eine Testversion für 96 Tage oder so!

Mein Logfile:

Logfile of HijackThis v1.99.1
Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Ihre Version sollte aktuell sein.
C:\WINDOWS\System32\smss.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\winlogon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\services.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\lsass.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\LEXBCES.EXE
Sicher
Lexmark LexBce Service
C:\WINDOWS\system32\spoolsv.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\LEXPPS.EXE
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe

BullGuard LiveUpdate
C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\nvsvc32.exe
Sehr sicher Nicht gefährlich aber unnötig.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\Explorer.EXE
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
Sehr sicher

C:\WINDOWS\system32\RUNDLL32.EXE
Sicher
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

Java Runtime
C:\Programme\Microsoft IntelliType Pro\itype.exe
Sehr sicher Dies ist ein unbekannter Prozess.
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Microsoft IntelliPoint\ipoint.exe
Sehr sicher
Microsoft IntelliPoint
C:\WINDOWS\system32\ctfmon.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\BullGuard Software\BullGuard\bullguard.exe
Sehr sicher
Bullguard antivirus and firewall. The P2P version is free with KaZaA Media Desktop and Grokster
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

Associated with GoogleToolbarNotifier from Google Inc.
C:\Programme\MSN Messenger\MsnMsgr.Exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Spiel\Logitec Gamepad\lwemon.exe

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\logitech\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Tuning\Lavalys\EVEREST Ultimate Edition\everest.bin

C:\WINDOWS\System32\svchost.exe
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\WINDOWS\system32\svchost.exe
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Programme\Spiel\Sierra\ICE AGE 2 - JETZT TAUT'S\IceAge2pc.exe
Dies ist ein unbekannter Prozess.

C:\Dokumente und Einstellungen\Brummbär\Eigene Dateien\Virenprüfung\hijackthis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Diese Seite wurde als gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Neutral Diese Seite wurde als gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Diese Seite wurde als gut identifiziert!
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
Java von SUN jre1.5.0 update 6
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Part of NVidia
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Part of NVidia
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
Java von Sun
O4 - HKLM\..\Run: [itype] "c:\Programme\Microsoft IntelliType Pro\itype.exe"
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
Microsoft IntelliPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
Nicht bekanntes Programm.
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programme\Tuning\Lavalys\EVEREST Ultimate Edition\everest.exe
Nicht bekanntes Programm.
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Spiel\Logitec Gamepad\lwemon.exe" /noui
Logitech WingMan Profiler
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
Der Eintrag Sun Java Konsole wurde als Gut erkannt.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
Der Eintrag Skype wurde als Gut erkannt.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Der Eintrag wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Unnötiger (unwirksamer) Eintrag der entfernt werden kann!Der Eintrag @xpsp3res.dll, wurde als Gut erkannt.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Der Eintrag Messenger wurde als Gut erkannt.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Der Eintrag Windows Messenger wurde als Gut erkannt.
O11 - Options group: [INTERNATIONAL] International*
Neutral Fast immer fixen!
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA13D4F6-1F4B-438E-9F9F-772F3F370E5F}: NameServer = 195.3.96.67 195.3.96.68
Kennen Sie die IP oder die Domäne '195.3.96.67 195.3.96.68' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6DD9F77-B4FF-4ECA-A9CD-5681773F90A0}: NameServer = 195.3.96.67,195.3.96.68
Kennen Sie die IP oder die Domäne '195.3.96.67,195.3.96.68' nicht, fixen.
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
Dieser Dienst (BullGuardUpdate.exe) wurde als gut identifiziert.
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Dieser Dienst (LEXBCES.EXE) wurde als gut identifiziert.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert.
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Tuning\TuneUp 2006\WinStylerThemeSvc.exe
Dieser Dienst (WinStylerThemeSvc.exe

Es wäre nett wenn mir jemand von Euch dabei helfen könnte!Da der Rechner heute den ersten Tag seit der Neuinstallation am 25.12.2006 wieder das erste Mal läuft und ich das Gefühl nicht los werde das sich da eine bösartige Software auf meinem Rechner befindet!

Ich hatte lediglich den Messenger aufgedreht und sonst nichts!Vielleicht habt ihr ja auch ein paar Tipps wie man das in Zukunft verhindern kann!

Danke schon mal im Vorraus!

Mfg

Brumbär

Alt 29.12.2006, 01:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HiJackThis Log-File kann mir jemand helfen? - Standard

HiJackThis Log-File kann mir jemand helfen?



Brumbär, mach bitte einen eigenen Thread auf und poste dort nur das reine Logfile. Also nicht aus der automatischen Auswertung herauskopiert, das ist zu unübersichtlich.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu HiJackThis Log-File kann mir jemand helfen?
adobe, antivirus, bho, browser, computer, desktop, drivers, ebay, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, konvertieren, log-file, nvidia, pdf-datei, protection center, search the web, security, settings manager, software, symantec, system, windows, windows xp, öffnet



Ähnliche Themen: HiJackThis Log-File kann mir jemand helfen?


  1. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  2. Kann mir da jemand helfen?
    Log-Analyse und Auswertung - 09.10.2008 (2)
  3. Wär echt lieb, wenn jemand meine HiJackThis Log-File durschauen und mir helfen könnte
    Log-Analyse und Auswertung - 20.07.2008 (0)
  4. Internet lahmt ? Wer kann mir helfen ? *HiJackThis & TcpView file inside*
    Log-Analyse und Auswertung - 19.06.2008 (0)
  5. Kann den HiJackThis Log-File bitte jemand auswerten?
    Log-Analyse und Auswertung - 19.02.2008 (7)
  6. HiJackThis Log-File kann mir jemand helfen
    Mülltonne - 10.11.2007 (0)
  7. Kann mal bitte jemand sich die HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 08.09.2007 (20)
  8. Mein Log File Andrew aka youngurbanpartisan - Kann mir jemand helfen?
    Log-Analyse und Auswertung - 28.12.2005 (3)
  9. könnte mir jemand bei der hijackthis liste helfen?
    Log-Analyse und Auswertung - 11.11.2005 (2)
  10. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  11. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 25.05.2005 (1)
  12. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  13. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  14. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)
  15. CWS.jksearch -Probleme kann mir jemand helfen, hier mein log-file
    Log-Analyse und Auswertung - 11.08.2004 (4)
  16. Kann mir jemand helfen? --> Hijackthis log
    Log-Analyse und Auswertung - 02.07.2004 (2)
  17. Kann mir jemand helfen?
    Überwachung, Datenschutz und Spam - 03.02.2004 (6)

Zum Thema HiJackThis Log-File kann mir jemand helfen? - Hallo, mein Browser macht sich ständig selbständig und öffnet mir irgend eine search the web Seite. Nun habe ich gelesen, dass ihr mir anhand meines Log.-Files helfen könntet. Das fände - HiJackThis Log-File kann mir jemand helfen?...
Archiv
Du betrachtest: HiJackThis Log-File kann mir jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.