Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Log-Was fehlt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.05.2007, 16:33   #1
Saturos
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Hallo zusammen,

da ein Freund von mir einige Probs mit seinem PC hat hab ich ihm mal geraten Hijack This durchlaufenzulassen(s.Anhang).Das was fehlt weis ich auch,nur was genau konnte ich nicht rausfinden und auch nicht wie ichs wieder richte.

Könnt ihr mir sagen was fehlt?(außer SP2^^)

LOG
_______

ogfile of HijackThis v1.99.1
Scan saved at 15:40:55, on 13.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\??rvices.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\BlueSoleil\BlueSoleil.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Programme\WinRAR2\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R3 - URLSearchHook: (no name) - {A6E2FF60-3AA6-1450-F5DB-121336AD6EE8} - C:\WINDOWS\System32\jedvo.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {522C815A-3F0E-4827-932C-EEE731E8C726} - C:\WINDOWS\System32\mtxex32.dll
O2 - BHO: (no name) - {A6E2FF60-3AA6-1450-F5DB-121336AD6EE8} - C:\WINDOWS\System32\jedvo.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [zjqrcrdgvjozv] C:\WINDOWS\System32\glpnkxy.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ew75] C:\WINDOWS\tjmqg.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\awyrze.exe
O4 - HKCU\..\Run: [Uha] C:\WINDOWS\System32\??rvices.exe
O4 - HKCU\..\Run: [Mrss] "C:\DOKUME~1\***\ANWEND~1\ASKS~1\userinit.exe" -vt ndrv
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: w*w.archiviosex.net
O15 - Trusted Zone: w*w.linkautomatici.com
O15 - Trusted Zone: w*w.redfunny.com
O15 - Trusted Zone: w*w.skymasters.biz
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/03af4897647e70611105/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://62.180.109.6/activex/AxisCamControl.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://w*w.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24ACD0AC-F44E-423F-A447-6B4BDD4209C0}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


____
Log ende

Alt 14.05.2007, 16:40   #2
irrlicht
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Hallo,

Zitat:
Könnt ihr mir sagen was fehlt?(außer SP2^^)
Fehlen wird dem User, der diese Kiste benutzt, was.....
Würde ich deutlicher werden,müßte ich beleidigend werden.......

Eigentlich ist da einiges zuviel.....
Schadprogramme in Hülle und Fülle,dazu unbekannte Exen.......
Ein echtes Beispiel wie man es keinesfalls machen sollte....
In meinen Augen ist da nix mehr zu retten und die Strafe für den bodenlosen Leichtsinn auf SP2 zu verzichten ,folgt in Form einer Neuinstallation....
Irrlicht
__________________


Alt 14.05.2007, 16:42   #3
Saturos
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Naja und was kann man jetzt außer eine kompletten Neuinstallation machen?
__________________

Alt 14.05.2007, 16:44   #4
nochdigger
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Moin

die ganze Kiste ist m.M. nach komplett versaut.

Und ziehe den Rest meiner Antwort zurück...

Moin irrlicht

Alt 14.05.2007, 16:50   #5
irrlicht
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Hallo,
Zitat:
und was kann man jetzt außer eine kompletten Neuinstallation machen?
Nichts.....
folge dieser Anleitung :
http://www.trojaner-board.de/12154-a...sicherung.html

moin,nochdigger..er war einsam ,aber schneller...
Irrlicht


Alt 14.05.2007, 17:11   #6
Saturos
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Ok,aber könnt ihr mir wenigstens sagen,was genau auf dem System ist?Ein Name und eine Funktion vll?

Alt 14.05.2007, 17:33   #7
nochdigger
 
Hijack Log-Was fehlt? - Standard

Hijack Log-Was fehlt?



Hallo

Zitat:
könnt ihr mir wenigstens sagen,was genau auf dem System ist?
nicht genau, aber irgendwann macht es die Anzahl...

Google mal nach diesen Prozessen oder besser lass sie hier mal auswerten (da einige wohl unbekannt)
Virustotal
C:\WINDOWS\System32\jedvo.dll
C:\WINDOWS\System32\mtxex32.dll
C:\WINDOWS\System32\glpnkxy.exe
C:\WINDOWS\tjmqg.exe
C:\WINDOWS\System32\awyrze.exe
C:\WINDOWS\System32\??rvices.exe
C:\DOKUME~1\***\ANWEND~1\ASKS~1\userinit.exe
C:\WINDOWS\web\related.htm
musst wohl noch versteckte Dateien und Ordner sichtbar machen um alle zu finden und ich denke da hängt noch mehr im verborgenen

MFG

Antwort

Themen zu Hijack Log-Was fehlt?
adobe, antivir, appinit_dlls, askbar, avira, bho, dateien, drivers, dsl, excel, explorer, gainward, google, helper, hijack, hijack this, hijackthis, internet, internet explorer, messenger, microsoft, nvidia, programme, rundll, software, system, temp, urlsearchhook, userinit.exe, webroot, windows, windows xp



Ähnliche Themen: Hijack Log-Was fehlt?


  1. RegSvr32 fehlt
    Alles rund um Windows - 20.05.2014 (1)
  2. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  3. FQ 10 Fehlt
    Log-Analyse und Auswertung - 31.08.2012 (13)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. Hall.dll fehlt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (9)
  6. sshnas.dll fehlt ( Win 7 64)
    Log-Analyse und Auswertung - 24.03.2010 (7)
  7. DVD-Treiber fehlt
    Netzwerk und Hardware - 27.01.2010 (22)
  8. Wininit.exe fehlt
    Alles rund um Windows - 21.12.2009 (6)
  9. sshnas.dll fehlt
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (3)
  10. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  11. TLDR fehlt
    Alles rund um Windows - 15.07.2009 (9)
  12. Start Taskleiste fehlt, sound fehlt, kopieren & einfügen nicht mögli - hijack logfile
    Log-Analyse und Auswertung - 16.06.2009 (0)
  13. scvhost.exe fehlt
    Log-Analyse und Auswertung - 28.04.2007 (6)
  14. Was fehlt mir noch?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (5)
  15. lan verbindung fehlt
    Alles rund um Windows - 12.04.2006 (12)
  16. RPC, Netzwerktransfer fehlt, Taskleiste fehlt
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (6)
  17. Soundmixer fehlt
    Alles rund um Windows - 14.12.2004 (2)

Zum Thema Hijack Log-Was fehlt? - Hallo zusammen, da ein Freund von mir einige Probs mit seinem PC hat hab ich ihm mal geraten Hijack This durchlaufenzulassen(s.Anhang).Das was fehlt weis ich auch,nur was genau konnte ich - Hijack Log-Was fehlt?...
Archiv
Du betrachtest: Hijack Log-Was fehlt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.