Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack Log komischer Eintrag

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.07.2007, 10:34   #1
rio
 
HiJack Log komischer Eintrag - Standard

HiJack Log komischer Eintrag



Hallo Zusammen,

also ich hab das Problem, dass auf einmal meine X-Fi Soundkarte nichtmehr erkannt wird. Ich habe dann den Treiber neu installiert, da wurde die Soundkarte wieder erkannt. Als ich den PC am nächsten Tag wieder angemacht habe, wurde sie wieder nicht erkannt und nun hilft auch kein Treiber neuinstall mehr

Da habe ich mal einen HiJack Log gemacht und merkwürdige EInträge gefunden die mir nichts sagen:

Logfile of HijackThis v1.99.1
Scan saved at 10:22:14, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Logitech\MouseWare\System\Em_exec.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\MySharedFolder2\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [AntiVir] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKLM\..\Run: [Creative Soundcenter] C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Startup: Mauseigenschaften.lnk = C:\WINDOWS\system32\control.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h***://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142702985968
O17 - HKLM\System\CS2\Services\Tcpip\..\{2588877D-4375-4D67-B660-DA57C98B55EC}: NameServer = 192.168.1.254
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe


Ich habe den merkwürdigen EIntrag mal rot markiert. Hat das alles seine Richtigkeit was da in meinem Logfile steht?

Danke&mfg
rio

Alt 01.07.2007, 12:56   #2
Mobius07
 
HiJack Log komischer Eintrag - Standard

HiJack Log komischer Eintrag



O4 - HKLM\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1
gehört zu Soundblaster Synergy 2 Creative X-FI.
Also nix komisch, Finger von lassen. Hast Du Dir vom Hersteller einen aktuellen Treiber herunter gezogen oder mal versucht die Soundkarte komplett neu zu installieren?

Was mir aber auffällt ist das hier:
Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
Das Prog gilt als Adware-Schleuder. Oder hast Du eine saubere Version von dem Downloadmanager, sofern es die noch im Netz gibt?
__________________


Alt 02.07.2007, 17:57   #3
rio
 
HiJack Log komischer Eintrag - Standard

HiJack Log komischer Eintrag



Ja das war der verseuchte Netpumper. Komischerweise hab ich den definitiv nicht mehr auf der Platte, den Pfad der hier angezeigt wird gibt es auch nichtmehr. Keine AHnung warum der da noch auftaucht. Wie bekomme ich den aus dem HiJack Log raus, es gibt den Pfad und die Ordner nichtmehr.

Also ich hab nun nochmals den Treiber neu installiert, und momentan geht er wieder als wäre nichts gewesen.
__________________

Alt 02.07.2007, 20:25   #4
Mobius07
 
HiJack Log komischer Eintrag - Standard

HiJack Log komischer Eintrag



Versteckte Ordner sichtbar machen:
Start > Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen > Geschützte und Systemdateien ausblenden --> Haken entfernen >Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Fix den Netpumper-Eintrag , lade Dir Recleaner hier herunter und bereinige Deine Registry: RegCleaner - Download
Dieser sollte auch alle Einträge von Netpumper löschen. Lade Dir zusätzlich zur Sicherung Spybot herunter, seh nämlich gerad das Du den gar nicht hast:
Die Seite von Spybot-S&D! - einmal die Woche updaten. Lass diesen direkt mal scannen, gut möglich das der bei Dir noch etwas findet.

Antwort

Themen zu HiJack Log komischer Eintrag
adobe, antivir, auf einmal, avira, bho, download, explorer, firefox, firewall, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, neu, nvidia, problem, programme, regsvr32, rundll, software, system, träge, windows, windows xp



Ähnliche Themen: HiJack Log komischer Eintrag


  1. [WINDOWS 8] Komischer Chinesische Eintrag unter Dienste
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (7)
  2. Komischer Prozess
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (5)
  3. komischer Ordner?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (5)
  4. viren und komischer eintrag im autostart
    Log-Analyse und Auswertung - 21.12.2010 (14)
  5. Komischer Eintrag in netstat -a
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (11)
  6. komischer Eintrag - brauche Hilfe
    Log-Analyse und Auswertung - 11.08.2009 (1)
  7. Komischer Eintrag im Hijackthis-Log
    Log-Analyse und Auswertung - 06.06.2009 (0)
  8. Mit der Bitte um Hilfe! Komischer Eintrag
    Log-Analyse und Auswertung - 02.03.2009 (13)
  9. unbekannter HiJack-Log Eintrag
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (2)
  10. Computer läd langsam, komischer Eintrag bei HijackThis
    Log-Analyse und Auswertung - 13.09.2008 (0)
  11. Komischer eintrag den ich nicht wegbekomme
    Log-Analyse und Auswertung - 12.12.2007 (11)
  12. komischer IE Virus ?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (3)
  13. Komischer Booterror
    Alles rund um Windows - 15.01.2007 (10)
  14. Nod32 - Komischer eintrag im Report
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2006 (8)
  15. Komischer Eintrag beim Geräte-Manager unter XP auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 26.08.2005 (2)
  16. Komischer-Trojaner ??185.exe
    Log-Analyse und Auswertung - 14.01.2005 (3)
  17. ein komischer sound!!!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (17)

Zum Thema HiJack Log komischer Eintrag - Hallo Zusammen, also ich hab das Problem, dass auf einmal meine X-Fi Soundkarte nichtmehr erkannt wird. Ich habe dann den Treiber neu installiert, da wurde die Soundkarte wieder erkannt. Als - HiJack Log komischer Eintrag...
Archiv
Du betrachtest: HiJack Log komischer Eintrag auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.