Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2007, 15:44   #1
Wotan
 
Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... - Standard

Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...



Hallo, auf meinem Notebook sprint ohne dauernt eine about:blank im Vollbildmodus auf und ich weiß weder warum noch wie ich sie wegbekomm. Das interessante dabei is das immer nur einmal zwischen zwei startvorgängen passiert.

Könnte nun bitte jemand die HJT-Log überprüfen - ich kenn mich da nicht so aus und möcht auch nicht das ganze Notebook neu aufsetzen.
Ich hab übrigends Win Vista Home Premium (falls das wichtig is).

Danke!!

Logfile of HijackThis v1.99.1
Scan saved at 16:41:55, on 06.07.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
I:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://orf.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7C3E72-9092-4E3B-A95F-BABABFF3CEB8}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Alt 06.07.2007, 17:06   #2
chaosman
 
Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... - Standard

Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...



Hallo,

im HJT logfile ist nichts auffälliges zu sehen.
Hast schon mal dein AV scanner in den abgesicherten modus laufen lassen?


chaosman
__________________

__________________

Alt 06.07.2007, 18:38   #3
undoreal
/// AVZ-Toolkit Guru
 
Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... - Standard

Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...



Zitat:
Unknown Windows
das stört mich. HJT erkennt Vista eigentlich!..

lg

Undoreal
__________________
__________________

Alt 08.07.2007, 18:05   #4
Wotan
 
Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... - Standard

Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...



Erstmals danke für die schnelle antwort!

Meinst du mit AV-Scanner was bestimmtes oder einfach nur mein Anitvirusprogramm?

mfg

Alt 09.07.2007, 14:23   #5
Wotan
 
Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... - Standard

Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...



Hab ihn neu aufgesetzt - kurz und schmerzlos! Trotzdem Danke!


Antwort

Themen zu Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...
ad-aware, adobe, bho, browser, defender, dll, explorer, gservice, hijack, hijackthis, home, home premium, internet, internet explorer, internet security, log-file, notebook, pdf, rundll, security, senden, software, svchost.exe, symantec, system, unknown file in winsock lsp, vista, vollbildmodus, warum, win vista, windows, windows defender, windows sidebar, wmp



Ähnliche Themen: Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ...


  1. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  2. ICh weiß nicht mehr weiter bitte um hilfe!
    Netzwerk und Hardware - 22.12.2008 (4)
  3. Bitte einma Log-File ansehen, weiss nicht mehr weiter!
    Mülltonne - 10.07.2008 (0)
  4. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  5. Bitte helft mir,ich weiß nicht mehr weiter
    Mülltonne - 27.08.2007 (2)
  6. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  7. Weiß nicht mehr weiter ...
    Log-Analyse und Auswertung - 30.04.2006 (5)
  8. Habe einen Log file von HJT und weiß nicht weiter
    Log-Analyse und Auswertung - 04.01.2006 (4)
  9. Ich weiß nich mehr weiter... !!TR/Agent.CL!! Bitte helft mir...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2005 (10)
  10. Spy Axe! Bitte überprüft mein Log-File...
    Log-Analyse und Auswertung - 13.12.2005 (14)
  11. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  12. Weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 01.06.2005 (1)
  13. Bitte um hilfe, ich weiß net mehr weiter !
    Log-Analyse und Auswertung - 21.04.2005 (16)
  14. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  15. Jetzt weiß ich nicht mehr weiter, hier ist mein Log!
    Log-Analyse und Auswertung - 08.12.2004 (34)
  16. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)
  17. svchost.exe - Bitte helfen, weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 10.06.2004 (12)

Zum Thema Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... - Hallo, auf meinem Notebook sprint ohne dauernt eine about :blank im Vollbildmodus auf und ich weiß weder warum noch wie ich sie wegbekomm. Das interessante dabei is das immer nur - Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ......
Archiv
Du betrachtest: Bitte überprüft mein JHT Log-File ich weiß nicht mehr weiter ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.