Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2007, 11:49   #1
djSpatzi
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Hallo,

ich habe seit einiger Zeit das Gefühl, dass mein PC etwas langsamer geworden ist und möchte euch daher bitten, das HijackThis Logdfile mal zu durchsuchen.

Was haltet Ihr nebenbei von Hitman Pro, der mehrere Spyware Programme vereint und daher mir doch sehr mächtig scheint!?

Logfile of HijackThis v1.99.1
Scan saved at 12:45:47, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
c:\windows\system32\ceisvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\SyncBackSE\SyncBackSE.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Hitman Pro\hitmanpro2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Hitman Pro\downloads\ewido_micro.exe
C:\Programme\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Disk Utility] C:\Programme\CE-Infosys\CompuSec\BE.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: SyncBackSE.lnk = C:\Programme\SyncBackSE\SyncBackSE.exe
O4 - Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O4 - Startup: tc.bat.lnk = C:\tc.bat
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\Programme\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Programme\HiDownload\HDGet.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Programme\HiDownload\hidownload.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: CE-Infosys Security System (CE-Infosys Security Service) - CE-Infosys GmbH - c:\windows\system32\ceisvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)



Danke!!

Alt 01.09.2007, 12:02   #2
myrtille
/// TB-Ausbilder
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Hi,
lasse bitte mal folgende Datei bei virustotal auswerten:
Zitat:
%SystemRoot%\System32\dimsntfy.dll
%systemroot% dürfte deinem Windowsordner entsprechen, also C:\windows sein.

Aktualisiere bitte auch dein Java:
Zitat:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
Die aktuelle Version ist 1.6.02!


Von Hitman Pro halte ich persönlich nicht so wahnsinnig viel. Viel Software heißt nicht unbedigt viel Sicherheit, außerdem sind in dem Set einige Demoversionen enthalten, die man nur für 30 Tage benutzen kann.
Für die Hilfe in einem Board ist es nicht geeignet, weil einfach zu groß. Da lass ich lieber einmal Spybot/Ad-aware installieren und schau was die Programme finden.
Wenn jemand privat Hitman auf seinem Rechner installieren will, ist das sein Bier.

Hinzukommt, dass ihre Webseite unvollständig und veraltet sind.


lg myrtille
__________________


Alt 01.09.2007, 12:33   #3
djSpatzi
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Hallo,

Jaba habe ich von java.com aktualisiert. Da stand aber nichts von Version 1.6 sondern irgendwas von Version 6.

Die Datei habe ich gescannt:

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2007.9.1.0	2007.09.01	-
AntiVir	7.4.1.66	2007.08.31	-
Authentium	4.93.8	2007.08.31	-
Avast	4.7.1029.0	2007.09.01	-
AVG	7.5.0.484	2007.08.31	-
BitDefender	7.2	2007.09.01	-
CAT-QuickHeal	9.00	2007.09.01	-
ClamAV	0.91.2	2007.09.01	-
DrWeb	4.33	2007.09.01	-
eSafe	7.0.15.0	2007.08.29	-
eTrust-Vet	31.1.5100	2007.08.31	-
Ewido	4.0	2007.09.01	-
FileAdvisor	1	2007.09.01	-
Fortinet	3.11.0.0	2007.09.01	-
F-Prot	4.3.2.48	2007.08.31	-
F-Secure	6.70.13030.0	2007.08.31	-
Ikarus	T3.1.1.12	2007.09.01	-
Kaspersky	4.0.2.24	2007.09.01	-
McAfee	5110	2007.08.31	-
Microsoft	1.2803	2007.09.01	-
NOD32v2	2495	2007.09.01	-
Norman	5.80.02	2007.08.31	-
Panda	9.0.0.4	2007.08.31	-
Prevx1	V2	2007.09.01	-
Rising	19.38.52.00	2007.09.01	-
         
Sonst also keine Auffälligkeiten?
__________________

Alt 01.09.2007, 12:48   #4
myrtille
/// TB-Ausbilder
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Hi,
dimsntfy ist eigentlich eine Datei, die bei Windows 2000 vorkommt, deswegen war ich verwirrt.
Aber die Datei scheint sauber zu sein und ich vermute, dass du Software installiert hast, die die Datei gebrauchen.

Dein HJT-Log scheint sauber, dies ist allerdings nur eine sehr oberflächliche Überprüfung. Wenn du jedoch keinen konkreten Verdacht auf Malware hast, dann würde ich es dabei belassen.

Nur aus Neugier: Was tut Thunderbird-Tray? Und was macht die tc.bat, die bei automatisch mitgestartet wird?

lg myrtille

Alt 01.09.2007, 15:05   #5
djSpatzi
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



TB-Tray: Thunderbird-Tray
ud tc.bat ist nur eine Bat Datei, die mir meine 2 TrueCrypt Container mountet


Alt 01.09.2007, 15:20   #6
myrtille
/// TB-Ausbilder
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Na solange du weißt, was du da startes, ist alles in Ordnung.

Ich schau mir dann den Thunderbird-Tray mal an.

lg myrtille

Antwort

Themen zu HijackThis Log Auswertung
adobe, bho, excel, explorer, firefox, firewall, hijack, hijackthis, hijackthis log, hijackthis log auswertung, hitman pro, internet, internet explorer, kaspersky, konvertieren, log, mehrere, microsoft, mozilla, mozilla firefox, mozilla thunderbird, nvidia, pdf, pdf-datei, programme, security, server, spyware, system, usb, windows, windows xp, wlan



Ähnliche Themen: HijackThis Log Auswertung


  1. Hijackthis Auswertung
    Log-Analyse und Auswertung - 08.08.2013 (1)
  2. Auswertung HiJackthis
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  3. HijackThis Log Auswertung
    Log-Analyse und Auswertung - 10.06.2012 (5)
  4. hijackthis auswertung
    Log-Analyse und Auswertung - 24.04.2012 (4)
  5. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  6. hijackthis log auswertung
    Log-Analyse und Auswertung - 03.08.2011 (2)
  7. HiJackThis Log auswertung
    Log-Analyse und Auswertung - 02.07.2010 (2)
  8. HijackThis-log Auswertung?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  9. Hijackthis Auswertung
    Log-Analyse und Auswertung - 13.09.2009 (3)
  10. Hijackthis auswertung!
    Log-Analyse und Auswertung - 03.07.2009 (2)
  11. HiJackThis Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (1)
  12. HijackThis-Log --> Auswertung?
    Log-Analyse und Auswertung - 26.08.2006 (4)
  13. Hijackthis Auswertung plz
    Log-Analyse und Auswertung - 23.04.2006 (1)
  14. Auswertung HijackThis
    Log-Analyse und Auswertung - 19.01.2005 (4)
  15. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.10.2004 (1)
  16. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.09.2004 (6)
  17. HijackThis Auswertung
    Log-Analyse und Auswertung - 15.06.2004 (4)

Zum Thema HijackThis Log Auswertung - Hallo, ich habe seit einiger Zeit das Gefühl, dass mein PC etwas langsamer geworden ist und möchte euch daher bitten, das HijackThis Logdfile mal zu durchsuchen. Was haltet Ihr nebenbei - HijackThis Log Auswertung...
Archiv
Du betrachtest: HijackThis Log Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.