Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: noch ein hjt-log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2007, 16:53   #1
fluglotse
 
noch ein hjt-log - Standard

noch ein hjt-log



ich muss leider gestehen, das ich keine große ahnung von den vorgängen in meinem pc habe. und abkürzungen oder fachwörter sind für mich leider auch nicht zu verstehen...also bitte wenn möglich so antworten das ich es verstehe und nicht böse sein wenn ich irgendwas nachfragen muss...
hier nun mein log


Logfile of HijackThis v1.99.1
Scan saved at 16:56:12, on 17.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Muscbrigade] "c:\Musicbrigade\Musicbrigade.exe" check
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [1 mags 16 more] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Admin Inter 1 Mags\Poke acid.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [Eggs cdrom] C:\DOKUME~1\****\ANWEND~1\SHOWME~1\Option Warn Tick.exe
O4 - HKCU\..\Run: [WinSweep] C:\Programme\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] C:\Programme\WinSweep\WSPopup.Exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/phot...eUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe





ich bedanke mich schoneinmal im voraus für die mühe und hoffe ich bekomme hilfe



ahja...genau...
also: mein problem is, das sich immer werbeseiten öffnen über CiD oder so...ansonsten ist alles ok

weiß nicht was musicbrigade.exe ist...wenn ich den prozess beende passiert nichts also denke ich das es unnütz ist...


ich hab ganz normal msn...

tut mir leid wenn ich nicht mehr sagen kann aber in der hinsicht bin ich ein echter pc-krüppel

Geändert von fluglotse (17.09.2007 um 17:52 Uhr)

Alt 17.09.2007, 17:00   #2
Franz1968
/// Helfer-Team
 
noch ein hjt-log - Standard

noch ein hjt-log



Hallo,

ich habe einen Swizzor gefunden. Fehlt nur noch das passende Problem dazu. Das müsstest du bitte nachliefern müsstest.

BTW: Was ist musicbrigade.exe?
__________________

__________________

Alt 17.09.2007, 17:01   #3
mmk
 
noch ein hjt-log - Standard

noch ein hjt-log



Hallo und auch Dir ein herzliches Willkommen im Trojaner-Board.

Code:
ATTFilter
O4 - HKLM\..\Run: [1 mags 16 more] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Admin Inter 1 Mags\Poke acid.exe"
         
Hast Du den MSN Messenger Plus installiert?
__________________
__________________

Alt 18.09.2007, 15:49   #4
Franz1968
/// Helfer-Team
 
noch ein hjt-log - Standard

noch ein hjt-log



Gut, dann arbeite bitte diese Anleitung zur Swizzor-Entfernung ab. Für dich relevant sind diese Einträge:
Zitat:
Zitat von fluglotse Beitrag anzeigen
O4 - HKLM\..\Run: [1 mags 16 more] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Admin Inter 1 Mags\Poke acid.exe"
O4 - HKCU\..\Run: [Eggs cdrom] C:\DOKUME~1\****\ANWEND~1\SHOWME~1\Option Warn Tick.exe
Danach melde dich wieder mit einem neuen HijackThis-Logfile. Benutze aber bitte die aktuelle Version 2.0.2, die du bei TrendMicro findest, und benenne vor dem Ausführen die hijackthis.exe um, z. B. in pruefung.com

Außerdem scanne
Zitat:
Zitat von fluglotse
c:\Musicbrigade\Musicbrigade.exe
bei Virustotal und poste im Anschluss das komplette Ergebnis inkl. der HASH-Werte, auch wenn nichts gefunden wurde.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 18.09.2007, 20:38   #5
fluglotse
 
noch ein hjt-log - Standard

noch ein hjt-log



moin...

habs mit spybot alles wieder hinbekomm

danke für due mühe und ich hoffe ich brauch eure hilfe nicht nocheinmal^^

danke
bye


Alt 18.09.2007, 20:43   #6
mmk
 
noch ein hjt-log - Ausrufezeichen

noch ein hjt-log



Zitat:
Zitat von fluglotse Beitrag anzeigen
moin...

habs mit spybot alles wieder hinbekomm
Ohne jedoch die Ursache zu kennen. Warum beantwortest Du die Rückfragen nicht?

Wenn es an einer etwaigen Messenger Plus Installation mit Adware liegt, wird der Swizzor wieder auftauchen.

Zitat:
danke für due mühe und ich hoffe ich brauch eure hilfe nicht nocheinmal^^
Das wird unter anderem davon abhängen, ob Du Dein Nutzerverhalten anpassen und Dein System künftig besser absichern wirst.
__________________
--> noch ein hjt-log

Antwort

Themen zu noch ein hjt-log
adobe, bho, ctfmon.exe, dateien, desktop, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, kaspersky, magix, microsoft, pdf, personal security, problem, programme, prozess, security, security suite, server, software, symantec, system, unnütz, windows, windows xp



Ähnliche Themen: noch ein hjt-log


  1. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  2. Und noch ein GUV´ler...
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (19)
  3. Noch ein Bundestrojaner mit Log
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  4. Noch ein BKA Trojaner in XP
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (6)
  5. Und noch ein BKA-Trojaner
    Log-Analyse und Auswertung - 09.08.2011 (1)
  6. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  7. Ich bin auch noch da
    Lob, Kritik und Wünsche - 18.01.2008 (1)
  8. Noch infiziert?
    Log-Analyse und Auswertung - 05.12.2007 (8)
  9. Hab ich noch Viren???
    Mülltonne - 15.10.2007 (1)
  10. Noch'n log
    Log-Analyse und Auswertung - 07.09.2007 (9)
  11. Ist noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  12. Und noch ein rdriv.sys
    Plagegeister aller Art und deren Bekämpfung - 23.09.2005 (2)
  13. was ist das noch?
    Log-Analyse und Auswertung - 01.07.2005 (3)
  14. Noch ein log
    Log-Analyse und Auswertung - 18.12.2004 (4)
  15. Noch chancen?
    Alles rund um Windows - 08.12.2004 (9)
  16. Noch nie erlebt :-(
    Plagegeister aller Art und deren Bekämpfung - 06.12.2004 (3)

Zum Thema noch ein hjt-log - ich muss leider gestehen, das ich keine große ahnung von den vorgängen in meinem pc habe. und abkürzungen oder fachwörter sind für mich leider auch nicht zu verstehen...also bitte wenn - noch ein hjt-log...
Archiv
Du betrachtest: noch ein hjt-log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.