Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Logfile (Virus Alerts)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.10.2007, 22:20   #1
Citricio
 
HiJackThis Logfile (Virus Alerts) - Standard

HiJackThis Logfile (Virus Alerts)



Guten Tag

Mein Problem nennt sich Antivir Gear (Ich weiß das ich bei google viele "Lösungen" dazu finde aber irgendwie konnte mir das nicht helfen)
zu diesem kleinen Programm kommt ein verdammt langsames Internet und die "Virus Alert Popups" die natürlich auch gefälscht sind!

Alles was mich gewundert hat ist das es ca. eine Stunde nach der Neuinstallation von Windows schon da war


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:22, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Online Video Add-on\isfmntr.exe
C:\Programme\Online Video Add-on\isfmm.exe
C:\Programme\Gigabyte\ET5\GUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\Programme\Steam\Steam.exe
D:\Programme\DAEMON Tools Pro\DTProAgent.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe CS3\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Programme\Online Video Add-on\isfmdl.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe CS3\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Online Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: hydria - {79cdca21-5055-4cae-b609-e1685ef55cf7} - C:\WINDOWS\system32\hymww.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7843 bytes


Danke :-)

Alt 05.10.2007, 10:47   #2
Cleriker
 
HiJackThis Logfile (Virus Alerts) - Standard

HiJackThis Logfile (Virus Alerts)



Hi und Willkommen im Trojaner-Board

Zitat:
Alles was mich gewundert hat ist das es ca. eine Stunde nach der Neuinstallation von Windows schon da war
Kann das sein, dass du Windows nicht neu aufgesetzt hast, sondern
über dein älteres System drüber installiert hast?
Ich kann ja wieder mal blind sein, aber von Antvir Gear - Einträgen
erkenne ich nichts

* HijackThis - Fix Cecked
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
- Scrolle nach unten und klicke auf "Fix checked"

* Dateien Online Überprüfen
- lade die Seite von Virustotal (alternativ Jotti)
- lade in der dafür vorgesehen Box folgende Datei hoch
Zitat:
C:\WINDOWS\system32\hymww.dll
- Warte die Auswertung ab
- Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker
__________________


Alt 05.10.2007, 14:10   #3
Citricio
 
HiJackThis Logfile (Virus Alerts) - Standard

HiJackThis Logfile (Virus Alerts)



Hmm, ich hab beim letzten neustart bei AntivVir bei jeder Datei wo es gemeldet hat "löschen" gesagt, danach war zwar AntiVir verschwunden aber Antivir Gear auch und die "falschen" Virus-Meldungen sind nun auch weg. Da war aber leider auch die .dll dabei, ist diese Datei wichtig?

Doch ich habe meinen Rechner komplett neu aufgesetzt, alle Platten formatiert neu Partitioniert und dann Windows neu installiert.
__________________

Alt 05.10.2007, 14:37   #4
Cleriker
 
HiJackThis Logfile (Virus Alerts) - Standard

HiJackThis Logfile (Virus Alerts)



Zitat:
Da war aber leider auch die .dll dabei, ist diese Datei wichtig?
Naja, wir hätten halt fest stellen können, was du für Malware auf deinem Rechner hast. Führe doch bitte einen aktuellen Hijackthis - Scan durch und
hänge gleich einen escan ran.

* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker

Alt 05.10.2007, 15:56   #5
THX201
 
HiJackThis Logfile (Virus Alerts) - Standard

HiJackThis Logfile (Virus Alerts)



Habe das gleiche Problem...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]


Antwort

Themen zu HiJackThis Logfile (Virus Alerts)
ad-aware, add-on, alert, antivir, avira, bho, bonjour, computer, ctfmon.exe, dsl, gigabyte, google, heulen, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, pdf-datei, problem, programm, rundll, s-1-5-18, server, software, system, trend micro, urlsearchhook, virus, virus alert, windows, windows xp



Ähnliche Themen: HiJackThis Logfile (Virus Alerts)


  1. Win 7: Internet Katastrophal HijackThis Logfile keylogger ?, Malware ? Virus ?
    Log-Analyse und Auswertung - 24.12.2010 (1)
  2. Virus im Ordner Windows/system32/drivers - Hijackthis logfile
    Log-Analyse und Auswertung - 22.06.2010 (34)
  3. HiJackThis LogFile - Virus auf dem Laptop?
    Log-Analyse und Auswertung - 28.05.2010 (4)
  4. HijackThis Logfile Auswertung, Verdacht auf Virus:Antivirenprogramm wurde deaktiviert
    Log-Analyse und Auswertung - 18.02.2010 (1)
  5. nach msa.exe weitere Viren, z.B. "False Alerts",HijackThis fordert manuelles Fixen.
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (3)
  6. Windows Security Alerts - Virus
    Log-Analyse und Auswertung - 06.01.2010 (8)
  7. Windows security center alerts -- hijackthis --
    Log-Analyse und Auswertung - 28.12.2009 (1)
  8. Hijackthis Trojaner Windows Security Alerts
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  9. Hijackthis Trojaner Windows Security Alerts
    Log-Analyse und Auswertung - 23.12.2009 (2)
  10. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  11. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  12. Hijackthis Logfile - Virus???
    Log-Analyse und Auswertung - 24.07.2008 (1)
  13. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  14. HiJackThis.exe - Logfile
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (4)
  15. Canbede Virus Hijackthis Logfile
    Log-Analyse und Auswertung - 04.06.2006 (6)
  16. Logfile of HijackThis v1.99.1
    Log-Analyse und Auswertung - 24.02.2006 (25)
  17. Hijackthis-Logfile
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (9)

Zum Thema HiJackThis Logfile (Virus Alerts) - Guten Tag Mein Problem nennt sich Antivir Gear (Ich weiß das ich bei google viele "Lösungen" dazu finde aber irgendwie konnte mir das nicht helfen) zu diesem kleinen Programm kommt - HiJackThis Logfile (Virus Alerts)...
Archiv
Du betrachtest: HiJackThis Logfile (Virus Alerts) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.