Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Überprüfung,HiHackThis.log

Bitte um Überprüfung,HiHackThis.log


Log-Analyse und Auswertung: Bitte um Überprüfung,HiHackThis.log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.10.2007, 19:00   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Überprüfung,HiHackThis.log - Standard

Bitte um Überprüfung,HiHackThis.log


Zitat:
Richtig.In dem Crack war lauter Müll. Mein Desktop Hintergund änderte sich: "Your Privacy is in Danger!Download Privacy Protect Software Now!" , der IE öffnete sich über 30 mal etc etc.
Merkwürdig! Du hast eins und eins zusammengezählt, bist zu dem Schluss gekommen, dass das Müll/ oder sonstwas ist, hast es aber dennoch ausgeführt!!

Du hast übrigens noch mehr im System:
Code:
ATTFilter
F:\WINDOWS\netadv.dll
F:\DOKUME~1\***\LOKALE~1\Temp\vpnxlw.exe
F:\WINDOWS\msvb.dll
F:\WINDOWS\sysdx.dll
Werte diese Dateien online bei Virustotal aus und poste sätmliche Ergebnisse inkl. Angaben zu Dateigröße und Prüfsummen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2007, 20:32   #2
BurningSoul
 
Bitte um Überprüfung,HiHackThis.log - Standard

Bitte um Überprüfung,HiHackThis.log


Zitat:
Zitat von cosinus Beitrag anzeigen
Merkwürdig! Du hast eins und eins zusammengezählt, bist zu dem Schluss gekommen, dass das Müll/ oder sonstwas ist, hast es aber dennoch ausgeführt!!

Du hast übrigens noch mehr im System:
Code:
ATTFilter
F:\WINDOWS\netadv.dll
F:\DOKUME~1\***\LOKALE~1\Temp\vpnxlw.exe
F:\WINDOWS\msvb.dll
F:\WINDOWS\sysdx.dll
Werte diese Dateien online bei Virustotal aus und poste sätmliche Ergebnisse inkl. Angaben zu Dateigröße und Prüfsummen!

ne,also sorry,hab mich vielleicht ein wenig unverständlich ausgedrückt
Die Datei war ja nicht wirklich groß,d.h ich hatte sie bereits ausgeführt,als ich merkte,dass da etwas nicht stimmte...nur damit ihr jetzt nicht denkt dass ich dumm bin^^

Ergebnisse von virustotal:

msvb.dll:

Datei msvb.dll empfangen 2007.10.12 20:55:26 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.12 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.12 -
ClamAV 0.91.2 2007.10.12 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5205 2007.10.12 -
Ewido 4.0 2007.10.12 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 not-a-virus:AdWare.Win32.Agent.bn
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2589 2007.10.12 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.12 -
Prevx1 V2 2007.10.12 -
Rising 19.44.42.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.12 -
VirusBuster 4.3.26:9 2007.10.12 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 254976 bytes
MD5: 7af7c579fbd0a1d20cf3472403440ff3
SHA1: 7bab122e82c47b0bc7e7a2154cdc9a6cc4c03d8e

netadv.dll:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.12 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.12 -
ClamAV 0.91.2 2007.10.12 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5205 2007.10.12 -
Ewido 4.0 2007.10.12 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2589 2007.10.12 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.12 -
Prevx1 V2 2007.10.12 -
Rising 19.44.42.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.12 -
VirusBuster 4.3.26:9 2007.10.12 -
Webwasher-Gateway 6.0.1 2007.10.12 Win32.UPXpacked.gen!94 (suspicious)

weitere Informationen
File size: 81920 bytes
MD5: ff1bf5e9fa96445f7f98249a4935bd25
SHA1: c4ea1d39da15cfcbb90aafae3222c2e3520f9695
packers: UPX_LZMA

sysdx.dll:


Datei sysdx.dll empfangen 2007.10.12 21:15:32 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 Win32:Agent-LTS
AVG 7.5.0.488 2007.10.12 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.12 -
ClamAV 0.91.2 2007.10.12 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5205 2007.10.12 -
Ewido 4.0 2007.10.12 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2589 2007.10.12 Win32/Adware.Agent.NGU
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.12 -
Prevx1 V2 2007.10.12 -
Rising 19.44.42.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.12 -
VirusBuster 4.3.26:9 2007.10.12 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 311296 bytes
MD5: 2f56ec5acf9cb0261d5cb2a8f998a309
SHA1: 34dd10fe868fc88211f9a41dd111183436b7d6d7

vpnxlw.exe

Datei vpnxlw.exe empfangen 2007.10.12 21:19:02 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.12 HEUR/Malware
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.12 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.12 -
ClamAV 0.91.2 2007.10.12 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 suspicious Trojan/Worm
eTrust-Vet 31.2.5205 2007.10.12 -
Ewido 4.0 2007.10.12 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 Trojan-Downloader.Win32.Agent.bjc
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.12 TrojanDownloader:Win32/Zlob.gen!W
NOD32v2 2589 2007.10.12 Win32/TrojanDownloader.Zlob.BGV
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.12 Suspicious file
Prevx1 V2 2007.10.12 -
Rising 19.44.42.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.12 -
VirusBuster 4.3.26:9 2007.10.12 -
Webwasher-Gateway 6.0.1 2007.10.12 Heuristic.Malware
weitere Informationen
File size: 50176 bytes
MD5: 800f7b2ed7a9a2f3b41bed7d598d698d
SHA1: 4b72260aee37ad3dfaccdacc23fc011e1cf788ac
packers: UPX_LZMA
______________________________________

joa,ich würde sagen die dateien sollten weg..

und wo wir gleich beim thema wären: welches antivirenprogramm ist am zuverlässigsten? Kaspersky hat bei den Dateien rein gar nichts gesagt,und auch so nervt mich dieses Programm,da es firefox des öfteren blockt..irgendwelche vorschläge?
__________________
Alt 12.10.2007, 22:44   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Überprüfung,HiHackThis.log - Standard

Bitte um Überprüfung,HiHackThis.log


Du hast mit Kaspersky einen der zuverlässigsten Virenscanner, die es auf dem Markt gibt. Nur wenn du blind auf irgendwelche Schei*e im Netz klickst und ausführst, ist das nicht die Schuld vom Kaspersky, denn prinzipbedingt sind die Virenautoren den AV-Labs immer einen Schritt voraus, sodass kein Virenscanner eben immer alle Schädlinge erkennt. D.h. also konkret, dass ein Virenscanner dir nicht die Vorsicht und Umsicht im Netz abnehmen kann.

=> Mehr zum Thema

Fraglich, ob man dein System noch bereinigen sollte. Es deutet zwar vieles "nur" auf Adware und Zlob hin, aber der Mist kann u.U. noch weitere unbekannte Schadcodekomponenten nachladen. Und wirklich richtig erkannt wurden die Dateien von dir auch nur von sehr wenigen scannern.

Hand aufs Herz: Wenn du sicher gehen willst, musst du neuaufsetzen, da führt nichts dran vorbei. Willst du mit einem gewissen Restrisiko leben, kannst du auch bereinigen.

Entscheide dich!
__________________
__________________
Alt 13.10.2007, 08:08   #4
BurningSoul
 
Bitte um Überprüfung,HiHackThis.log - Standard

Bitte um Überprüfung,HiHackThis.log


ja,das habe ich befürchtet.
Ich habe dennochmal den PC im abgesicherten Modus gestartet und habe da mal
AVG Anti-Spyware und Spyware Doctor 5 drüber laufen lassen.Es wurde eine menge "Müll" gefunden,den ich dann auch bereinigt habe.

Neuaufsetzen wollte ich sowieso,warte eigentlich nurnoch auf nen Freund der mir ne Windows CD gibt und auf meine Externe Festplate die ich bestellt habe.

edit: werde auch später - wenns sinnvoll ist - nochmal eine HiJackThis.log posten.
edit 2:
so..hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:20, on 13.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version! ( habe ich deinstalliert und werde mir bald eine neue version holen,wegen updates.IE is mir einfach zu gefährlich,außerdem wird mein PC beim ausführen extrem langsam)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\Programme\QuickTime\QTTask.exe
F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Logitech\SetPoint\SetPoint.exe
F:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\CTsvcCDA.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\WINDOWS\System32\alg.exe
F:\Programme\Spyware Doctor\update.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe
F:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C59A85C-5353-4187-9CC2-E7CC376C980F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: The netadv - {D1413F77-5B69-4562-84E1-78F997794E9D} - (no file)
O4 - HKLM\..\Run: [kav] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDTray] "F:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h**p://w*w.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} - h**ps://fpdownload.macromedia...sh/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h***s://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: "F:\PROGRA~1\KASPER~1.0\KASPER~1\adialhk.dll"
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - F:\Programme\Ares\chatServer.exe (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 9598 bytes

_____________________________________

dann habe ich auch direkt eine frage: ist es normal,dass ich soviele "svchost.exe" prozesse habe? oO
Geändert von BurningSoul (13.10.2007 um 09:07 Uhr)

Antwort

Themen zu Bitte um Überprüfung,HiHackThis.log
ad-aware, adobe, appinit_dlls, ask toolbar, avg, bho, browser, desktop, einstellungen, erste mal, firefox, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, langsam, mozilla, mozilla firefox, object, privacy protection, rundll, s-1-5-18, security, sehr langsam, senden, shockwave, software, system, trend micro, trojaner, tuneup utilities, urlsearchhook, windows, windows xp


« Trojaner | Virusalarm,was tun?bitte um hijackthislog überprüfung »


Ähnliche Themen: Bitte um Überprüfung,HiHackThis.log


  1. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.02.2012 (2)
  2. Bitte um überprüfung
    Mülltonne - 24.03.2008 (2)
  3. Bitte um Überprüfung!
    Log-Analyse und Auswertung - 15.02.2008 (7)
  4. Bitte um Überprüfung HJT-Log
    Log-Analyse und Auswertung - 11.01.2008 (1)
  5. Bitte um Überprüfung
    Log-Analyse und Auswertung - 18.12.2007 (2)
  6. bitte um Überprüfung
    Log-Analyse und Auswertung - 06.12.2007 (5)
  7. Bitte um überprüfung
    Mülltonne - 14.11.2007 (0)
  8. Bitte um überprüfung!
    Mülltonne - 22.09.2007 (0)
  9. Bitte um Überprüfung
    Mülltonne - 11.07.2007 (0)
  10. bitte um überprüfung
    Log-Analyse und Auswertung - 05.07.2006 (2)
  11. Bitte um Überprüfung :o)
    Log-Analyse und Auswertung - 20.02.2006 (7)
  12. Überprüfung bitte...
    Log-Analyse und Auswertung - 08.01.2006 (1)
  13. Bitte um Überprüfung
    Log-Analyse und Auswertung - 05.01.2006 (2)
  14. Bitte um Log-Überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (1)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.06.2005 (0)
  16. Bitte um Überprüfung
    Log-Analyse und Auswertung - 14.11.2004 (7)
  17. Auswertung HiHackThis File - Bitte um Hilfe
    Log-Analyse und Auswertung - 27.08.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Überprüfung,HiHackThis.log - Zitat: Richtig.In dem Crack war lauter Müll. Mein Desktop Hintergund änderte sich: "Your Privacy is in Danger!Download Privacy Protect Software Now!" , der IE öffnete sich über 30 mal etc - Bitte um Überprüfung,HiHackThis.log...
Archiv
Du betrachtest: Bitte um Überprüfung,HiHackThis.log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132