Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis log->

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.05.2008, 14:39   #1
Doepmoep
 
HiJackThis log-> - Standard

HiJackThis log->



Guten Tag,

Problem beschreibung-> Also ich wollte die letzten tage das SP1 für Windows Vista 64bit installieren, dabei kam allerdings immer eine fehlermeldung->
Zitat:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-567444025-845605780-2794995943-1000:
Process 908 (\Device\HarddiskVolume1\Windows\System32\svchost. exe) has opened key \REGISTRY\USER\S-1-5-21-567444025-845605780-2794995943-1000
ich habe alle Microsoft lösungen versucht! habe alles ausgeschaltet was an war! und es ging immer noch nicht. vielleicht findet ihr etwas im HiJackThis-Log

danke schonmal für eure hilfe






Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:02, on 25.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Program Files\Steam\Steam.exe
C:\Program Files (x86)\ICQ6\ICQ.exe
C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\AGEIA Technologies\TrayIcon.exe
C:\Windows\SysWOW64\CtHelper.exe
C:\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] "C:\Program Files (x86)\ASUS\GamerOSD\GamerOSD.exe"
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~2\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files (x86)\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~2\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16A40E67-FFD4-4B80-8D01-86E74BAEBF44}: NameServer = 217.237.150.205,217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{16A40E67-FFD4-4B80-8D01-86E74BAEBF44}: NameServer = 217.237.150.205,217.237.150.188
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7222 bytes

Alt 25.05.2008, 17:51   #2
Doepmoep
 
HiJackThis log-> - Standard

HiJackThis log->



bin ich clean oder warum schreibt keiner was? :S

nochmal nen zusatz

Zitat:
HKEY_CURRENT_USER->Software->Microsoft->EventSystem->{total langer code aus zahlen und buchstaben}->Subscriptions->{ebenfalls wieder code}
Angaben zur Reg.

Name-> OwnerSID
Typ-> REG_SZ
Wert-> S-1-5-21-567444025-845605780-2794995943-1000

das ist der fehler der sich hinter dem installations fehler verbirgt :S

ad-aware fand dazu zwar was mit dem selben wert aber es trat beim install versuch wieder der fehler auf
__________________


Alt 26.05.2008, 10:50   #3
Doepmoep
 
HiJackThis log-> - Standard

HiJackThis log->



moin,
ich habe gerade nochmal Ad-Aware durch laufen lassen wobei er den fehlerhaften Registry eintrag wieder gefunden hat, ich werde ihn einfach nicht los, hm

hier mal nen bild vom Ad-Aware scan->



hoffe das mir jemand helfen kann oder das mal jemand antwortet das es gar nix schlimmes is
__________________

Alt 26.05.2008, 12:17   #4
myrtille
/// TB-Ausbilder
 
HiJackThis log-> - Standard

HiJackThis log->



Hi,
das Problem sind die 64Bit. Ich hab an einem derartigen System noch nichts gemacht und will dir daher ungern Sachen empfehlen.
Ich vermute vielen Anderen geht es hier genauso.

Das ganze sieht aber nach einem reinen Windows/Vista-Problem aus.

Was adaware "findet" und bereinigt ist ein Registryschlüssel, indem deine zuletzte besuchten Internetadressen gespeichert werden, weil das eventuell private Daten sind, die du nicht gespeichert haben möchtest. Mehr auch nicht.
Ich denke nicht, dass das mit deinem Problem zu tun hat.


Was heißt du hast alles versucht? Und was heißt du hast alles ausgestellt?
(Auch Antivir, SASW, Spybot, Adaware, Windows Defender?)

Du bist auf jedenfall nicht allein mit dem Problem...
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 31.05.2008, 13:14   #5
Doepmoep
 
HiJackThis log-> - Standard

HiJackThis log->



Zitat:
Zitat von myrtille Beitrag anzeigen
Hi,
das Problem sind die 64Bit. Ich hab an einem derartigen System noch nichts gemacht und will dir daher ungern Sachen empfehlen.
Ich vermute vielen Anderen geht es hier genauso.

Das ganze sieht aber nach einem reinen Windows/Vista-Problem aus.

Was adaware "findet" und bereinigt ist ein Registryschlüssel, indem deine zuletzte besuchten Internetadressen gespeichert werden, weil das eventuell private Daten sind, die du nicht gespeichert haben möchtest. Mehr auch nicht.
Ich denke nicht, dass das mit deinem Problem zu tun hat.


Was heißt du hast alles versucht? Und was heißt du hast alles ausgestellt?
(Auch Antivir, SASW, Spybot, Adaware, Windows Defender?)

Du bist auf jedenfall nicht allein mit dem Problem...
lg myrtille
Entschuldige die verspätete antwort aber ich war sehr beschäftigt, auf deine frage->

Spybot S&D
Adaware
Ccleaner
Windows Defender
AntiVir

ich habe mich jetzt an den Microsoft-Chat Support gewendet (ja den gibts wirklich!), der kerl will mir ne anleitung zukommen lassen, wodrauf ich sehr gespannt bin

ich werde berichten ^^


falls jemand ne lösung des problems kennt wär ich sehr dankbar für informationen!


Alt 01.06.2008, 11:05   #6
Doepmoep
 
HiJackThis log-> - Standard

HiJackThis log->



falls jemand durch google auf den thread trifft mit dem gleichen problem, habe von Microsoft support folgende anleitung bekommen die durch aus funktioniert hat nachdem ich den unteren teil verwendet habe->

Zitat:
Ihr Problem wird vermutlich durch ein so genanntes Hintergrundprogramm verursacht. Diese Programme werden beim Start des PC´s automatisch geladen.
Um Ihr Problem zu lösen sollten Sie diese Hintergrundprogramme vom Autostart ausschließen indem Sie diese deaktivieren.

Sollten Sie sich nicht sicher sein, wie man Hintergrundprogramme deaktiviert, hier eine kleine Anleitung:

- klicken Sie auf Start/Ausführen und tragen Sie hier "msconfig" ein (ohne Anführungszeichen) und bestätigen mit "ok"
- Im Systemkonfigurationsprogramm, welches sich dann öffnet, wählen Sie die Karte "Systemstart"
- hier können Sie die Programme deaktivieren, die Sie nicht benötigen (am Besten wäre es, einmal alles zu deaktivieren).
- wechseln Sie nun auf die Karte "Dienste"
- aktivieren Sie die Option "alle Microsoft-Dienste ausblenden"
- deaktivieren Sie alle übrig gebliebenen Dienste
- bestätigen Sie nun mit "übernehmen" und "OK" und führen Sie den geforderten Neustart durch.
- installieren Sie das SP1 erneut

Zuvor sollten Sie aber ein Inplace-Upgrade durchführen um eine stabile Basis zu bekommen.
Dazu starten Sie bitte Windows Vista bis Sie den Desktop angezeigt bekommen. Führen Sie nun die Setup.exe von der Windows-Vista DVD aus und wählen als Installationsart "Upgrade".
Beim Inplace Upgrade werden lediglich Windows-Dateien neu geschrieben. Ihre persönlichen Daten und Ihre Programme bleiben hiervon unberührt.
Sie müssen lediglich die bisher installierten Windows Updates neu aufspielen.

Zudem hat es sich als positiv erwiesen, alle Schutzprg. von Drittherstellern (Virenscanner, Firewall, ...) vor der SP1 Installation zu deinstallieren (Deaktivieren reicht in den meisten Fällen nicht!).
ich empfehle das Inplace-upgrade vorab direkt zu machen weil nur damit hat es bei mir funktioniert

desweiteren solltet ihr vom internet getrennt sein da ihr eure Drittanbieter programme ALLE ausmacht!

mfg

ps.: sry das ich euch damit belästigt habe

Alt 01.06.2008, 19:02   #7
myrtille
/// TB-Ausbilder
 
HiJackThis log-> - Standard

HiJackThis log->





Ich finds immer wieder toll, wenn leute nicht nur ihre Probleme selber lösen, sondern sich dann auch wieder hier melden, und uns an der Lösung teilhaben lassen!

Danke!

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu HiJackThis log->
ad-aware, adobe, antivir, avg, avira, bho, c.exe, dll, exe, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, pdf, registry, rundll, software, superantispyware, system, systray, syswow64, teamspeak, vista, vista 64bit, windows, windows sidebar



Ähnliche Themen: HiJackThis log->


  1. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  2. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  5. hijackthis
    Mülltonne - 01.11.2008 (0)
  6. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  7. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  8. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  9. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 07.08.2006 (2)
  10. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  11. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  12. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  13. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  14. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema HiJackThis log-> - Guten Tag, Problem beschreibung-> Also ich wollte die letzten tage das SP1 für Windows Vista 64bit installieren, dabei kam allerdings immer eine fehlermeldung-> Zitat: Es wurde festgestellt, dass Ihre Registrierungsdatei - HiJackThis log->...
Archiv
Du betrachtest: HiJackThis log-> auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.