Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT Logfile - Wer kann mir helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.06.2008, 16:38   #1
Claudius25
 
HJT Logfile - Wer kann mir helfen? - Standard

HJT Logfile - Wer kann mir helfen?



Hallo. Ich habe das Problem, dass ich beim Ausführen eines Keygens plötzlich den Neustart von Windows hatte und jetzt nur noch im abgesicherten Modus starten kann. Hier mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:05, on 11.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\ipzcpwqc.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TRAVEL~1\MouseElf.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\2\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373FC12E6DCD66A47
O4 - HKLM\..\Run: [jdgf894jrghoiiskd] C:\DOKUME~1\User\LOKALE~1\Temp\winlogan.exe
O4 - HKLM\..\Run: [service.exe] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvgup.dll,startup
O4 - HKLM\..\Run: [BM07b3a422] Rundll32.exe "C:\WINDOWS\system32\fwhjkgvw.dll",s
O4 - HKLM\..\Run: [048097be] rundll32.exe "C:\WINDOWS\system32\hihrcrjq.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinAble] C:\Programme\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Programme\Insider\Insider.exe
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Windows\kbopyub.exe
O4 - HKCU\..\Run: [Router] C:\Programme\Router\Router.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\flciijjq.exe
O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\DOKUME~1\User\LOKALE~1\Temp\winlogan.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\User\LOKALE~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: amazon Search - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: eBay - Advanced Search - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Search - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107604671234
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0057A84.dat
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXNlcg\command.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mdaxsjwr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Zusätzlich habe ich das Problem, dass ich Windows nur noch im abgesicherten Modus starten kann. Wer kann mir sagen, welche Anwendungen das Problem verursachen?
Vielen Dank für eure Bemühungen...

Alt 11.06.2008, 23:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT Logfile - Wer kann mir helfen? - Icon32

HJT Logfile - Wer kann mir helfen?



Zitat:
Hallo. Ich habe das Problem, dass ich beim Ausführen eines Keygens plötzlich den Neustart von Windows hatte und jetzt nur noch im abgesicherten Modus starten kann. Hier mein Log:
Na sowas aber auch...ich dachte Software aus dubiosen Quellen und Crackz, Cheatz und Warez können garnicht verseucht sein...

Nunja, Deine Kiste ist mittlerweile eine einzige Katastrophe, zieh daraus die Konsequenzen:

- setz das System neu auf, Festplatte vorher formatieren
- nie wieder crackz, warez, keygenz () etc. ausführen - so ziemlich alles aus der underground und p2p-szene was mit "z" endet ist (naja fast alles)
__________________

__________________

Alt 12.06.2008, 00:51   #3
Claudius25
 
HJT Logfile - Wer kann mir helfen? - Standard

HJT Logfile - Wer kann mir helfen?



danke für die info. mir ist schon klar, dass das fiese dateien sein können, nur der rechner war bereits vorher schon mit malware infiziert und jetzt ist halt endgültig zeit, die daten zu sichern und das system neu aufzuspielen. hatte nur gehofft, dass es doch noch eine andere möglichkeit gibt.
danke für den support...
__________________

Antwort

Themen zu HJT Logfile - Wer kann mir helfen?
abgesicherten modus, adobe, antivir, avg, avgnt.exe, bonjour, computer, ctfmon.exe, downloader, ebay, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, logfile, mein log, photoshop, problem, rundll, security, software, starten, system, windows, windows xp



Ähnliche Themen: HJT Logfile - Wer kann mir helfen?


  1. Kann mir jemand bei der auswertung des Logfile helfen?
    Log-Analyse und Auswertung - 12.07.2007 (6)
  2. Wer kann helfen? Habe logfile gepostet
    Log-Analyse und Auswertung - 22.12.2005 (4)
  3. eScan Logfile - Kann mir vielleicht jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (3)
  4. Logfile: Ist Bar gefunden - wer kann mir helfen???
    Log-Analyse und Auswertung - 10.09.2005 (1)
  5. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  6. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 23.08.2005 (3)
  7. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  8. Kann mir jemand bei der LogFile Auswertung helfen?
    Log-Analyse und Auswertung - 31.03.2005 (12)
  9. Hijacking Logfile wer kann helfen??
    Log-Analyse und Auswertung - 26.03.2005 (2)
  10. Meine logfile! kann mir jemand helfen?
    Log-Analyse und Auswertung - 15.02.2005 (16)
  11. Wer kann helfen bei meinem logfile
    Log-Analyse und Auswertung - 28.01.2005 (1)
  12. ich hab da so´n logfile, kann mir jemand helfen?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  13. Hallo, wer kann mir helfen und mein Logfile kontrollieren!
    Log-Analyse und Auswertung - 14.10.2004 (5)
  14. HiJackThis Logfile......wer kann helfen....
    Log-Analyse und Auswertung - 30.09.2004 (2)
  15. Logfile-Auswertung+fixen: Wer kann helfen?
    Log-Analyse und Auswertung - 27.09.2004 (3)
  16. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2004 (1)
  17. Hijackthis-logfile, wer kann helfen?
    Log-Analyse und Auswertung - 22.06.2004 (4)

Zum Thema HJT Logfile - Wer kann mir helfen? - Hallo. Ich habe das Problem, dass ich beim Ausführen eines Keygens plötzlich den Neustart von Windows hatte und jetzt nur noch im abgesicherten Modus starten kann. Hier mein Log: Logfile - HJT Logfile - Wer kann mir helfen?...
Archiv
Du betrachtest: HJT Logfile - Wer kann mir helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.