Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte HiJackThis prüfen! (Dringend)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2009, 17:15   #1
n3r0
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Hey

Naja RSIT.exe funkt bei mir leider net.

Error:
"Line-1:
Error:Variable used without being declared"

CCleaner ausgeführt.
Malwarebyte auch.

Hier mein HijackThis Log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:01, on 10.09.2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\QIP\qip.exe
C:\Users\nero\Desktop\Tcpview.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.naver.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Air Mouse.lnk = C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6715 bytes




Malwarebyte log. (Kommt gleich. wird reineditiert)

Vielen Dank schonmal.

PS:Hab die Überschrift falsch geschrieben :/ sollte "log" noch rein.

Alt 10.09.2009, 17:43   #2
john.doe
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Hallo und

Entferne bitte die Grafik wieder. HJT kommt mit Vista 64bit nicht klar, deshalb läuft auch RSIT (sowie die meisten unserer Tools) nicht.

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Setze ein Häckchen bei Scan All Users.
  • Unter Standard Registry wähle bitte All
  • Unter Extra Registry, wähle bitte Use SafeList
  • Schliesse bitte alle laufenden Programme.
  • Klicke nun auf Run Scan ( links oben ).
  • Wenn der Scan beendet wurde werden 2 Logfiles auf dem Desktop erstellt
  • Poste den Inhalt von OTL.txt und Extra.txt hier in den Thread.

ciao, andreas
__________________

__________________

Alt 10.09.2009, 18:01   #3
n3r0
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Der Text, den Sie eingegeben haben, besteht aus 53427 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.

Hmm.. ^^ und Anhängen geht auch net.. zu groß
__________________

Alt 10.09.2009, 18:05   #4
john.doe
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Dann lade es bei einem Filehoster hoch (z.B. www.file-upload.net) und poste hier den Link. Gibt es denn irgendwelche Anzeichen für Schädlinge oder hast du dich nur durch die automatische Auswertung verunsichern lassen?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 10.09.2009, 18:11   #5
n3r0
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Joa war deswegen verunsichert

http://rapidshare.com/files/278169119/n3r0.rar.html <- Hier sind die 2 Logs.


Alt 10.09.2009, 18:25   #6
john.doe
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Java Update 13 würde ich deinstallieren, der Kopierschutztreiber gamemon.des stürzt relativ häufig ab (liegt auch an 64bit), im HJT würde ich alles Fixen, das mit R0, R3, und O2 beginnt, aber Anzeichen für Schädlinge gibt es keine.

Du bist entlassen.

ciao, andreas
__________________
--> Bitte HiJackThis prüfen! (Dringend)

Alt 10.09.2009, 18:36   #7
n3r0
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Vielen Dank für deine Hilfe

Alt 10.09.2009, 18:39   #8
john.doe
 
Bitte HiJackThis prüfen! (Dringend) - Standard

Bitte HiJackThis prüfen! (Dringend)



Gern geschehen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Bitte HiJackThis prüfen! (Dringend)
adobe, agent, bho, desktop, dringend, explorer, firefox, gigabyte, hijack, hijackthis, internet, internet explorer, lsass.exe, malwarebytes, malwarebytes' anti-malware, micro, microsoft, mozilla, nvidia, prüfen, software, spoolsv.exe, system, system32, syswow64, windows, windows media player, winsock



Ähnliche Themen: Bitte HiJackThis prüfen! (Dringend)


  1. !!! HILFE WORM/Kido.DH gefunden / Bitte dringend HJT-Log prüfen!!!
    Log-Analyse und Auswertung - 12.01.2009 (0)
  2. Bitte hijackthis log prüfen
    Mülltonne - 20.12.2008 (0)
  3. Kann bitte ganz dringend jmd.den Logfile prüfen
    Mülltonne - 12.07.2008 (0)
  4. Bitte um Prüfen des HijackThis
    Mülltonne - 08.07.2008 (0)
  5. HJT LOG prüfen - bitte! dringend!
    Log-Analyse und Auswertung - 01.07.2008 (1)
  6. hijackthis.log Bitte prüfen!
    Log-Analyse und Auswertung - 11.01.2008 (0)
  7. Bitte hijackthis log prüfen.
    Log-Analyse und Auswertung - 11.11.2007 (14)
  8. Bitte mal HiJackthis prüfen
    Log-Analyse und Auswertung - 14.08.2007 (9)
  9. Hijackthis bitte prüfen!
    Mülltonne - 13.08.2007 (3)
  10. HiJackThis, bitte prüfen
    Log-Analyse und Auswertung - 10.07.2007 (2)
  11. Hijackthis Log bitte pRüfen <o>
    Log-Analyse und Auswertung - 09.05.2007 (4)
  12. Bitte LOG prüfen / Brauche dringend Hilfe
    Log-Analyse und Auswertung - 13.01.2007 (11)
  13. hijackthis log bitte prüfen :)
    Log-Analyse und Auswertung - 20.07.2006 (2)
  14. Bitte Logfile prüfen - Spywareverdacht - DRINGEND!!!
    Log-Analyse und Auswertung - 21.05.2006 (5)
  15. Hijackthis Log bitte prüfen!!! :)
    Log-Analyse und Auswertung - 25.03.2006 (3)
  16. Bitte HiJackThis Log prüfen
    Log-Analyse und Auswertung - 13.08.2005 (1)
  17. Sehr Dringend: Bitte Logfile Prüfen
    Log-Analyse und Auswertung - 06.06.2005 (1)

Zum Thema Bitte HiJackThis prüfen! (Dringend) - Hey Naja RSIT.exe funkt bei mir leider net. Error: "Line-1: Error:Variable used without being declared" CCleaner ausgeführt. Malwarebyte auch. Hier mein HijackThis Log. Logfile of Trend Micro HijackThis v2.0.2 Scan - Bitte HiJackThis prüfen! (Dringend)...
Archiv
Du betrachtest: Bitte HiJackThis prüfen! (Dringend) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.