Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mängel beseitigt ? /HijackThis log File durchschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.12.2009, 14:10   #1
The_B
 
Mängel beseitigt ? /HijackThis log File durchschauen - Standard

Mängel beseitigt ? /HijackThis log File durchschauen



Hallo liebe Board-Gemeinde,

ich habe kürzlich von Antivir ein paar Mängel-Warnungen, bezüglich Viren bekommen und diese auch entfernt. Nun frage ich, jemanden von euch, der sich damit auskennt einmal mein HijackThis Log-file durchzusehen, ob denn auch alle Gefahren beseitigt sind. Ich benutze Windows Vista SP1.

Vielen Dank schonmal im vorraus. The_B

Hier das File:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:07, on 26.12.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\vghd\VirtuaGirl_downloader.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Page_URL = 

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Search_URL = 

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-

BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0

\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-

206D7942484F} - C:\Program Files (x86)\Spybot - Search & 

Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA

-CE66B5AD205D} - C:\Program Files (x86)

\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-

BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6

\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - 

C:\Program Files (x86)\kikin\ie_kikin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} 

- C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)

\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)

\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir 

Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)

\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)

\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)

\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)

\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] 

C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBPE.EXE /FU 

"C:\Windows\TEMP\E_SE796.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" 

silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows 

Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe 

oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows 

Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Desktoptopia.lnk = C:\Program Files (x86)

\Desktoptopia\Desktoptopia.exe
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files (x86)

\vghd\vghd.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program 

Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - 

res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-

DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC

-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & 

Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy 

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 

C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} 

- C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-

FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash 

Game Host) - http://icq.oberon-

media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - 

Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - 

Avira GmbH - C:\Program Files (x86)\Avira\AntiVir 

Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH 

- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: 

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour 

Service) - Apple Computer, Inc. - C:\Program Files (x86)

\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - 

C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. 

- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet 

Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - 

C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9db8350f65f8f) 

(gupdate1c9db8350f65f8f) - Google Inc. - C:\Program Files (x86)

\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - 

C:\Program Files (x86)\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files 

(x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - 

C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files 

(x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - 

C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 

(Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file 

missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown 

owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files 

(x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32

\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 

(ProtectedStorage) - Unknown owner - C:\Windows\system32

\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) 

- Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - 

Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - 

Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) 

- Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - 

Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - 

C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - 

C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 

(UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe 

(file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - 

Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - 

Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 

(wmiApSrv) - Unknown owner - C:\Windows\system32

\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media 

Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - 

C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file 

missing)

--
End of file - 9310 bytes
         

Geändert von The_B (26.12.2009 um 14:17 Uhr)

Alt 26.12.2009, 17:02   #2
The_B
 
Mängel beseitigt ? /HijackThis log File durchschauen - Standard

Mängel beseitigt ? /HijackThis log File durchschauen



Hallo ich bins nochmal,

und zwar ich habe jetzt Malwarebytes durchlaufen lassen, es zeigt mir an, dass ich keine infizierten Dateien besitze und CCleaner habe ich auch ausgeführt.

Doch eine Sache kommt mir immer noch nicht so sicher vor.
Meine Cpu-Auslastung springt immer so von 0 auf 100 ohne dass ich etwas mache, der Prozess svchost.exe verbraucht ziemlich viel ca 290.000 Kb insgesamt, dass kommt mir ehrlich gesagt sehr Spanisch vor. Meine Google Versuche sagten mir, dass umso höher der svchost.exe Verbrauch ist umso wahrscheinlicher ist es, dass ein Virus Befall besteht.

Ich hoffe es kann mir jemand helfen.
__________________


Antwort

Themen zu Mängel beseitigt ? /HijackThis log File durchschauen
adobe, antivir, antivir guard, avg, avira, bho, bonjour, c:\windows\temp, computer, desktop, excel, firefox, frage, google, gupdate, hijack, hijackthis, internet, internet explorer, jusched.exe, log file, mozilla, rundll, skype.exe, software, system, viren, vista, windows, windows\temp



Ähnliche Themen: Mängel beseitigt ? /HijackThis log File durchschauen


  1. Mängel beim Selbstschutz von Antiviren-Software
    Nachrichten - 26.11.2014 (0)
  2. Datendiebstahl deckt schwerwiegende Mängel beim Schweizer Nachrichtendienst auf
    Nachrichten - 06.09.2013 (0)
  3. Bayerntrojaner: Datenschützer sieht gravierende Mängel bei TK-Überwachung
    Nachrichten - 02.08.2012 (0)
  4. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  5. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File
    Log-Analyse und Auswertung - 15.02.2009 (1)
  8. HiJackThis Log File
    Log-Analyse und Auswertung - 18.01.2009 (0)
  9. Bitte HiJackThis Log-File durchschauen :-)
    Log-Analyse und Auswertung - 11.07.2008 (12)
  10. Bitte HiJackThis Log-File durchschauen :-)
    Log-Analyse und Auswertung - 06.07.2008 (2)
  11. Gebrauchtes Notebook erworben! Bitte HiJackThis Log-File durchschauen.
    Log-Analyse und Auswertung - 02.07.2008 (6)
  12. Gebrauchtes Notebook erworben! Bitte HiJackThis Log-File durchschauen.
    Mülltonne - 30.06.2008 (0)
  13. Bank hat auf Trojaner aufmerksam gemacht. Log-File durchschauen
    Mülltonne - 17.10.2007 (0)
  14. Kann vielleicht jemand meine Log-File durchschauen?
    Mülltonne - 07.06.2007 (0)
  15. HiJackThis Log-File bitte durchschauen.
    Log-Analyse und Auswertung - 15.05.2007 (2)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 28.03.2006 (8)
  17. HiJackThis Log File
    Log-Analyse und Auswertung - 26.03.2006 (2)

Zum Thema Mängel beseitigt ? /HijackThis log File durchschauen - Hallo liebe Board-Gemeinde, ich habe kürzlich von Antivir ein paar Mängel-Warnungen, bezüglich Viren bekommen und diese auch entfernt. Nun frage ich, jemanden von euch, der sich damit auskennt einmal mein - Mängel beseitigt ? /HijackThis log File durchschauen...
Archiv
Du betrachtest: Mängel beseitigt ? /HijackThis log File durchschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.