Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis-Logfile - Rechner zickt immer mehr?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2010, 20:03   #1
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Liebes Forum,

mein Rechner ist seit einigen Tagen deutlich langsamer geworden, Immer wieder stürzt Photoshop ab und es kommt eine Feghlermeldung, dass die Lizenz abgelaufen sei, was nicht stimmt. Seit heute funktioniert das scrollen auf Internetseiten und in Outlook nicht mehr einwandfrei, in Word geht es besser. Kurz gesagt, ich befürchte, ich habe mir was eingefangen. Unten ein aktuelles Hijack-Log.

Vorab schonmal vielen Dank
Eure Babsi

----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:02, on 03.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -

{3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google

Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI

HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader

9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google AdSense Preview-Tool -

http://pagead2.googlesyndication.com/pagead/preview/de/preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140426996105
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11883721

09828
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) -

http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version

Cue\service\VersionCue.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir

Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® -

C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -

C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8082 bytes

Alt 03.03.2010, 21:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Hallo und

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________

Alt 03.03.2010, 21:10   #3
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Zunächst erst einmal Dankeschön, cosinus, dass Du Dich meiner annimmst :-)
Hier der Bericht:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/28/04 13:50:06 Ver: 08.00.10
USER : hermann ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:85 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.03.2010|22:07 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[08.08.2004|11:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[03.08.2004|16:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeAUM
[05.08.2004|21:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
[02.08.2004|16:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[02.08.2004|16:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[05.08.2004|23:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[07.08.2004|21:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[05.08.2004|11:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft Web Folders
[07.08.2004|19:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[05.08.2004|10:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[03.03.2010|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[05.08.2004|12:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[01.02.2005|17:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
[22.04.2008|08:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[17.12.2008|10:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[01.10.2007|16:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[25.05.2009|09:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.11.2007|21:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EmTec
[05.03.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[09.09.2007|11:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[24.03.2006|14:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[17.12.2004|19:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ISDNWatch
[03.08.2004|16:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[08.12.2008|15:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[18.05.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[27.09.2009|18:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[22.06.2006|14:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[08.03.2006|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Napster
[20.09.2008|10:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Newsoft
[05.08.2004|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[01.10.2009|07:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[05.08.2004|21:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBT
[25.11.2008|20:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
[27.05.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[12.07.2006|13:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[28.02.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[20.02.2006|10:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[15.12.2006|14:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[02.08.2004|16:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.08.2004|18:34] C:\DOKUME~1\Fee\ANWEND~1\Adobe
[08.08.2004|18:32] C:\DOKUME~1\Fee\ANWEND~1\AdobeAUM
[08.08.2004|18:32] C:\DOKUME~1\Fee\ANWEND~1\AdobeUM
[14.10.2005|16:50] C:\DOKUME~1\Fee\ANWEND~1\FRITZ!
[14.10.2005|16:51] C:\DOKUME~1\Fee\ANWEND~1\FUJIFILM
[08.08.2004|18:29] C:\DOKUME~1\Fee\ANWEND~1\Identities
[08.08.2004|18:30] C:\DOKUME~1\Fee\ANWEND~1\Microsoft
[13.03.2006|14:12] C:\DOKUME~1\Fee\ANWEND~1\Nikon
[14.10.2005|16:50] C:\DOKUME~1\Fee\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Fee\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\Fee\ANWEND~1\Bytes frei

[25.10.2007|12:42] C:\DOKUME~1\hermann\ANWEND~1\.tswebeditor
[03.03.2010|20:21] C:\DOKUME~1\hermann\ANWEND~1\Adobe
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\AdobeAUM
[18.05.2009|22:44] C:\DOKUME~1\hermann\ANWEND~1\AdobeUM
[08.09.2008|11:47] C:\DOKUME~1\hermann\ANWEND~1\Ahead
[20.10.2009|15:03] C:\DOKUME~1\hermann\ANWEND~1\Apple Computer
[04.10.2008|18:02] C:\DOKUME~1\hermann\ANWEND~1\avidemux
[02.11.2007|19:51] C:\DOKUME~1\hermann\ANWEND~1\Corel
[03.03.2010|20:52] C:\DOKUME~1\hermann\ANWEND~1\FileZilla
[20.12.2004|17:25] C:\DOKUME~1\hermann\ANWEND~1\FRITZ!
[08.03.2006|13:30] C:\DOKUME~1\hermann\ANWEND~1\Google
[04.10.2008|18:02] C:\DOKUME~1\hermann\ANWEND~1\gtk-2.0
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Help
[11.10.2006|10:58] C:\DOKUME~1\hermann\ANWEND~1\hhS
[09.09.2007|11:37] C:\DOKUME~1\hermann\ANWEND~1\HP
[12.06.2009|14:49] C:\DOKUME~1\hermann\ANWEND~1\ICQ
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Identities
[19.04.2006|14:47] C:\DOKUME~1\hermann\ANWEND~1\Lavasoft
[08.10.2004|13:34] C:\DOKUME~1\hermann\ANWEND~1\Leadertech
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Macromedia
[08.11.2008|17:42] C:\DOKUME~1\hermann\ANWEND~1\MAGIX
[18.05.2009|19:13] C:\DOKUME~1\hermann\ANWEND~1\Malwarebytes
[30.07.2009|13:45] C:\DOKUME~1\hermann\ANWEND~1\Microsoft
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Microsoft Web Folders
[22.06.2008|16:13] C:\DOKUME~1\hermann\ANWEND~1\Mozilla
[02.04.2007|16:13] C:\DOKUME~1\hermann\ANWEND~1\MSN6
[29.12.2006|13:18] C:\DOKUME~1\hermann\ANWEND~1\OfficeUpdate12
[20.02.2006|11:51] C:\DOKUME~1\hermann\ANWEND~1\Opera
[01.10.2009|07:22] C:\DOKUME~1\hermann\ANWEND~1\Real
[05.12.2004|23:59] C:\DOKUME~1\hermann\ANWEND~1\Roxio
[21.01.2010|18:20] C:\DOKUME~1\hermann\ANWEND~1\Skype
[07.01.2010|11:59] C:\DOKUME~1\hermann\ANWEND~1\skypePM
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Sun
[09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Symantec
[12.04.2006|12:38] C:\DOKUME~1\hermann\ANWEND~1\Talkback
[08.09.2009|18:13] C:\DOKUME~1\hermann\ANWEND~1\teamspeak2
[04.02.2010|12:00] C:\DOKUME~1\hermann\ANWEND~1\WebEx
[10.01.2009|13:10] C:\DOKUME~1\hermann\ANWEND~1\WinRAR
[20.12.2004|02:07] C:\DOKUME~1\hermann\ANWEND~1\Yahoo! Messenger
[0|Datei(en)] C:\DOKUME~1\hermann\ANWEND~1\Bytes
[41|Verzeichnis(se),] C:\DOKUME~1\hermann\ANWEND~1\Bytes frei

[17.03.2008|15:03] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[02.08.2004|16:13] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[08.08.2004|18:17] C:\DOKUME~1\PETRAH~1\ANWEND~1\Identities
[09.11.2004|17:31] C:\DOKUME~1\PETRAH~1\ANWEND~1\Microsoft
[13.03.2006|14:10] C:\DOKUME~1\PETRAH~1\ANWEND~1\Nikon
[13.03.2006|14:10] C:\DOKUME~1\PETRAH~1\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\PETRAH~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\PETRAH~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[03.03.2010 19:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[17.03.2008|15:54] C:\Programme\ABC Amber Audio Converter
[22.05.2009|14:17] C:\Programme\Adobe
[15.07.2009|21:26] C:\Programme\AFSS HTML Designer
[21.09.2004|00:20] C:\Programme\Ahead
[02.08.2004|16:21] C:\Programme\Analog Devices
[21.05.2009|11:20] C:\Programme\Animake
[17.12.2008|10:35] C:\Programme\Apple Software Update
[02.11.2007|08:12] C:\Programme\Ascentive
[02.08.2004|16:31] C:\Programme\ATI Technologies
[14.06.2007|06:49] C:\Programme\Audacity
[25.05.2009|09:14] C:\Programme\Avira
[02.11.2007|19:37] C:\Programme\Borland
[13.07.2007|05:16] C:\Programme\Businessplan Tool - Zanni + Partner V12.2
[01.03.2010|17:24] C:\Programme\CCleaner
[13.05.2008|17:39] C:\Programme\CL-Soft
[04.08.2004|07:49] C:\Programme\Common Files
[02.08.2004|16:10] C:\Programme\ComPlus Applications
[08.11.2007|21:37] C:\Programme\Corel
[21.11.2008|12:36] C:\Programme\DVDVideoSoft
[02.07.2009|09:04] C:\Programme\FileZilla FTP Client
[17.03.2008|08:36] C:\Programme\FinePixViewer
[25.02.2005|11:06] C:\Programme\FRITZ!
[25.11.2009|14:45] C:\Programme\Gemeinsame Dateien
[05.03.2009|13:36] C:\Programme\Google
[08.02.2007|12:45] C:\Programme\Hattrick Coach Professional
[09.09.2007|11:25] C:\Programme\Hewlett-Packard
[04.08.2004|07:58] C:\Programme\HighMAT CD Writing Wizard
[30.10.2007|07:43] C:\Programme\HP
[12.06.2009|14:49] C:\Programme\ICQ6.5
[20.09.2008|10:54] C:\Programme\InstallShield Installation Information
[02.08.2004|16:20] C:\Programme\Intel
[22.01.2010|09:31] C:\Programme\Internet Explorer
[04.11.2009|08:35] C:\Programme\Java
[08.12.2008|15:56] C:\Programme\MAGIX
[14.01.2010|21:00] C:\Programme\Malwarebytes' Anti-Malware
[01.02.2005|18:10] C:\Programme\Mein Schriftarten 1
[13.08.2008|05:28] C:\Programme\Messenger
[27.09.2009|18:03] C:\Programme\Microsoft
[29.08.2007|08:23] C:\Programme\Microsoft CAPICOM 2.1.0.2
[05.08.2004|21:51] C:\Programme\microsoft frontpage
[28.12.2004|16:31] C:\Programme\Microsoft Office
[01.03.2007|20:29] C:\Programme\Microsoft Visual Studio
[13.05.2008|16:04] C:\Programme\Movie Maker
[24.01.2010|19:10] C:\Programme\Mozilla Firefox
[02.08.2004|16:10] C:\Programme\MSN
[02.08.2004|16:10] C:\Programme\MSN Gaming Zone
[15.11.2006|09:26] C:\Programme\MSXML 4.0
[13.05.2008|16:02] C:\Programme\NetMeeting
[25.05.2007|07:09] C:\Programme\Netscape
[20.09.2008|10:52] C:\Programme\NewSoft
[22.10.2004|18:07] C:\Programme\OEM
[02.08.2004|16:10] C:\Programme\Online Services
[02.08.2004|16:13] C:\Programme\Online-Dienste
[25.11.2009|09:22] C:\Programme\Opera
[13.08.2009|09:03] C:\Programme\Outlook Express
[20.12.2004|14:24] C:\Programme\PIXELA
[01.10.2007|16:14] C:\Programme\QuickTime
[25.06.2008|05:51] C:\Programme\Realplayer
[13.07.2006|17:04] C:\Programme\Screamer Radio
[25.11.2008|20:11] C:\Programme\Security Task Manager
[27.05.2009|20:13] C:\Programme\Skype
[28.12.2006|09:48] C:\Programme\SmartTools
[19.10.2006|13:27] C:\Programme\Snapshot Viewer
[02.10.2008|10:23] C:\Programme\Sony Setup
[16.06.2009|17:46] C:\Programme\Spybot - Search & Destroy
[16.12.2006|14:51] C:\Programme\Tomahawk
[17.02.2010|19:06] C:\Programme\Trend Micro
[04.08.2004|07:50] C:\Programme\Uninstall Information
[28.02.2008|18:44] C:\Programme\Viewpoint
[08.06.2009|19:27] C:\Programme\Winamp
[04.08.2004|08:03] C:\Programme\Windows Journal Viewer
[27.09.2009|18:03] C:\Programme\Windows Live
[27.09.2009|18:02] C:\Programme\Windows Live SkyDrive
[17.03.2008|14:59] C:\Programme\Windows Media Connect 2
[13.05.2008|16:02] C:\Programme\Windows Media Player
[13.05.2008|16:02] C:\Programme\Windows NT
[20.02.2006|10:17] C:\Programme\WindowsUpdate
[02.08.2004|16:14] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[80|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[25.01.2010|13:06] C:\Programme\Gemeinsame Dateien\Adobe
[03.08.2004|16:57] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[05.08.2004|12:21] C:\Programme\Gemeinsame Dateien\Ahead
[17.12.2004|19:17] C:\Programme\Gemeinsame Dateien\AVM
[05.08.2004|11:34] C:\Programme\Gemeinsame Dateien\Designer
[02.08.2004|16:12] C:\Programme\Gemeinsame Dateien\Dienste
[21.11.2008|12:36] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[08.11.2007|21:32] C:\Programme\Gemeinsame Dateien\HP
[24.03.2006|14:34] C:\Programme\Gemeinsame Dateien\InstallShield
[07.08.2004|19:43] C:\Programme\Gemeinsame Dateien\Java
[02.11.2007|19:40] C:\Programme\Gemeinsame Dateien\LHSPF
[08.11.2008|17:41] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[27.09.2009|18:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.05.2007|07:14] C:\Programme\Gemeinsame Dateien\mozilla.org
[02.08.2004|16:11] C:\Programme\Gemeinsame Dateien\MSSoap
[20.09.2008|10:53] C:\Programme\Gemeinsame Dateien\NewSoft
[16.12.2006|14:52] C:\Programme\Gemeinsame Dateien\Nikon
[01.11.2006|12:29] C:\Programme\Gemeinsame Dateien\Nokia
[22.04.2009|12:14] C:\Programme\Gemeinsame Dateien\NSV
[02.08.2004|17:03] C:\Programme\Gemeinsame Dateien\ODBC
[01.10.2009|07:22] C:\Programme\Gemeinsame Dateien\Real
[27.05.2009|20:13] C:\Programme\Gemeinsame Dateien\Skype
[02.08.2004|17:03] C:\Programme\Gemeinsame Dateien\SpeechEngines
[25.11.2009|14:45] C:\Programme\Gemeinsame Dateien\SWiSHzone.com
[13.05.2008|16:02] C:\Programme\Gemeinsame Dateien\System
[02.11.2007|19:40] C:\Programme\Gemeinsame Dateien\WexTech Shared
[27.09.2009|18:00] C:\Programme\Gemeinsame Dateien\Windows Live
[01.10.2009|07:21] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-03 22:08:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 11

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:11][D:5]-> C:\DOKUME~1\hermann\LOKALE~1\Temp
[F:16][D:1]-> C:\RECYCLER
[F:74][D:4]-> C:\DOKUME~1\hermann\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03.03.2010|22:09 - Option : [1]

--------------------\\ Scan beendet um 22:09:09
__________________

Alt 04.03.2010, 08:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Zitat:
hidden files: 11
Oh, das beduetet schon mal nichts gutes!
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.03.2010, 09:22   #5
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Schönen guten Morgen cosinus! Vielen Dank, dass Du wieder aktiv bist!

Malwarebytes habe ich gestern abend schon gemacht, das Log ist also von gestern. Die beiden anderen sind von gerade eben. Leider kann ich nicht zipen (bin blond). Hier die drei Logfiles:

http://www.file-upload.net/download-2315240/info.txt.html

http://www.file-upload.net/download-2315244/log.txt.html

http://www.file-upload.net/download-2315249/mbam-log-2010-03-03--20-29-44-.txt.html

LG
Babsi


Alt 04.03.2010, 09:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Zitat:
Datenbank Version: 3756
Du hast Malwarebytes vorher leider nicht aktualisiert. Starte das Programm nochmal und über den Reiter Update die Datenbanken aktualisieren. Dann bitte einen neuen Vollscan machen.
__________________
--> HijackThis-Logfile - Rechner zickt immer mehr?

Alt 04.03.2010, 10:49   #7
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Malwarebytes habe ich upgedatet und einen neuen Durchgang ausgeführt. Hier das Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3823
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.03.2010 11:47:52
mbam-log-2010-03-04 (11-47-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 241404
Laufzeit: 47 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 04.03.2010, 11:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Die Logs sehen sauber aus. Mach bitte einen Durchgang mit GMER und poste das Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.03.2010, 13:25   #9
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Hallo cosinus,
habe das Programm ausgeführt und eine damit verbundene 1,5-Stunden-Pause eingelegt. Daten in die Zwischenablage kopiert und dann ist der Rechner abgeschmiert - nichts ging mehr.
Das Zwischengespeicherte Log ist nun weg ... gibt es denn eine Möglichkeit, das Log zu rekonstruieren?

Alt 04.03.2010, 13:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Wüsste ich so nicht. Bevor GMER wieder so lange braucht und den Rechner mit in den Abgrund zieht, lieber ein Log mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.03.2010, 14:23   #11
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Das hat nun perfekt funktioniert, danke.
Hier habe ich das Log hochgeladen:

File-Upload.net - log.txt

Alt 04.03.2010, 18:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Lade Dir diese CFScript.txt auf dem Desktop herunter

3. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.03.2010, 18:41   #13
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Combofix habe ich schon wieder gelöscht. Kann ich das ganze auch machen, wenn ich es nochmal runterlade? Wenn ja, muss ich es dann nicht beim runterladen umbenennen?

Alt 04.03.2010, 18:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Ja, Lad es nochmal neu runter. Und natürlich meinte ich cofi.exe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.03.2010, 19:09   #15
Babsi
 
HijackThis-Logfile - Rechner zickt immer mehr? - Standard

HijackThis-Logfile - Rechner zickt immer mehr?



Alles gemacht, hier ist das Log:

File-Upload.net - log.txt

Antwort

Themen zu HijackThis-Logfile - Rechner zickt immer mehr?
adobe, adsense, antivir, antivir guard, antivirus, antivirus scan, avira, bho, desktop, download, explorer, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet explorer, lizenz, magix, microsoft, photoshop, programme, rechner zickt, seiten, server, software, symantec, system, windows, windows xp



Ähnliche Themen: HijackThis-Logfile - Rechner zickt immer mehr?


  1. Win7: Rechner zickt und Malwarebytes kann nicht mehr gestartet werden.
    Log-Analyse und Auswertung - 26.01.2015 (25)
  2. Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich
    Log-Analyse und Auswertung - 24.01.2015 (18)
  3. Netzwerkproblem mit Windows7 - Rechner erkennt die anderen Rechner im Netz nicht mehr
    Alles rund um Windows - 19.04.2013 (0)
  4. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  5. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  6. hijackthis logfile 2ter rechner
    Log-Analyse und Auswertung - 10.12.2010 (1)
  7. check mit hijackthis(logfile), habe ich ein schädliches programm auf meinem rechner?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (12)
  8. Hijackthis Logfile. IE Werbung hört nicht mehr auf sich zu öffnen
    Log-Analyse und Auswertung - 11.06.2010 (28)
  9. IE öffnet sich immer!HiJackThis Logfile ist gepostet
    Log-Analyse und Auswertung - 15.02.2010 (14)
  10. Rechner langsam, Hijackthis Logfile
    Log-Analyse und Auswertung - 11.02.2010 (1)
  11. Rechner verlahmt immer mehr
    Log-Analyse und Auswertung - 05.12.2008 (3)
  12. HijackThis Logfile bitte prüfen! Festplatte findet keine Ruhe mehr.
    Log-Analyse und Auswertung - 04.10.2008 (0)
  13. HiJackThis Logfile Auswertung - PC startet immer wieder neu
    Log-Analyse und Auswertung - 09.09.2008 (2)
  14. Internetseiten lassen sich nicht mehr oeffnen/hiJackThis Logfile
    Log-Analyse und Auswertung - 04.05.2008 (11)
  15. Hilfe, mein Rechner stürzt immer ab! HijackThis Log vorhanden
    Log-Analyse und Auswertung - 15.11.2007 (2)
  16. DVD Laufwerk zickt!
    Netzwerk und Hardware - 14.08.2006 (8)
  17. Rechner zickt rum - u.a. Internetprobleme
    Log-Analyse und Auswertung - 15.11.2005 (2)

Zum Thema HijackThis-Logfile - Rechner zickt immer mehr? - Liebes Forum, mein Rechner ist seit einigen Tagen deutlich langsamer geworden, Immer wieder stürzt Photoshop ab und es kommt eine Feghlermeldung, dass die Lizenz abgelaufen sei, was nicht stimmt. Seit - HijackThis-Logfile - Rechner zickt immer mehr?...
Archiv
Du betrachtest: HijackThis-Logfile - Rechner zickt immer mehr? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.