Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT-Log zur Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.04.2010, 18:50   #1
enca
 
HJT-Log zur Überprüfung - Standard

HJT-Log zur Überprüfung



kann mir jemand bitte das log überprüfen. herzlichen dank im voraus.

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18
:36:07on 24.04.2010
Platform
Windows Vista  (WinNT 6.00.1904)
MSIEInternet Explorer v8.00 (8.00.6001.18904)
Boot modeNormal

Running processes
:
C:\Windows\system32\Dwm.exe
C
:\Windows\Explorer.EXE
C
:\Windows\system32\taskeng.exe
C
:\Program Files\Windows Defender\MSASCui.exe
C
:\Windows\RtHDVCpl.exe
C
:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C
:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C
:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C
:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C
:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C
:\Program Files\Windows Sidebar\sidebar.exe
C
:\Windows\ehome\ehtray.exe
C
:\Program Files\Google\Google Talk\googletalk.exe
C
:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
C
:\Program Files\Skype\Phone\Skype.exe
C
:\Program Files\Windows Media Player\wmpnscfg.exe
C
:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C
:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C
:\Windows\ehome\ehmsas.exe
C
:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C
:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C
:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C
:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C
:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C
:\Program Files\Windows Sidebar\sidebar.exe
C
:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C
:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C
:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C
:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C
:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C
:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C
:\Windows\system32\wuauclt.exe
C
:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Program Files\Internet Explorer\iexplore.exe
C
:\Users\enca\Desktop\2009Decoder_2.0.0.14\2009Decoder.exe
C
:\Program Files\Windows Media Player\wmplayer.exe
C
:\Users\enca\Desktop\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL h**p:\\www.samsungcomputer.com
R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://www.google.de/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL h**p:\\www.samsungcomputer.com
R1 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
R3 URLSearchHookYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 
Hosts: ::1 localhost
O2 
BHO: &YahooToolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 
BHOHP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 
BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 
BHOSkype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 
BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 BHOAcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 
BHOSingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 
BHOHP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 
ToolbarAdobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 
ToolbarTerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 
ToolbarYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 
HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 
HKLM\..\Run: [RtHDVCplRtHDVCpl.exe
O4 
HKLM\..\Run: [SynTPEnhC:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 
HKLM\..\Run: [Play AVStation TV SchedulerC:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 
HKLM\..\Run: [RemoteControl"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 HKLM\..\Run: [LanguageShortcut"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 HKLM\..\Run: [ZoneAlarm Client"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 HKLM\..\Run: [avgnt"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKLM\..\Run: [HP Software UpdateC:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 
HKCU\..\Run: [SidebarC:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 
HKCU\..\Run: [StartCCCC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 
HKCU\..\Run: [ehTray.exeC:\Windows\ehome\ehTray.exe
O4 
HKCU\..\Run: [googletalk"C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 
HKCU\..\Run: [Remote Control Editor"C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe"
O4 HKCU\..\Run: [Skype"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 
HKCU\..\Run: [WMPNSCFGC:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 
- Global StartupAcrobat Assistant.lnk C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 
- Global StartupAdobe Gamma Loader.lnk = ?
O4 - Global StartupBluetooth Manager.lnk = ?
O4 - Global StartupBTTray.lnk = ?
O4 - Global StartupHP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 
Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 Extra buttonAn OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 
Extra 'Tools' menuitemAn OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 
Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra 'Tools' menuitemSkype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra buttonSkype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 
Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 
Extra buttonHP Smart Web Printing einoder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 
Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 Gopher Prefix
O17 HKLM\System\CCS\Services\Tcpip\..\{C73B4F7C-7AA5-4121-87EF-C68A412D2C29}: NameServer 192.168.1.1
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 
ServiceAgere Modem Call Progress Audio (AgereModemAudio) - Agere Systems C:\Windows\system32\agrsmsvc.exe
O23 
ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceAti External Event Utility ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 
ServiceBluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 
ServiceGoogle Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 
ServiceLavasoft Ad-Aware Service Lavasoft C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 
ServiceCyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 
ServiceSamsung Update Plus Unknown owner C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 
ServiceTOSHIBA Bluetooth Service TOSHIBA CORPORATION C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 
ServiceTrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file 9763 bytes 

Alt 25.04.2010, 15:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT-Log zur Überprüfung - Standard

HJT-Log zur Überprüfung



Problembeschreibung fehlt. Einfach nur so das Log dem Forum zum Fraß vorwerfen ist Lötzinn...
__________________

__________________

Alt 25.04.2010, 20:09   #3
enca
 
HJT-Log zur Überprüfung - Standard

HJT-Log zur Überprüfung



na ja, eigentlich ist kein bestimmtes problem vorhanden. der pc ist etwas langsam, aber das könnte auch vom alter kommen. es ist einfach nur so ein gefühl weil ich schon länger kein problem aufgetreten ist und weder antivir noch adaware etwas gefunden hatten.
__________________

Antwort

Themen zu HJT-Log zur Überprüfung
ad-aware, adobe, agere systems, antivir, antivir guard, avg, avira, bho, defender, desktop, excel, explorer, google, gupdate, helper, hijack, hijackthis, internet, internet explorer, log, logfile, pdf, remote control, senden, software, system, vista, windows



Ähnliche Themen: HJT-Log zur Überprüfung


  1. RAT Überprüfung
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2015 (8)
  2. Überprüfung
    Log-Analyse und Auswertung - 07.10.2013 (13)
  3. überprüfung
    Log-Analyse und Auswertung - 14.11.2011 (11)
  4. zur Überprüfung
    Mülltonne - 12.10.2008 (0)
  5. Überprüfung
    Log-Analyse und Auswertung - 23.11.2006 (1)
  6. Log-File zur Überprüfung
    Log-Analyse und Auswertung - 04.09.2006 (11)
  7. Überprüfung von HiJackThis
    Mülltonne - 01.09.2006 (4)
  8. Zur Überprüfung
    Log-Analyse und Auswertung - 22.08.2006 (2)
  9. bitte um überprüfung
    Log-Analyse und Auswertung - 05.07.2006 (2)
  10. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  11. Bitte um Überprüfung
    Log-Analyse und Auswertung - 03.07.2006 (9)
  12. Überprüfung Lof File
    Log-Analyse und Auswertung - 03.06.2006 (6)
  13. Überprüfung von Logfiles
    Log-Analyse und Auswertung - 03.06.2006 (4)
  14. Biite um Überprüfung
    Log-Analyse und Auswertung - 17.02.2006 (1)
  15. Überprüfung
    Log-Analyse und Auswertung - 03.01.2006 (10)
  16. Log-Überprüfung
    Log-Analyse und Auswertung - 28.12.2005 (1)
  17. überprüfung
    Plagegeister aller Art und deren Bekämpfung - 27.11.2005 (2)

Zum Thema HJT-Log zur Überprüfung - kann mir jemand bitte das log überprüfen. herzlichen dank im voraus. PHP-Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18 : 36 : 07 ,  on 24.04.2010 Platform :  Windows Vista   ( WinNT 6.00.1904 ) MSIE :  Internet Explorer v8.00  ( - HJT-Log zur Überprüfung...
Archiv
Du betrachtest: HJT-Log zur Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.