| |
| |||||||
Log-Analyse und Auswertung: Hijackthis Log / Rechner Sauber oder nicht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.04.2010, 19:25
| #1 |
| |  Hijackthis Log / Rechner Sauber oder nicht? Ihr profis seid gefragt !! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:27:38, on 24.04.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20583) Boot mode: Normal Running processes: C:\WINDOOF\System32\smss.exe C:\WINDOOF\system32\winlogon.exe C:\WINDOOF\system32\services.exe C:\WINDOOF\system32\lsass.exe C:\WINDOOF\system32\svchost.exe C:\WINDOOF\System32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOOF\Explorer.EXE C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOOF\system32\nvsvc32.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOOF\system32\svchost.exe C:\WINDOOF\RTHDCPL.EXE C:\WINDOOF\System32\TUProgSt.exe C:\Programme\AVG\AVG9\avgemc.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\WINDOOF\system32\ctfmon.exe C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\WINDOOF\system32\wbem\wmiapsrv.exe C:\WINDOOF\System32\svchost.exe C:\WINDOOF\system32\wuauclt.exe E:\Teamspeak3\ts3client_win32.exe C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOOF\system32\taskmgr.exe D:\Steam\Steam.exe C:\Programme\Windows Media Player\wmplayer.exe E:\HighjackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - (no file) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOOF\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOOF\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [VOIPlay] "C:\Programme\VOIPlay\voiplay.exe" O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Download by VersalSoft Internet Download - C:\Programme\VersalSoft\InternetDownload\adddownload.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{762BB558-3DC1-44B2-9F38-180ACCE331A8}: NameServer = 192.168.0.24,192.168.0.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOOF\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOOF\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOOF\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOOF\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOOF\System32\TUProgSt.exe thx schon im vorrauß =) |
|
25.04.2010, 15:34
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Hijackthis Log / Rechner Sauber oder nicht? Hallo und
__________________ Zitat:
__________________ |
|
26.04.2010, 17:51
| #3 | |
| | Hijackthis Log / Rechner Sauber oder nicht?Zitat:
 Mein Problem liegt darin , das ich während dem Spielen in diversen Games viele Ruckler zwischendurch habe und mich das Spielgefühl stört , obwohl alles vorher normal war. Meine Browser gehen sonst sehr schnell auf , aber nun ist es nicht mehr so , ich muss meist eine Minute warten bevor sich etwas tut. Das sind 2 Probleme die ich habe ^^ Wäre nett wenn mir jemand sagen könnte was ich machen muss um meinem Rechner sozusagen einen "schub" zu geben ^^. lg |
|
26.04.2010, 20:33
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hijackthis Log / Rechner Sauber oder nicht? Dann mach mal als Routinedurchlauf einen Vollscan mit Malwarebytes und poste das Log.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.04.2010, 23:12
| #5 |
| | Hijackthis Log / Rechner Sauber oder nicht? Malware log >> Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4040 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 27.04.2010 00:08:25 mbam-log-2010-04-27 (00-08-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 160155 Laufzeit: 28 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Systemss (Backdoor.Bifrose) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\...\Desktop\keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> No action taken. C:\Programme\VOIPlay\dbghelp.dll (Malware.Packer.Gen) -> No action taken. |
|
26.04.2010, 23:18
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hijackthis Log / Rechner Sauber oder nicht?Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ --> Hijackthis Log / Rechner Sauber oder nicht? |
|
27.04.2010, 02:15
| #7 |
| | Hijackthis Log / Rechner Sauber oder nicht? huhu , Ich bedanke mich rechtherzlich , diese Datei ist mir allerdings neu danke dir vielmals!Ich werde umgehend meinen Rechner neu aufsetzen! =) lg |
|
27.04.2010, 07:48
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hijackthis Log / Rechner Sauber oder nicht? Neu? Was macht die denn aufm Desktop, wenn sie Dir nicht bekannt ist? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Hijackthis Log / Rechner Sauber oder nicht? |
| 192.168.0.2, adobe, avg, avg free, bho, download, e-mail, einstellungen, explorer, firefox, helper, highjackthis, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, mozilla, nvidia, plug-in, programme, rundll, software, system, teamspeak, windows, windows xp |
Linear-Darstellung
