Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis Log / Rechner Sauber oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.04.2010, 20:25   #1
Koray
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Ihr profis seid gefragt !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27:38, on 24.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOOF\Explorer.EXE
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOOF\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\RTHDCPL.EXE
C:\WINDOOF\System32\TUProgSt.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOOF\system32\ctfmon.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOOF\system32\wbem\wmiapsrv.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\wuauclt.exe
E:\Teamspeak3\ts3client_win32.exe
C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOOF\system32\taskmgr.exe
D:\Steam\Steam.exe
C:\Programme\Windows Media Player\wmplayer.exe
E:\HighjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOOF\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOOF\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VOIPlay] "C:\Programme\VOIPlay\voiplay.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Download by VersalSoft Internet Download - C:\Programme\VersalSoft\InternetDownload\adddownload.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{762BB558-3DC1-44B2-9F38-180ACCE331A8}: NameServer = 192.168.0.24,192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOOF\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOOF\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOOF\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOOF\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOOF\System32\TUProgSt.exe


thx schon im vorrauß =)

Alt 25.04.2010, 16:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Hallo und

Zitat:
Ihr profis seid gefragt !!
Deine Problembeschreibung ist gefragt! Ohne die machen Logfiles keinen Sinn!
__________________

__________________

Alt 26.04.2010, 18:51   #3
Koray
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und



Deine Problembeschreibung ist gefragt! Ohne die machen Logfiles keinen Sinn!
Nagut

Mein Problem liegt darin , das ich während dem Spielen in diversen Games viele Ruckler zwischendurch habe und mich das Spielgefühl stört , obwohl alles vorher normal war.
Meine Browser gehen sonst sehr schnell auf , aber nun ist es nicht mehr so , ich muss meist eine Minute warten bevor sich etwas tut.

Das sind 2 Probleme die ich habe ^^
Wäre nett wenn mir jemand sagen könnte was ich machen muss um meinem Rechner sozusagen einen "schub" zu geben ^^.

lg
__________________

Alt 26.04.2010, 21:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Dann mach mal als Routinedurchlauf einen Vollscan mit Malwarebytes und poste das Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.04.2010, 00:12   #5
Koray
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Malware log >>

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4040

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

27.04.2010 00:08:25
mbam-log-2010-04-27 (00-08-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 160155
Laufzeit: 28 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Systemss (Backdoor.Bifrose) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\...\Desktop\keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Programme\VOIPlay\dbghelp.dll (Malware.Packer.Gen) -> No action taken.


Alt 27.04.2010, 00:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Zitat:
Infizierte Dateien:
C:\Dokumente und Einstellungen\...\Desktop\keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> No action taken.
Viel Spaß bei format c:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
--> Hijackthis Log / Rechner Sauber oder nicht?

Alt 27.04.2010, 03:15   #7
Koray
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



huhu ,

Ich bedanke mich rechtherzlich , diese Datei ist mir allerdings neu danke dir vielmals!

Ich werde umgehend meinen Rechner neu aufsetzen!

=) lg

Alt 27.04.2010, 08:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis Log / Rechner Sauber oder nicht? - Standard

Hijackthis Log / Rechner Sauber oder nicht?



Neu? Was macht die denn aufm Desktop, wenn sie Dir nicht bekannt ist?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Hijackthis Log / Rechner Sauber oder nicht?
192.168.0.2, adobe, avg, avg free, bho, download, e-mail, einstellungen, explorer, firefox, helper, highjackthis, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, mozilla, nvidia, programme, rundll, software, system, teamspeak, windows, windows xp



Ähnliche Themen: Hijackthis Log / Rechner Sauber oder nicht?


  1. Virus LyricsPal.exe gefunden und mit Avira entfernt. Ist der Rechner jetzt wieder sauber oder noch verseucht?
    Log-Analyse und Auswertung - 22.09.2013 (13)
  2. Rechner vermutlich nicht sauber - crypt.epack.gen2
    Log-Analyse und Auswertung - 25.04.2013 (5)
  3. GVU 2.11 XP Home - Rechner schon sauber oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (13)
  4. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  5. Entfernung GVU Trojaner- Rechner nicht sauber nach DE Cleaner
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (19)
  6. System Sauber oder doch nicht?
    Log-Analyse und Auswertung - 26.10.2012 (16)
  7. Rechner spielte fremdes Audio ab. Rechner jetzt sauber?
    Log-Analyse und Auswertung - 03.09.2012 (1)
  8. Sauber oder nicht? Infiziert mit TR/Spy.ZBot.ind.5; Weiterleitung auf alltimes.com, evtl. gefixt...
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (18)
  9. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  10. Sauber oder nicht ?
    Mülltonne - 25.12.2008 (0)
  11. Ist mein System sauber oder nicht ???
    Log-Analyse und Auswertung - 23.10.2008 (0)
  12. System sauber oder nicht?
    Log-Analyse und Auswertung - 25.06.2008 (2)
  13. Sauber, oder nicht?
    Alles rund um Windows - 01.05.2007 (10)
  14. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  15. System sauber oder nicht
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (0)
  16. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)
  17. Bin ich jetzt sauber oder nicht?
    Log-Analyse und Auswertung - 31.07.2004 (1)

Zum Thema Hijackthis Log / Rechner Sauber oder nicht? - Ihr profis seid gefragt !! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:27:38, on 24.04.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20583) Boot mode: - Hijackthis Log / Rechner Sauber oder nicht?...
Archiv
Du betrachtest: Hijackthis Log / Rechner Sauber oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.