Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: verdammt viele 04 Einträge bei Hijackthis, Virus ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2010, 18:28   #1
Antiwurm
 
verdammt viele 04 Einträge bei Hijackthis, Virus ? - Standard

verdammt viele 04 Einträge bei Hijackthis, Virus ?



Hallo zusammen,

mein Rechner ist mittlerweile recht langsam geworden und ich hab schon seit einigen Tagen den Verdacht das ich mir einen Virus oder Tripper eingefangen habe ;-)) kann mal bitte jemand mein Logfile prüfen ??
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:41, on 24.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\emMON.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Join Air\UIExec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\KWorld Multimedia\EM_USB Device Utilities\EMRCtl.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Join Air\AssistantServices.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UIExec] "C:\Programme\Join Air\UIExec.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Remote Control.lnk = C:\Programme\KWorld Multimedia\EM_USB Device Utilities\EMRCtl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C61FFB3-CA6B-4A2B-AFCC-64E5496D502B}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\Join Air\AssistantServices.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
 
--
End of file - 5227 bytes
         
--- --- ---

Danke.

Alt 24.10.2010, 21:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
verdammt viele 04 Einträge bei Hijackthis, Virus ? - Standard

verdammt viele 04 Einträge bei Hijackthis, Virus ?



http://www.trojaner-board.de/71631-p...samer-tun.html
__________________

__________________

Alt 25.10.2010, 08:13   #3
Antiwurm
 
verdammt viele 04 Einträge bei Hijackthis, Virus ? - Standard

verdammt viele 04 Einträge bei Hijackthis, Virus ?



und das Logfile ??
ist das o.k. oder verseucht ?
Ich kann die Einträge nicht zuordnen, oder wie kann man das prüfen ?

Danke.
Gruß
Antiwurm
__________________

Alt 25.10.2010, 09:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
verdammt viele 04 Einträge bei Hijackthis, Virus ? - Standard

verdammt viele 04 Einträge bei Hijackthis, Virus ?



HJT kannst Du für heutige Verhältnisse mittlerweile vergessen.
Acker erstmal den Artikel ab.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu verdammt viele 04 Einträge bei Hijackthis, Virus ?
antivir, antivir guard, avg, avira, dateien, desktop, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, microsoft, programme, prüfen, rundll, software, system, usb, virus, virus ?, windows, windows xp, wlan



Ähnliche Themen: verdammt viele 04 Einträge bei Hijackthis, Virus ?


  1. Zwei komische Hijackthis einträge, evtl. ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  2. Viele schädliche Einträge nach aut. Logauswertung
    Log-Analyse und Auswertung - 07.11.2011 (1)
  3. zwei Einträge bei hijackthis nicht löschbar
    Log-Analyse und Auswertung - 14.06.2011 (1)
  4. Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (72)
  5. Viele 'file missing'-Einträge vorhanden - entfernen?
    Log-Analyse und Auswertung - 12.06.2010 (1)
  6. Merkwürdige Einträge im HijackThis
    Log-Analyse und Auswertung - 13.01.2010 (2)
  7. Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...
    Log-Analyse und Auswertung - 25.09.2009 (15)
  8. Neuer PC - Vista und viele komische Einträge
    Log-Analyse und Auswertung - 18.09.2009 (2)
  9. Virus: verschiedene mysteriöse Hijackthis Einträge
    Log-Analyse und Auswertung - 06.01.2009 (0)
  10. HiJackThis Einträge
    Mülltonne - 29.12.2008 (0)
  11. Spyware Virus! Verdammt
    Log-Analyse und Auswertung - 06.02.2008 (2)
  12. WINLOGON-Einträge in der Log-file von Hijackthis
    Log-Analyse und Auswertung - 06.02.2007 (2)
  13. 2 komische Einträge bei HijackThis
    Log-Analyse und Auswertung - 15.08.2006 (1)
  14. 2 Unbekannte Einträge mit HiJackThis gefunden.Bitte um Hilfe
    Log-Analyse und Auswertung - 11.03.2006 (1)
  15. Hijackthis log, diverse New.net einträge
    Log-Analyse und Auswertung - 27.03.2005 (4)
  16. Seltsame Einträge im Hijackthis
    Log-Analyse und Auswertung - 26.09.2004 (1)
  17. Immer wiederauftachende Hijackthis-Einträge
    Log-Analyse und Auswertung - 05.09.2004 (3)

Zum Thema verdammt viele 04 Einträge bei Hijackthis, Virus ? - Hallo zusammen, mein Rechner ist mittlerweile recht langsam geworden und ich hab schon seit einigen Tagen den Verdacht das ich mir einen Virus oder Tripper eingefangen habe ;-)) kann mal - verdammt viele 04 Einträge bei Hijackthis, Virus ?...
Archiv
Du betrachtest: verdammt viele 04 Einträge bei Hijackthis, Virus ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.