Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis File überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.05.2011, 11:41   #1
quartus2011
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



Hallo zusammen.

ich habe gerade mal einfach als zwischendurch-überprüfung
ein hijackthislog file erstellt
und fänds nett, wenn es sich die spezialisten einmal ansehen könnten.

ich hab die option "do a system scan and save a log file" aus gewählt.
is doch richtig so, oder ?

Meine Virensoftware (Kaspersky Interet Security 2011 + Malwarebytes' Anti-Malware) hat übrigens nichts gefunden.

by the way: wenn ich mich richtig erinnere gibt oder gab es doch mal
die möglichkeit ein logfile während des bootens zu erstellen.
wenn es das tatsächlich gab, wie ging das nochmal^^

naja, hier auf jedenfall das log file:

Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:27:18, on 14.05.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\HijackThis\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6486 bytes
danke fürs durchkämpfen bis hier hin

wenn das HijackThis file nicht reicht um zu sagen, ob das system sicher ist, dann sagt mir bitte, was ich noch machen (und posten) sollte.

danke schon im vorraus für die hilfe

Alt 14.05.2011, 18:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



Aus welchem Anlass soll wir das System durchsehen?
__________________

__________________

Alt 14.05.2011, 20:51   #3
quartus2011
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



weil ich gerne wissn würde, ob sich da irgendwas unerwünschtes tummelt.

ich bin nämlich schon seit einiger zeit nicht mehr zum updaten gekommen.
sowohl bei windows als auch bei Kaspersky.

also, wäre nett wenn ihr des log file mal durchsehen könntet
__________________

Alt 15.05.2011, 12:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



Aber probleme gibt es keine mit dem Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.05.2011, 20:40   #5
quartus2011
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



Nein. Probleme habe ich bisher keine festgestellt.

aber bei windows weiß man ja nie........^^


Alt 16.05.2011, 22:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



Dann seh ich ehrlich gesagt keinen Grund da teifer zu graben...
__________________
--> Hijackthis File überprüfung

Alt 17.05.2011, 15:15   #7
quartus2011
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



ok versteh ich.

aber eine sache möchte ich noch nachreichen:

kaspersky meinte mal einen schädling gefunden zu haben.
ich weiß nicht ob es auch wirklich einer war.
jedenfalls hat kaspersky den fund entfernt.
aber seit dem nervt mich kaspersky bei jedem systemstart mit volgenden zwei meldungen:

-Vollständige Untersuchung des systems ist erforderlich

-Wiederherstellung nach Infektion ist erforderlich.

beides mache ich jedes mal, aber trotzdem
zeigt mir kaspersky diese beiden meldungen bei jedem start wieder neu an.

das habe ich in den letzen posts nicht erwähnt, weil ich da auch schon länger am pc war und es einfach vergessen hatte.

also, wenn das ein grund ist hier doch weiter zu machen, dann bitte ich um euren freundlichen rat.

wenn nicht, dan vielen dank für eure mühe.

Alt 17.05.2011, 15:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis File überprüfung - Standard

Hijackthis File überprüfung



Wenn man sowas hat postet man auch gleich das Log vom Kaspersky.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Hijackthis File überprüfung
bho, explorer, file, firefox, helper, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, lsass.exe, malwarebytes, micro, microsoft, mozilla, mozilla thunderbird, scan, security, senden, software, system, syswow64, tastatur, virensoftware, windows, winsock



Ähnliche Themen: Hijackthis File überprüfung


  1. Genaue HiJackThis Überprüfung!
    Log-Analyse und Auswertung - 09.08.2010 (2)
  2. HJT File Überprüfung
    Log-Analyse und Auswertung - 29.12.2009 (10)
  3. Überprüfung HiJackThis Log
    Log-Analyse und Auswertung - 11.12.2009 (1)
  4. Bitte um log-file-Überprüfung
    Log-Analyse und Auswertung - 09.08.2009 (3)
  5. Bitte um Überprüfung vom HiJackThis Log-File (Verdacht auf Virus)
    Log-Analyse und Auswertung - 30.07.2009 (6)
  6. Bitte um Überprüfung der HIJackThis Log-File
    Mülltonne - 29.12.2008 (1)
  7. Bitte um Überprüfung hijackthis.log
    Mülltonne - 08.12.2007 (0)
  8. LOG-File Überprüfung
    Log-Analyse und Auswertung - 20.09.2006 (9)
  9. Log-File zur Überprüfung
    Log-Analyse und Auswertung - 04.09.2006 (11)
  10. Überprüfung von HiJackThis
    Mülltonne - 01.09.2006 (4)
  11. Überprüfung: HiJackThis Log-File
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (2)
  12. Überprüfung Lof File
    Log-Analyse und Auswertung - 03.06.2006 (6)
  13. kurzes HiJackThis Log-File zur Überprüfung
    Log-Analyse und Auswertung - 11.05.2006 (7)
  14. HijackThis Log-File zur Überprüfung
    Log-Analyse und Auswertung - 11.05.2006 (3)
  15. HiJackThos Log-File zur Überprüfung
    Log-Analyse und Auswertung - 15.02.2006 (3)
  16. Überprüfung von Log File
    Log-Analyse und Auswertung - 28.10.2005 (6)
  17. Überprüfung HiJackThis Log
    Log-Analyse und Auswertung - 25.03.2005 (6)

Zum Thema Hijackthis File überprüfung - Hallo zusammen. ich habe gerade mal einfach als zwischendurch-überprüfung ein hijackthislog file erstellt und fänds nett, wenn es sich die spezialisten einmal ansehen könnten. ich hab die option "do a - Hijackthis File überprüfung...
Archiv
Du betrachtest: Hijackthis File überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.