Trojaner-Board - Hijackthis Log..! Hab ich noch Malware drauf?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hijackthis Log..! Hab ich noch Malware drauf? (https://www.trojaner-board.de/15779-hijackthis-log-hab-noch-malware-drauf.html)

Hijackthis Log..! Hab ich noch Malware drauf?

Hi Leute!
Hatte letzte Woche leider einige Trojaner auf meinem PC. Nach einigem Hin und Her hab ich meine Festplatte formatiert und alles neu aufgespielt.
Könntet ihr mein Log überprüfen, ob noch Schädlinge vorhanden sind?

Logfile of HijackThis v1.98.2
Scan saved at 15:07:42, on 23.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
E:\Programme\PestPatrol\PPMemCheck.exe
E:\Programme\PestPatrol\CookiePatrol.exe
E:\Programme\Winamp\winampa.exe
E:\WINDOWS\Mixer.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
E:\Programme\McAfee\McAfee Firewall\CPD.EXE
E:\Programme\McAfee\McAfee Firewall\CPD.EXE
E:\Programme\Valve\Steam\Steam.exe
E:\Programme\ICQLite\ICQLite.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\DOKUME~1\Batti\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [McAfee Guardian] "E:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [PPMemCheck] E:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] E:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "E:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Steam] E:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE231749-788A-4B8C-AE7F-CE43B4D8A7B1}: NameServer = 217.237.150.97 217.237.149.161

:party:
THX a lot!

cYa
Batti

Der Log sieht gut aus.Leider ist er mit der veralteten Version von Hijackthis erstellt worden.
Hier gibts die neue.
Link

Logfile of HijackThis v1.99.1
Scan saved at 16:03:13, on 23.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\Programme\McAfee\McAfee Firewall\CPD.EXE
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
E:\Programme\PestPatrol\PPMemCheck.exe
E:\Programme\PestPatrol\CookiePatrol.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Winamp\winampa.exe
E:\WINDOWS\Mixer.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
E:\Programme\McAfee\McAfee Firewall\CPD.EXE
E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\DOKUME~1\Batti\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [McAfee Guardian] "E:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [PPMemCheck] E:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] E:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "E:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Steam] E:\Programme\Valve\Steam\Steam.exe -silent
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE231749-788A-4B8C-AE7F-CE43B4D8A7B1}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee Firewall - Unknown owner - E:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)

Den kannste noch fixxen:

O23 - Service: McAfee Firewall - Unknown owner - E:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)

So richtig gefixxt :kloppen: ?

Logfile of HijackThis v1.99.1
Scan saved at 16:37:04, on 23.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
E:\Programme\PestPatrol\PPMemCheck.exe
E:\Programme\PestPatrol\CookiePatrol.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Winamp\winampa.exe
E:\WINDOWS\Mixer.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
E:\Programme\Valve\Steam\Steam.exe
E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
E:\DOKUME~1\Batti\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [McAfee Guardian] "E:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [PPMemCheck] E:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] E:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "E:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Steam] E:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

Du bist ja ein ganz Fixer;)
Log ist sauber.

Ich hätte es nicht gefixt ->
Naja, war ja nur die Firewall ;)

Steht da nicht was von File missing?

-> Erklärung steht im Link :)

*rotenKopfbekomm*
Upps

Naja, kann man ja wieder rückgängig machen.
Entweder direkt im Programm, oder Win-Taste + R-> "services.msc" (ohne"")-> Enter-> Den Service suchen und Starttyp auf "Automatisch" setzen.

mfg Haui :)

*lol* Hab mich schon gewundert warum die nimmer funzte die FW...naja mach dir nix draus, Einstein hat auch Jahre gebraucht bis er die Relativitätstheorie entdeckt hat :party: will heissen: Auch Genies wie Ihr machen mal Fehler *schleim* , denn für mich seid ihr Genies, weil ich hätte in dem Wust von Hijackthis nix entdeckt.. :crazy: Danke noch mal für alles! Ohne dieses Board wär mein System sooo schnell nicht mehr sauBÄR ^^ geworden...darauf ein ganz grosses :party: !

cYa
Batti

Hast du den Dienst wieder aktiviert (Beschreibung s. oben)?

Lesenswerte Lektüre über PFWs: www.ntsvcfg.de

jo hab ich, funzt widda einwandfrei.. :) ja ich weiss Personal Firewalls sind Kacke und so weiter, aba ich benutz die eiiiigentlich mehr um was über mein System zu lernen...so welche Prozesse da balufen und soi weiter... :heilig:

Zitat:

Zitat von Batti88

[...]aba ich benutz die eiiiigentlich mehr um was über mein System zu lernen...so welche Prozesse da balufen und soi weiter... :heilig:

Dann solltest du dir die "Tools" von www.sysinternals.com auf jeden Fall mal genauer anschauen :)