Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hier mein HJT Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.07.2005, 00:22   #1
Sssimone
 
Hier mein HJT Log - Standard

Hier mein HJT Log



Logfile of HijackThis v1.99.1
Scan saved at 01:15:53, on 27.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\msgame32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\wingrd32.exe
C:\w65.exe
C:\WINDOWS\System32\wuaop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_04\bin\javaw.exe
C:\Programme\Soulseek\slsk.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\Edit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.davidbowie.com/members/email
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Windows System32] wingrd32.exe
O4 - HKLM\..\Run: [wupdate] C:\w65.exe
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [System reg] sysrun32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuaop.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\RunServices: [Windows System32] wingrd32.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [System reg] sysrun32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuaop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [System reg] sysrun32.exe
O4 - HKCU\..\RunServices: [System reg] sysrun32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: h**p://saloca.proboards30.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://h**p://housecall60.trendmicro...ll/xscan60.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://h**p://download.ebay.com/turb...DE/install.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://h**p://software-dl.real.com/1...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1122228623234
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2ACD95C-8CEF-4171-BD02-C647AF29AB13}: NameServer = 195.71.245.67 193.189.244.205
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - (no file)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: avsuite (mssuite) - Unknown owner - C:\WINDOWS\msuite.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


So, was fang ich nu damit an??

Liebe Grüße
Simone

Alt 27.07.2005, 01:16   #2
cronos
 
Hier mein HJT Log - Standard

Hier mein HJT Log



Hallo Sssimone

Dein System ist als kompromitiert anzusehen.
Dein System ist nicht mehr vertrauenswürdig.Du hast mehrere Backdoors am laufen.
Das einzige was man dir raten kann, ist das System nach folgender Anleitung aufzusetzen und vor der ersten I-Net Verbindung sicher konfigurieren.

http://www.trojaner-board.de/showthread.php?t=12154

Und nein-du mußt dein System plätten-MICROSOFT selbst rät dazu:

http://www.microsoft.com/technet/com...mt/sm0504.mspx
http://www.microsoft.com/technet/com...mt/sm0704.mspx

oder auf deutsch:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________

__________________

Alt 27.07.2005, 01:38   #3
Sssimone
 
Hier mein HJT Log - Standard

Hier mein HJT Log



Hi Cronos
danke für die Analyse.
Herrjemine...das ist ja eine schöne Bescherung

Heisst also im Klartext mehr oder weniger das ich den ganzen PC am besten formatiere und dann neu installiere, richtig?
shit....

Habe gar keine Treiber für die ganzen Komponenten...seufz.

Und leider auch keinen Computerexperten im Bekanntenkreis der das alles machen könnte....grummel.

Naja, werde erstmal ne Nacht drüber schlafen.

Viele Grüße
Simone
__________________

Antwort

Themen zu Hier mein HJT Log
avg, avsuite, bho, canon, computer, dll, einstellungen, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, log, logfile, nvidia, programme, rundll, security, software, system, temp, urlsearchhook, userinit.exe, windows, windows system, windows xp, yahoo




Ähnliche Themen: Hier mein HJT Log


  1. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  2. Hier ist mein HijackThis
    Mülltonne - 02.06.2010 (1)
  3. Also hier ist mein TS hack logfile
    Mülltonne - 03.01.2009 (1)
  4. Probleme mit dem Rechner hier mein Log
    Mülltonne - 24.11.2008 (2)
  5. Hab ich auch n HiJacker? Hier mein Log...
    Log-Analyse und Auswertung - 14.10.2008 (0)
  6. Hier mein HIJACK-LOG (scan 4.10.07)
    Log-Analyse und Auswertung - 05.10.2007 (3)
  7. Hier mal mein Logfile
    Log-Analyse und Auswertung - 13.08.2006 (7)
  8. RATLOS...hier mein logfile
    Log-Analyse und Auswertung - 11.04.2006 (13)
  9. Hier mein Hijack
    Log-Analyse und Auswertung - 29.12.2005 (4)
  10. Hier ist mein Logfile
    Log-Analyse und Auswertung - 08.09.2005 (11)
  11. hier mein log, was muss weg?
    Log-Analyse und Auswertung - 29.08.2005 (3)
  12. Bitte um Hilfe - Hier mein Log
    Log-Analyse und Auswertung - 28.04.2005 (1)
  13. Hier mein Logfile
    Log-Analyse und Auswertung - 16.02.2005 (6)
  14. Ich bruache Hilfe! hier mein log
    Log-Analyse und Auswertung - 27.01.2005 (1)
  15. bin am verzweifeln: hier mein logfile
    Log-Analyse und Auswertung - 11.01.2005 (1)
  16. Hier mein Log-File
    Log-Analyse und Auswertung - 26.12.2004 (3)
  17. hier mein hijackthis log zu about blank
    Log-Analyse und Auswertung - 11.08.2004 (2)

Zum Thema Hier mein HJT Log - Logfile of HijackThis v1.99.1 Scan saved at 01:15:53, on 27.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Hier mein HJT Log...
Archiv
Du betrachtest: Hier mein HJT Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.