Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mein HiJackThis Log-File

mein HiJackThis Log-File


Log-Analyse und Auswertung: mein HiJackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.06.2006, 12:30   #1
stucki
 
mein HiJackThis Log-File - Standard

mein HiJackThis Log-File


Hallo erstmal
Ich habe ein Problem mit einem Virus der mir Anti-Viren Programme aufdrängen will.
Soweit ich weis nennt er sich im WindowsTaskmanager "atmclk.exe".
Aber ich denk ich hab noch nen paar mehr Viren auf meinem PC und darum bitte ich euch darum mir zu helfen.
Wäre super nett wenn ihr mein HijackThis Log-File auswerten könntet und mir sagen könntet was ich alles löschen muss.
Vielen Dank.

Logfile of HijackThis v1.99.1
Scan saved at 13:14:51, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
D:\Programme\DAP\DAP.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQPlus\vplus.exe
D:\Programme\firefox.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\RefreshLock.exe
C:\StatBar.exe
C:\Documents and Settings\Administrator\Desktop\backup\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MicroBorg Internet Exploder
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\Administrator\Desktop\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "D:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Ximf] C:\PROGRA~2\COMMON~1\ICROSO~1\WNLOGO~1.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RefreshLock.exe
O4 - Startup: Stat Bar 2.46.lnk = C:\StatBar.exe
O8 - Extra context menu item: &Clean Traces - D:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - D:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5745C354-E0D5-4DF3-9B88-AC45C0D654AA}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~1\GOEC62~1.DLL C:\WINDOWS\system32\msiexec.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 12.06.2006, 14:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein HiJackThis Log-File - Standard

mein HiJackThis Log-File


Neben dem Smitfraud (u.a. ie Anwesenheit der Dateien atmclk.exe und dcomcfg.exe) scheint da wohl noch anderes im Argen zu sein.
Zitat:
C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
Riecht nach Spyware.
Zitat:
C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll
C:\PROGRA~2\COMMON~1\ICROSO~1\WNLOGO~1.EXE
RefreshLock.exe
C:\StatBar.exe
C:\WINDOWS\system32\msiexec.dll
Werte diese Dateien bei Virustotal aus und poste die Ergebnisse (auch wenn angeblich kein Virus gefunden wurde).
__________________

__________________
Antwort

Themen zu mein HiJackThis Log-File
administrator, adobe, alert, appinit_dlls, auswerten, avg, bho, compare, cyberlink, desktop, dll, e-mail, excel, explorer, google, hijack, hijackthis, hijackthis log-file auswerten, icqtoolbar, internet, internet explorer, log-file, nvidia, problem, rundll, software, start menu, super, system, traces, tuneup utilities, urlsearchhook, virus, windows, windows xp


« Hijackthis logfile | Prorat - nicht komplett beseitigt »


Ähnliche Themen: mein HiJackThis Log-File


  1. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  2. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 22.07.2008 (3)
  3. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  4. vundo?... mein hijackthis log file
    Log-Analyse und Auswertung - 28.06.2008 (8)
  5. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  6. mein HijackThis Log-File
    Mülltonne - 27.07.2007 (0)
  7. einen Blick für mein HiJackThis Log-file
    Log-Analyse und Auswertung - 30.05.2007 (5)
  8. Mein HiJackThis Log-File. Bitte um Hilfe
    Log-Analyse und Auswertung - 22.05.2007 (5)
  9. Mein hijackthis file
    Mülltonne - 31.12.2006 (0)
  10. Mein HiJackThis-File (smss.exe zweimal da)
    Log-Analyse und Auswertung - 03.08.2006 (8)
  11. HijackThis Log-File auswerten (nicht mein PC)
    Log-Analyse und Auswertung - 13.07.2006 (4)
  12. Mein Log-File von HijackThis
    Log-Analyse und Auswertung - 16.04.2006 (7)
  13. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  14. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  15. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 01.06.2005 (0)
  16. Mein Hijackthis log-file
    Log-Analyse und Auswertung - 30.05.2005 (1)
  17. Hilfe mein hijackthis-log-file!
    Log-Analyse und Auswertung - 13.05.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mein HiJackThis Log-File - Hallo erstmal Ich habe ein Problem mit einem Virus der mir Anti-Viren Programme aufdrängen will. Soweit ich weis nennt er sich im WindowsTaskmanager "atmclk.exe". Aber ich denk ich hab noch - mein HiJackThis Log-File...
Archiv
Du betrachtest: mein HiJackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55