Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijackthis & Winsweep

Hijackthis & Winsweep


Log-Analyse und Auswertung: Hijackthis & Winsweep

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.09.2006, 22:58   #1
kesrith
Gast
 
Hijackthis & Winsweep - Standard

Hijackthis & Winsweep


Hallo Leude - Gruesken mal wieder @ all !

Seit ich vor längerem Winsweep von irgendeiner PC-Zeitschrift-CD installiert habe mault HijackThis immer wegen einer Datei "ws.js" herum.

Der entsprechende Eintrag sieht so aus:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://H:\Programme-Internet\winSweep\install\WinSweep\ws.js

eine Überprüfung der ws.js mit Jotti's MalewareScanner war ohne Befund.

Hat jemand eine Idee dazu ?

ausserdem - seit kurzem nervt Spybot immer mit folgenden beiden Meldungen:
Hijackthis & Winsweep-warnungsybot_08-09-06_net.jpg
was kann das zu bedeutennhaben ?

Gruss & Danke
kesrith

das komplette Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 12:18:36, on 07.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4ss.exe
H:\WINDOWS\system32\SLEE503.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4gui.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\PROGRA~3\DSL\SPEEDM~1\install\SpeedMgr.exe
H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme-Si\Spybot - Search & Destroy\install\Spybot - Search & Destroy\TeaTimer.exe
H:\PROGRA~3\DSL\SPEEDM~1\install\tsmsvc.exe
H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4gui.exe
H:\WINDOWS\System32\wbem\wmiapsrv.exe
H:\Programme-Sys\ashampoo_Uninstaller\install\Ashampoo UnInstaller Suite\UIWatcher.exe
H:\Programme-Si\HIJACKTHIS1991\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://H:\Programme-Internet\winSweep\install\WinSweep\ws.js
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PR029D~1\SPYBOT~1\install\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\PROGRA~3\DSL\SPEEDM~1\install\SpeedMgr.exe"
O4 - HKLM\..\Run: [ATIPTA] "H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Programme-2\DAEMON Tools_KXH_noAdAw\install\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme-Si\Spybot - Search & Destroy\install\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UIWatcher] H:\Programme-Sys\ashampoo_Uninstaller\install\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] H:\Programme-Internet\winSweep\install\WinSweep\winjam.exe
O4 - HKCU\..\Run: [WINSWEEP] H:\Programme-Internet\winSweep\install\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] H:\Programme-Internet\winSweep\install\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - Startup: WinPT.lnk = H:\Programme-Internet\SSl\install\Windows Privacy Tools\WinPT\WinPT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD0D3F2-B0B7-4726-8551-99361F90A45D}: NameServer = 192.168.178.1,192.168.178.2
O20 - Winlogon Notify: klogon - H:\WINDOWS\system32\klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - H:\Programme-Si\Kerio_FW\install\Personal Firewall 4\kpf4ss.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - H:\WINDOWS\system32\SLEE503.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - H:\PROGRA~3\DSL\SPEEDM~1\install\tsmsvc.exe
Geändert von kesrith (09.09.2006 um 23:03 Uhr)

Alt 09.09.2006, 23:12   #2
Yopie
Moderator, a.D.
 
Hijackthis & Winsweep - Standard

Hijackthis & Winsweep


Zitat:
Zitat von kesrith
Hallo Leude - Gruesken mal wieder @ all !
Seit ich vor längerem Winsweep von irgendeiner PC-Zeitschrift-CD installiert habe mault HijackThis immer wegen einer Datei "ws.js" herum.
Hijackthis mault nie rum, Hijackthis zeigt nur an. Die Auswertung liegt bei dir. Wenn du meinst, dass Winsweep ein erwünschtes Programm ist, dann ists ok. Ich kenne Winsweep nicht.

Wenn dich die Spybot-Meldungen nerven, dann deaktier das doch. Mir sagen die jedenfalls nichts.

Gruß
Yopie
__________________
Antwort

Themen zu Hijackthis & Winsweep
antivir, ashampoo uninstaller, avira, bho, button, datei, dateien, dsl, explorer, file, firewall, folge, hijack, hijackthis, hotkey, internet, internet explorer, logfile, malewarescan, messenger, microsoft, software, system, system32, windows, windows xp


« MSN (Bist du das auf dem Foto?) Pif Datei | Ping schwankungen »


Ähnliche Themen: Hijackthis & Winsweep


  1. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  2. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  3. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  4. HijackThis Log
    Log-Analyse und Auswertung - 15.10.2006 (1)
  5. HijackThis Log
    Log-Analyse und Auswertung - 05.10.2006 (1)
  6. HiJackthis log
    Log-Analyse und Auswertung - 13.09.2006 (23)
  7. HiJackthis log :(
    Log-Analyse und Auswertung - 10.09.2006 (5)
  8. Hijackthis Log
    Mülltonne - 15.06.2006 (1)
  9. Winsweep
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (8)
  10. HiJackThis Log
    Log-Analyse und Auswertung - 30.07.2005 (8)
  11. HiJackThis Log
    Log-Analyse und Auswertung - 06.04.2005 (5)
  12. hijackthis log
    Log-Analyse und Auswertung - 03.04.2005 (3)
  13. hijackthis-log
    Log-Analyse und Auswertung - 14.12.2004 (20)
  14. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)
  15. hijackthis log - need help *thx*
    Log-Analyse und Auswertung - 29.08.2004 (1)
  16. HiJackThis Log von mir
    Log-Analyse und Auswertung - 25.08.2004 (1)
  17. HijackThis Log
    Log-Analyse und Auswertung - 20.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijackthis & Winsweep - Hallo Leude - Gruesken mal wieder @ all ! Seit ich vor längerem Winsweep von irgendeiner PC-Zeitschrift-CD installiert habe mault HijackThis immer wegen einer Datei "ws.js" herum. Der entsprechende Eintrag - Hijackthis & Winsweep...
Archiv
Du betrachtest: Hijackthis & Winsweep auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131