|
Log-Analyse und Auswertung: Kurze Nachkontrolle durch Profi erbeten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2006, 01:44 | #1 |
| Kurze Nachkontrolle durch Profi erbeten! Hallo! Haben eben (hoffentlich erfolgreich) den Swizzor.A aus meinem System geschmissen, dank der Anleitung hier auf dem Board. Mir wärs lieb wenn jemand trotzdem nochmal mein HijackThis Logfile anschauen könnte, nur um sicherzugehen! Vor allem die Files-Missing Meldungen am Schluss finde ich seltsam, da die Dateien (teile des Bitdefenders) alle noch zu finden sind. Vielen Dank im vorraus!! ------------- Logfile of HijackThis v1.99.1 Scan saved at 02:30:42, on 07.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe C:\Programme\Strokeit\strokeit.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Serv-U\ServUTray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Winamp\winamp.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Serv-U\ServUDaemon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Cherry\CDI\CDI.exe C:\Programme\Opera\Opera.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Totalcmd\TOTALCMD.EXE C:\WINDOWS\system32\taskmgr.exe d:\Ablage\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [StrokeIt] C:\Programme\Strokeit\strokeit.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programme\Serv-U\ServUTray.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ? O4 - Global Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe O4 - Global Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136551904109 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\K1ckEM\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\Programme\Serv-U\ServUDaemon.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
07.10.2006, 07:59 | #2 |
| Kurze Nachkontrolle durch Profi erbeten! @K1ckEM
__________________Was File Missing betrifft - kannst du die Einträge fixen. Ansonsten besitzt ein HJT-Log keine Aussagekraft, da sehr viele Fieslinge im HJT-Log keine Anzeichen zeigen . |
07.10.2006, 11:39 | #3 |
| Kurze Nachkontrolle durch Profi erbeten! Hallo zusammen
__________________@Renegad: Was das "file missing" bei HJT anbelangt, bin ich noch nicht schlau draus geworden, wann HJT dies anzeigt und wann nicht. Zumindest bei den Nicht-Windows-Diensten wäre ich vorsichtig mit fixen, da HJT hier oft ein file missing angibt, obwohl die Dateien durchaus vorhanden sind. Vielleicht kannst du mich aufklären. Gruß |
07.10.2006, 11:56 | #4 | |
| Kurze Nachkontrolle durch Profi erbeten! @ordell1234 Zitat:
|
07.10.2006, 11:58 | #5 |
| Kurze Nachkontrolle durch Profi erbeten! @Rene-gad: Biste sicher, dass HJT da keine bucks hat? |
07.10.2006, 13:03 | #7 |
| Kurze Nachkontrolle durch Profi erbeten! Aaahh, heißt das also, dass HJT ein "file missing" angibt, wenn eine Datei mit Parametern ausgeführt wird? Hier also bei den O23 Einträgen: Bitdefender ...... /service? Schrulli, ein Quell des Wissens |
07.10.2006, 16:32 | #8 |
| Kurze Nachkontrolle durch Profi erbeten! hei danke schrulli! dann hoff mich mal das mein system wieder rein ist. klasse board hier! |
Themen zu Kurze Nachkontrolle durch Profi erbeten! |
adobe, askbar, bho, dateien, desktop, drivers, excel, explorer, ftp, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, microsoft, nvidia, opera, programme, rundll, server, software, system, temp, virus, windows, windows xp |