Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Stimmt's so? Hijack-Log

Stimmt's so? Hijack-Log


Log-Analyse und Auswertung: Stimmt's so? Hijack-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 12.12.2006, 02:10   #1
Wayne
 
Stimmt's so? Hijack-Log - Standard

Stimmt's so? Hijack-Log


Hi Ihr,

hat jemand Zeit und gibt mir eine Rückmeldung zu meinem Hijack-Log? Seit dem IE 7 und Media Player 11 hat sich mein Log geändert. Kann mir jemand sagen, ob ich das wirklich alles brauche und vielleicht kann sich jemand auch den Rest ansehen. Ansonsten ist alles ok. Alle patches, SP2 und nix bei escan.

Logfile of HijackThis v1.99.1
Scan saved at 01:58:01, on 12.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Security\Kaspersky Internet Security 6.0\avp.exe
C:\Internet\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\wbsecsvc.exe [Meine Anm.: Gehört zum Treiber der 'billigen' WLan-Karte]
C:\WINDOWS\system32\svchost.exe
C:\Security\HijackThis-1.99.1_freeware.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***//go.microsoft.com/fwlink/?LinkId=69157 [Meine Anm.: nötig?]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =***://go.microsoft.com/fwlink/?LinkId=54896 [Meine Anm.: nötig?]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896 [Meine Anm.: nötig?]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157 [Meine Anm.: nötig?]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Treiber - Codecs\Java Runtime Environment\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Brennprogramme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Tools\System\Acronis True Image\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Tools\System\Acronis True Image\TimounterMonitor.exe
O4 - HKLM\..\Run: [kis] "C:\Security\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Brennprogramme\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Treiber - Codecs\Java Runtime Environment\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Treiber - Codecs\Java Runtime Environment\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Security\Kaspersky Internet Security 6.0\scieplugin.dll
O11 - Options group: [INTERNATIONAL] International* [Meine Anm.: Braucht MS das wirklich?]
O17 - HKLM\System\CCS\Services\Tcpip\..\{33FBAE22-457F-4076-9157-A6D49D62F66C}: NameServer = 192.168.0.***
O20 - AppInit_DLLs: C:\Security\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [Meine Anm.: Was ist das?]
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Security\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Internet\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Internet\ftp\FileZilla Server\FileZilla Server.exe [Meine Anm.: Schmeiss ich gleich noch raus. - Deinstallation]
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [Meine Anm.: Wenn ich diesen service deaktiviere, funktioniert dann Symantec's Produkt noch? Bis auf die upd.-Funkt. natürlich.]
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe [Meine Anm.: Gehört zum Treiber der 'billigen' WLan-Karte]

Danke und Grüsse!

Alt 12.12.2006, 06:19   #2
GUA
entlassen
 
Stimmt's so? Hijack-Log - Cool

Stimmt's so? Hijack-Log


wenn du kein problem mit deinem rechner hast, dann laß dein log-file bitte bei hijackthis.de auswerten...

die helfer hier haben schon genug zu tun mit usern die ein direktes problem mit dem rechner haben.
wenn wir hier auch anfragen zulassen wie "einfach mal drüber gucken" gehen wir hier unter

danke für dein verständnis

GUA
__________________
Thema geschlossen

Themen zu Stimmt's so? Hijack-Log
1.exe, adobe, appinit_dlls, bho, ctfmon.exe, dateien, explorer, ftp, helper, hijackthis, ics, ie 7, internet, internet explorer, internet security, kaspersky, kis, konvertieren, mein log, microsoft, pdf, pdf-datei, programme, security, server.exe, shortcut, software, symantec, system, system32, treiber, windows, windows xp


« Virus eingefangen mit Antivir... Hilfe | Gerneric Host Process stürzt ab »


Ähnliche Themen: Stimmt's so? Hijack-Log


  1. Hijack Protokoll Irgendwas stimmt nicht
    Log-Analyse und Auswertung - 13.03.2013 (3)
  2. Irgendetwas stimmt nicht !
    Log-Analyse und Auswertung - 13.10.2011 (17)
  3. Irgendwas stimmt nicht
    Mülltonne - 20.08.2008 (0)
  4. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  5. da stimmt was nicht, nur was
    Log-Analyse und Auswertung - 25.11.2007 (3)
  6. irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 01.05.2006 (2)
  7. stimmt hier alles?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  8. Hier stimmt was nicht.....
    Log-Analyse und Auswertung - 22.01.2006 (7)
  9. Mein HJT log <-- da stimmt was net
    Log-Analyse und Auswertung - 17.01.2006 (7)
  10. Was stimmt bei mir nicht?
    Log-Analyse und Auswertung - 12.01.2006 (2)
  11. HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...
    Log-Analyse und Auswertung - 04.06.2005 (9)
  12. Irgendetwas stimmt nicht..
    Log-Analyse und Auswertung - 27.05.2005 (6)
  13. Was stimmt hier nicht?!
    Log-Analyse und Auswertung - 30.03.2005 (4)
  14. das stimmt was nicht
    Log-Analyse und Auswertung - 02.03.2005 (6)
  15. Da stimmt was nicht!
    Log-Analyse und Auswertung - 01.02.2005 (6)
  16. Stimmt es das man...
    Alles rund um Windows - 31.12.2004 (38)
  17. Stimmt es daß,
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Stimmt's so? Hijack-Log - Hi Ihr, hat jemand Zeit und gibt mir eine Rückmeldung zu meinem Hijack-Log? Seit dem IE 7 und Media Player 11 hat sich mein Log geändert. Kann mir jemand sagen, - Stimmt's so? Hijack-Log...
Archiv
Du betrachtest: Stimmt's so? Hijack-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131