![]() |
|
Log-Analyse und Auswertung: Bitte prüfen - HijackThis Log (klein)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() Bitte prüfen - HijackThis Log (klein) Lasst mich ruhig schlafen bitte :/ Logfile of HijackThis v1.99.1 Scan saved at 23:32:17, on 18.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe |
![]() | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Bitte prüfen - HijackThis Log (klein) Gibts einen Verdacht? Auch wenn Logfiles (v.a. von Hijackthis) sauber aussehen, ist das kein Beweis für die Sauberkeit des Systems.
__________________Du solltest auf jeden Fall schon mal Java und den IE updaten.
__________________ |
![]() | #3 |
| ![]() Bitte prüfen - HijackThis Log (klein) Danke für die schnelle Antwort
__________________![]() Ja, gibt einen Verdacht bzw. leider mehr als das. Habe vom AVGuard vorhin eine Meldung bekommen über einen Trojaner den ich dann sofort gelöscht habe. Achte eigentlich schon auf die Sicherheit, bin kein Experte wie man sieht aber auch kein absoluter Anfänger der auf alles klickt was geht und kein einziges nützliches Programm kennt. Was soll ich jetzt machen? Spybot hat sonst nichts gefunden, Antivir auch nicht und das gemeldete File habe ich sofort gelöscht. Auf jeden Fall System neu aufsetzen oder ist das in dem Fall nicht zwingend? Eben hatte ich hier im Forum noch eine ziemlich umfangreiche Anleitung zum Aufsetzen eines sicheren (Windows)Systems inklusive vieler Links etc. - bin irgendwie zu blöd das nochmal zu finden, hat da jemand vielleicht den passenden Threadlink parat? |
![]() | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Bitte prüfen - HijackThis Log (klein)Zitat:
![]() Zitat:
Sofern die Meldung überhaupt durch einen Schädling kam und nicht durch einen False-Positive, muss geklärt werden ob der überhaupt ausgeführt wurde. Und falls ja: in einem Admin- oder Benutzerkonto.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #5 |
| ![]() Bitte prüfen - HijackThis Log (klein) In der Datei 'C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dloader.BAK' [TR/Dloader.BAK] gefunden. Überstürzen werde ich nichts da ich dann erstmal geschätzte 5 Stunden meine Windows CD + Key suchen müsste =( |
![]() | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Bitte prüfen - HijackThis Log (klein)Zitat:
Der Name des potentiellen Schädlings sieht recht allgemein aus. Werte doch auch mal bitte die Datei C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe daher bei Jotti oder Virustotal aus und poste sämtliche Ergebnisse.
__________________ --> Bitte prüfen - HijackThis Log (klein) |
![]() |
Themen zu Bitte prüfen - HijackThis Log (klein) |
adobe, antivir, avira, bho, dateien, explorer, firefox, helper, hijack, hijackthis, hijackthis log, hotkey, icq, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, pdf, programme, prüfen, software, system, system32, windows, windows xp |