| |
| |||||||
Log-Analyse und Auswertung: HJT Logfile - Wer kann mir helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.06.2008, 16:38
| #1 |
| |  HJT Logfile - Wer kann mir helfen? Hallo. Ich habe das Problem, dass ich beim Ausführen eines Keygens plötzlich den Neustart von Windows hatte und jetzt nur noch im abgesicherten Modus starten kann. Hier mein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:05:05, on 11.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\ipzcpwqc.dll (file missing) O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TRAVEL~1\MouseElf.EXE O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\2\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373FC12E6DCD66A47 O4 - HKLM\..\Run: [jdgf894jrghoiiskd] C:\DOKUME~1\User\LOKALE~1\Temp\winlogan.exe O4 - HKLM\..\Run: [service.exe] C:\WINDOWS\system32\service.exe O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvgup.dll,startup O4 - HKLM\..\Run: [BM07b3a422] Rundll32.exe "C:\WINDOWS\system32\fwhjkgvw.dll",s O4 - HKLM\..\Run: [048097be] rundll32.exe "C:\WINDOWS\system32\hihrcrjq.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [WinAble] C:\Programme\WinAble\winable.exe O4 - HKCU\..\Run: [Insider] C:\Programme\Insider\Insider.exe O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinTouch\WinTouch.exe O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Windows\kbopyub.exe O4 - HKCU\..\Run: [Router] C:\Programme\Router\Router.exe O4 - HKCU\..\Run: [WintelUpdate] C:\flciijjq.exe O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\DOKUME~1\User\LOKALE~1\Temp\winlogan.exe O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\User\LOKALE~1\Temp\csrssc.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: amazon Search - C:\Programme\Buyertools Reminder\Searchamazon.htm O8 - Extra context menu item: amazon Start Search - C:\Programme\Buyertools Reminder\Searchamazon.htm O8 - Extra context menu item: eBay - Advanced Search - C:\Programme\Buyertools Reminder\SearchEbaypower.htm O8 - Extra context menu item: eBay - Homepage - C:\Programme\Buyertools Reminder\SearchEbay.htm O8 - Extra context menu item: eBay - My eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm O8 - Extra context menu item: eBay Start Search - C:\Programme\Buyertools Reminder\SearchEbay.htm O8 - Extra context menu item: Google Search - C:\Programme\Buyertools Reminder\SearchGoogle.htm O8 - Extra context menu item: Google Start Search - C:\Programme\Buyertools Reminder\SearchGoogle.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107604671234 O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0057A84.dat O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXNlcg\command.exe (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mdaxsjwr.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Zusätzlich habe ich das Problem, dass ich Windows nur noch im abgesicherten Modus starten kann. Wer kann mir sagen, welche Anwendungen das Problem verursachen? Vielen Dank für eure Bemühungen... |
|
11.06.2008, 23:09
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  HJT Logfile - Wer kann mir helfen?Zitat:
 Nunja, Deine Kiste ist mittlerweile eine einzige Katastrophe, zieh daraus die Konsequenzen: - setz das System neu auf, Festplatte vorher formatieren - nie wieder crackz, warez, keygenz (  ) etc. ausführen - so ziemlich alles aus der underground und p2p-szene was mit "z" endet ist  (naja fast alles)
__________________ |
|
12.06.2008, 00:51
| #3 |
| | HJT Logfile - Wer kann mir helfen? danke für die info. mir ist schon klar, dass das fiese dateien sein können, nur der rechner war bereits vorher schon mit malware infiziert und jetzt ist halt endgültig zeit, die daten zu sichern und das system neu aufzuspielen. hatte nur gehofft, dass es doch noch eine andere möglichkeit gibt.
__________________danke für den support... |
|
| Themen zu HJT Logfile - Wer kann mir helfen? |
| abgesicherten modus, adobe, antivir, avg, avgnt.exe, bonjour, computer, ctfmon.exe, downloader, ebay, einstellungen, excel, google, helfen, hijack, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, logfile, mein log, photoshop, problem, rundll, security, software, starten, system, windows, windows xp |
Linear-Darstellung
