Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe beim auswerten von Hijackthis

Brauche Hilfe beim auswerten von Hijackthis


Log-Analyse und Auswertung: Brauche Hilfe beim auswerten von Hijackthis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.07.2008, 18:16   #1
XjulzX
 
Brauche Hilfe beim auswerten von Hijackthis - Standard

Brauche Hilfe beim auswerten von Hijackthis


Hi,
ich habe mir heute einen trojaner oder Virus eingefangen. Ich habe einen neuen laptop von acer mit windows vista.
Als ich Online war ging auf einmal ein fenster auf udn mein desktophintergrund hat sich geändert. Dort ist jetzt alles blau und es steht da" Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer."
Es ist wie gesagt ein Hintergrundbild. Im normal modus von Vista kann ich es auch nicht ändern weil unter anpassendie auswahl desktophintergrund einfach nicht angezeigt wird.
Ich hab schon einige viren und spyware programm durchlaufen lassen aber alles ohne erfolg.
Ich konnte bis jetzt von diesem Board nur entnehmen das man mit HijackThis arbeiten kann. aber wieder das funzt weiß ich leider nicht. deswegen bräuchte.

Alt 28.07.2008, 18:38   #2
nochdigger
 
Brauche Hilfe beim auswerten von Hijackthis - Standard

Brauche Hilfe beim auswerten von Hijackthis


Hallo

lies die Anleitung zu HijackThis und erstelle bitte ein Logfile (editiere alle persönlichen Dinge sowie aktive Links heraus http --> zu hxxp ändern) und lies bitte auch die Anleitung zu Malwarebytes.
Lass Malwarebytes suchen aber bitte noch nix löschen.

MFG
__________________

__________________
Alt 28.07.2008, 19:10   #3
XjulzX
 
Brauche Hilfe beim auswerten von Hijackthis - Standard

Brauche Hilfe beim auswerten von Hijackthis


Also die HijackThis logfile hab ich schon
Doch das von Malwarebytes kann dauern. Da der Laptop total langsam ist. Oder ist es auch ok wenn ich es im abgesicherten modus laufen lasse?

hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:18, on 28.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\BR040286.exe
C:\Users\Julian\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Windows\System32\lphcvdaj0erd7.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Julian\Program Files\DNA\btdna.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICEE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lphcvdaj0erd7] C:\Windows\system32\lphcvdaj0erd7.exe
O4 - HKLM\..\Run: [SMrhcrdaj0erd7] C:\Program Files\rhcrdaj0erd7\rhcrdaj0erd7.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMdBsqO.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Julian\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S6E2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Julian\AppData\Local\Temp\tuvUMCuV.dll,c
O4 - HKCU\..\Run: [8cddd471] rundll32.exe "C:\Users\Julian\AppData\Local\Temp\nvrmqwqj.dll",b
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Julian\AppData\Local\Temp\byxYqOFU.dll,#1
O4 - HKCU\..\Run: [lphcvdaj0erd7] C:\Windows\system32\lphcvdaj0erd7.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11087 bytes



Vieln Dank schonmal für die Hilfe.
__________________
Alt 28.07.2008, 19:23   #4
XjulzX
 
Brauche Hilfe beim auswerten von Hijackthis - Standard

Brauche Hilfe beim auswerten von Hijackthis


ach nochwas. wenn ich den laptop normal hochfahre dann öffnet sich nach einiger zeit einfenster und da steht drin :" die script-datei "c:/users/julian/appdata/local/temp/.tt6ac3.temp.vbs" wurde nicht gefunden."
Alt 28.07.2008, 19:29   #5
nochdigger
 
Brauche Hilfe beim auswerten von Hijackthis - Standard

Brauche Hilfe beim auswerten von Hijackthis


Hallo

Zitat:
Oder ist es auch ok wenn ich es im abgesicherten modus laufen lasse?
Sollte egal sein.

Zitat:
wenn ich den laptop normal hochfahre dann öffnet sich nach einiger zeit einfenster und da steht drin
Aha, dann erstelle bitte zusätzlich ein Log mit dem RunScanner und poste es hierher.

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 28.07.2008, 19:56   #6
XjulzX
 
Brauche Hilfe beim auswerten von Hijackthis - Standard

Brauche Hilfe beim auswerten von Hijackthis


kann ich das RunScanner auch im abgesicherten modus laufen lassen?
Weil wenn er durchgelaufen ist, dann kann ich die logfile nicht speicher. da öffnet sich kein fenster wo ich es speichern kann wenn ich auf save logfile...oder mach ich was falsch?

Antwort

Themen zu Brauche Hilfe beim auswerten von Hijackthis
acer, antivirus, auf einmal, auswerten, blau, brauche hilfe, clean, computer, detected, hijack, hijackthi, hijackthis, install, laptop, neue, nicht angezeigt, online, programm, remover, spyware, trojaner, viren, virus, warning, warning! spyware, windows, ändern


« hallo brauche dringend hilfe rhcv8aj0et61.exe | Webseiten laden nicht »


Ähnliche Themen: Brauche Hilfe beim auswerten von Hijackthis


  1. Brauche Hilfe beim auswerten von Hijackthis
    Log-Analyse und Auswertung - 02.09.2009 (3)
  2. Brauche Hilfe beim Auswerten, bitte!!
    Mülltonne - 12.01.2009 (0)
  3. Brauche Hilfe beim Auswerten
    Mülltonne - 04.10.2008 (0)
  4. hilfe beim HiJackThis Log-File auswerten
    Mülltonne - 30.09.2008 (0)
  5. HiJackThis Logs auswerten brauche bitte Hilfe
    Log-Analyse und Auswertung - 17.06.2008 (7)
  6. Brauche Hilfe beim Auswerten von HiJackThis Logfile
    Log-Analyse und Auswertung - 30.03.2008 (12)
  7. Pc extrem langsam geworde, brauche hilfe beim auswerten.
    Log-Analyse und Auswertung - 26.07.2007 (1)
  8. Brauche mal Hilfe beim fixen mit HiJackThis
    Log-Analyse und Auswertung - 20.08.2005 (6)
  9. Hilfe beim HiJackThis Logfile auswerten!!
    Log-Analyse und Auswertung - 01.07.2005 (0)
  10. Brauche Hilfe beim Auswerten.
    Log-Analyse und Auswertung - 20.06.2005 (5)
  11. Brauche Hilfe beim Auswerten
    Log-Analyse und Auswertung - 04.05.2005 (3)
  12. brauche hilfe beim auswerten von hijackthis
    Log-Analyse und Auswertung - 09.04.2005 (1)
  13. brauche hilfe beim auswerten von hijackthis
    Log-Analyse und Auswertung - 13.01.2005 (7)
  14. Brauche Hilfe beim Auswerten der Logs
    Log-Analyse und Auswertung - 04.01.2005 (9)
  15. Bitte um Hilfe beim HijackThis-Log auswerten
    Log-Analyse und Auswertung - 21.12.2004 (4)
  16. Brauche Hilfe beim Auswerten !
    Log-Analyse und Auswertung - 23.09.2004 (4)
  17. Erbitte Hilfe beim hijackthis-logfile auswerten!
    Log-Analyse und Auswertung - 19.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe beim auswerten von Hijackthis - Hi, ich habe mir heute einen trojaner oder Virus eingefangen. Ich habe einen neuen laptop von acer mit windows vista. Als ich Online war ging auf einmal ein fenster auf - Brauche Hilfe beim auswerten von Hijackthis...
Archiv
Du betrachtest: Brauche Hilfe beim auswerten von Hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19