| |
| |||||||
Log-Analyse und Auswertung: Auswertung von dieser HiJack File-ist da noch was zu retten?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.04.2009, 15:23
| #1 |
| |  Auswertung von dieser HiJack File-ist da noch was zu retten? Hallo an alle, hab neuerdings einige Probleme mit meinem Rechner,hoffe,das da noch irgendwas zu retten gibt. Hier die HiJack File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:19:49, on 18.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE J:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Users\***\AppData\Local\Temp\616206608.exe C:\Program Files\uTorrent\uTorrent.exe J:\Program Files\Mozilla Firefox\firefox.exe J:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: 82.98.231.89 url.adtrgt.com O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: C:\Windows\system32\sdfgerfgf3f.dll - {E2BA40A2-74F3-42BD-F434-2604812C8953} - C:\Windows\system32\sdfgerfgf3f.dll O2 - BHO: (no name) - {e64d02c3-0f74-458b-8e86-63553285c7af} - C:\Windows\system32\gemuyisu.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [12133] C:\wcfgayg.exe O4 - HKLM\..\Run: [rimijobafa] Rundll32.exe "C:\Windows\system32\yagerumu.dll",s O4 - HKLM\..\Run: [1ed1540f] rundll32.exe "C:\Windows\system32\koyiwitu.dll",b O4 - HKLM\..\Run: [CPM1de26793] Rundll32.exe "c:\windows\system32\musosami.dll",a O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\***\AppData\Local\Temp\616206608.exe O4 - HKCU\..\Run: [{CC0519EA-C4CD-964B-E711-FAF78DAC1D9D}] C:\Users\***\AppData\Roaming\explorer_.exe O4 - HKCU\..\Run: [win23] C:\Users\***\AppData\Roaming\explorer_.exe O4 - HKCU\..\Run: [CPM1de26793] Rundll32.exe "c:\windows\system32\musosami.dll",a O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [rimijobafa] Rundll32.exe "C:\Windows\system32\tukuhegu.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\Run: [Windows Resurections] C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\n1xjb85zt.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\Run: [Diagnostic Manager] C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\1788314191.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\Windows\TEMP\bvahuudtc9.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Windows Resurections] C:\Windows\TEMP\bvahuudtc9.exe (User 'Default user') O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = J:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://J:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://J:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://J:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://J:\Program Files\LeechGet 2007\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://J:\Program Files\LeechGet 2007\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://J:\Program Files\LeechGet 2007\\Parser.html O8 - Extra context menu item: Videos mit FDM herunterladen - file://J:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://icq.oberon-media.com/online//online2/luxor/mjolauncher.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\system32\modotira.dll c:\windows\system32\musosami.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\musosami.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O22 - SharedTaskScheduler: sdfg54y54yhhgth6w4efvrg - {E2BA40A2-74F3-42BD-F434-2604812C8953} - C:\Windows\system32\sdfgerfgf3f.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\musosami.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8044 bytes ***= mein Benutzername Offentlich könnt ihr damit was anfangen und mir helfen. |
|
18.04.2009, 16:54
| #2 |
| Administrator > Competence Manager  | Auswertung von dieser HiJack File-ist da noch was zu retten?Hallo und  Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Vor allem Regel Nr.5 solltest du mehr Beachtung schenken! Erst dann wird sich jemand deinem Problem annehmen! 
__________________ |
|
| Themen zu Auswertung von dieser HiJack File-ist da noch was zu retten? |
| 1.exe, ask toolbar, auswertung, bho, c:\windows\temp, download, explorer, file, firefox, free, free download, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, local\temp, micro, microsoft, mozilla, object, rundll, rundll32.exe, software, system, system32, temp, toolbars, vista, windows, windows sidebar, windows\temp, yahoo |
Linear-Darstellung
