Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Komische Vorkommnisse HiJackThis Log checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 28.07.2009, 18:52   #1
Pinkywesen
 
Komische Vorkommnisse HiJackThis Log checken - Standard

Komische Vorkommnisse HiJackThis Log checken



Guten Tag Liebe Community,
Ich habe ein Problem mit meinem Rechner.Vor kurzem hatte ich einen Virus drauf.Ich weiss leider nicht mehr wie der heist.Denn habe ich dann vollständig gekillt. Jetzt habe ich aber noch ein paar Probleme mit dem PC:
Startmenü (Neu) Ausführen ist weg
Taskmanager - Detei - Ausführen auch weg.
CMD - Die Eingabeaufforderung wurde vom Administrator deaktiviert.

PC:
Windows XP Professional SP 3 (Alle Updates)
Avira AntiVir Premium (Heuristik:Hoch)
Autostart:
(Leer)

CCleaner Ausgeführt !

HiJackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:33, on 28.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = w*w.//www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.//www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.//www.turkojan.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.//go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.//go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = w*w.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243382630811
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243382706873
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

End of file - 4492 bytes

Malwarebytes Log:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2520
Windows 5.1.2600 Service Pack 3

28.07.2009 19:45:39
mbam-log-2009-07-28 (19-45-39).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 116610
Laufzeit: 13 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Sys Startup (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nein,ich möchte mein PC nicht neuaufsetzen

 

Themen zu Komische Vorkommnisse HiJackThis Log checken
administrator, adobe, antivir, antivir guard, antivir premium, avg, bho, desktop, explorer, hijack, hijack.system.hidden, hijackthis, hijackthis log, icq, internet, internet explorer, log, microsoft, neu, nvidia, object, problem, programme, registrierungsschlüssel, rundll, software, system, updates, virus




Ähnliche Themen: Komische Vorkommnisse HiJackThis Log checken


  1. Zwei komische Hijackthis einträge, evtl. ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  2. Gelöschter Desktop und sonstige lustigen Vorkommnisse
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (1)
  3. Bitte Hijackthis.log checken
    Log-Analyse und Auswertung - 29.07.2009 (36)
  4. Hijackthis log. BITTE checken
    Log-Analyse und Auswertung - 08.03.2009 (1)
  5. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  6. Pc friert ein! Bitte HiJackthis checken
    Log-Analyse und Auswertung - 28.08.2008 (2)
  7. Hijackthis log file nach Befall bitte checken thx
    Mülltonne - 28.08.2008 (0)
  8. Ich bräuchte Hilfe beim checken der HiJackThis logfile
    Log-Analyse und Auswertung - 15.09.2007 (2)
  9. Bitte HijackThis-Log checken
    Log-Analyse und Auswertung - 28.08.2007 (3)
  10. Bitte HijackThis Log checken
    Mülltonne - 27.08.2007 (0)
  11. Trojaner Verdacht, bitte ma HiJackThis Log checken
    Mülltonne - 06.06.2007 (1)
  12. HiJackThis Log-File bitte checken
    Log-Analyse und Auswertung - 20.02.2007 (2)
  13. 2 komische Einträge bei HijackThis
    Log-Analyse und Auswertung - 15.08.2006 (1)
  14. Bitte mal HiJackThis Files checken
    Log-Analyse und Auswertung - 10.01.2006 (7)
  15. HiJackThis Logs zum checken :)
    Log-Analyse und Auswertung - 07.01.2006 (5)
  16. Bitte HijackThis Log-File checken, danke!
    Mülltonne - 24.10.2005 (1)
  17. bitte hijackthis log checken
    Log-Analyse und Auswertung - 29.09.2004 (2)

Zum Thema Komische Vorkommnisse HiJackThis Log checken - Guten Tag Liebe Community, Ich habe ein Problem mit meinem Rechner.Vor kurzem hatte ich einen Virus drauf.Ich weiss leider nicht mehr wie der heist.Denn habe ich dann vollständig gekillt. Jetzt - Komische Vorkommnisse HiJackThis Log checken...
Archiv
Du betrachtest: Komische Vorkommnisse HiJackThis Log checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.