Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte HiJack Log anschauen! Danke! :-)

Bitte HiJack Log anschauen! Danke! :-)


Log-Analyse und Auswertung: Bitte HiJack Log anschauen! Danke! :-)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.07.2009, 14:32   #1
Kandi1982
 
Bitte HiJack Log anschauen! Danke! :-) - Standard

Bitte HiJack Log anschauen! Danke! :-)


Hallo,

ich wäre euch sehr verbunden, wenn ihr mein Log-File mal genauer anschauen könntet.
Ich hatte in letzter Zeit mehrfach Warnungen von AntiVir (CC/Agent.SA am 25. und 26.07., TR/Drop.Agent.vze am 17.07., TR/Agent.1205536.A am 10.07.), dann sehr dubiose Programme, die Popup-Fenster im IE öffneten und unbekannte Soundateien abspielten. Diese Programme hießen p.exe, t.exe und waren im task manager zu sehen. Ich habe alles beendet und gelöscht und AntiVir bzw. A-squared free mehrfach ergebnislos laufen lassen. Da ich gestern aber mehrfach einen Fehler (explorer.exe muss beendet werden) hatte und auch der PC sich mehrfach nicht runterfahren lies, habe ich Angst, dass ich doch noch Mist auf dem PC habe.

Hier das Log File:

Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:20, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Uniblue\DiskRescue\UBDiskRescueSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\Oplmsb01.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\windows\explorer.exe
C:\Programme\Trojancheck 6\tc6.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/****/Eigene Dateien/Eigene Musik/Temp/Tunebite/.downloading/profile/rrproxy_ie_4a292bea.pac
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Suche im Duden - res://C:\Programme\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Run Context - C:\Programme\Informatic\Word Explorer 2.0\cnie5.htm
O8 - Extra context menu item: Run Word Explorer - C:\Programme\Informatic\Word Explorer 2.0\cnie5.htm
O9 - Extra button: (no name) - {1AE2F26C-8E23-4930-A68D-9E681A764001} - (no file)
O9 - Extra button: Run Word Explorer - {26231800-6CE9-43d8-9357-5B4DC8CF4561} - C:\Programme\Informatic\Word Explorer 2.0\cnie5.htm
O9 - Extra 'Tools' menuitem: Run Word Explorer - {26231800-6CE9-43d8-9357-5B4DC8CF4561} - C:\Programme\Informatic\Word Explorer 2.0\cnie5.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL=http://w*w.club-vaio.com/de/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246606740140
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://w*w.studivz.net/lib/photouploader/PhotoUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Uniblue DiskRescue - Uniblue - C:\Programme\Uniblue\DiskRescue\UBDiskRescueSrv.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\****\Desktop\****\Verschiedenes\Bilder\USA-flag.gif
O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\****\Desktop\****\Verschiedenes\Bilder\FI-flag.gif
O24 - Desktop Component 10: (no name) - file:///C:/Dokumente%20und%20Einstellungen/****/Desktop/****/Homepage/Gifs/inspiedstar.gif
O24 - Desktop Component 2: (no name) - file:///C:/Dokumente%20und%20Einstellungen/****/Desktop/****/Homepage/Gifs/prettyani1.gif
O24 - Desktop Component 3: (no name) - C:\Dokumente und Einstellungen\****\Desktop\Fotos ohne Ende\2007\P7090050a.jpg
O24 - Desktop Component 4: (no name) - C:\Dokumente und Einstellungen\****\Desktop\****\Homepage\fantasy9_files\fantasy9star.gif
O24 - Desktop Component 5: (no name) - file:///C:/Dokumente%20und%20Einstellungen/****/Desktop/****/Homepage/Gifs/dreamsstarfloat.gif
O24 - Desktop Component 6: (no name) - file:///C:/Dokumente%20und%20Einstellungen/****/Desktop/****/Homepage/DancingInTheStars-Dateien/starrotatemed.gif
O24 - Desktop Component 7: (no name) - C:\Dokumente und Einstellungen\****\Desktop\****\Homepage\fantasy7_files\fantasy7star.gif
O24 - Desktop Component 8: (no name) - file:///C:/Dokumente%20und%20Einstellungen/****/Desktop/****/Homepage/Gifs/catchingstardustfloat.gif
O24 - Desktop Component 9: (no name) - C:\Dokumente und Einstellungen\****\Desktop\****\Homepage\Gifs\divider.gif

--
End of file - 10999 bytes
Vielen Dank schonmal im Voraus!
Sandra

 

Themen zu Bitte HiJack Log anschauen! Danke! :-)
adobe, antivir, antivir guard, avg, avira, bho, desktop, excel, fehler, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, log file, log-file, logfile, mozilla, plug-in, popup-fenster, rundll, software, solution, system, windows, windows xp, wlan


« exe datei geöffnet vermute trojaner? HILFE | AntispyXP 2009 und diverse andere Viren ... jetzt virenfrei? »


Ähnliche Themen: Bitte HiJack Log anschauen! Danke! :-)


  1. hijack this logfile bitte anschauen
    Mülltonne - 29.01.2009 (1)
  2. hijack this logfile bitte anschauen
    Log-Analyse und Auswertung - 28.01.2009 (0)
  3. Hijack Logfile anschauen bitte
    Log-Analyse und Auswertung - 16.01.2008 (0)
  4. Bitte mal das Log-File anschauen, Danke!!!
    Mülltonne - 31.08.2007 (0)
  5. bitte mal hijack file anschauen, hilfe!
    Mülltonne - 02.08.2007 (1)
  6. Bitte LOG FILE anschauen, danke!
    Log-Analyse und Auswertung - 16.02.2006 (1)
  7. Bitte Mal Anschauen! Danke schon mal im Vorraus.
    Log-Analyse und Auswertung - 30.10.2005 (1)
  8. Bitte mein HiJack Logfile anschauen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  9. Bitte dieses HjT-logfile anschauen!Danke!
    Log-Analyse und Auswertung - 27.06.2005 (2)
  10. Hijack Log Anschauen ob in Ordnung.Danke.
    Log-Analyse und Auswertung - 21.05.2005 (1)
  11. kann sich das mal bitte jemand anschauen, danke
    Log-Analyse und Auswertung - 19.05.2005 (4)
  12. Bitte mal das Log anschauen! Danke!
    Log-Analyse und Auswertung - 09.03.2005 (23)
  13. BITTE hijack auf Viren anschauen!
    Log-Analyse und Auswertung - 02.03.2005 (1)
  14. BITTE hijack auf Viren anschauen!
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Bitte Hickag Log anschauen. Danke!
    Log-Analyse und Auswertung - 17.02.2005 (2)
  16. bitte hijack log anschauen
    Log-Analyse und Auswertung - 02.02.2005 (3)
  17. HiJack log bitte anschauen, lags beim surfen
    Log-Analyse und Auswertung - 17.11.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte HiJack Log anschauen! Danke! :-) - Hallo, ich wäre euch sehr verbunden, wenn ihr mein Log-File mal genauer anschauen könntet. Ich hatte in letzter Zeit mehrfach Warnungen von AntiVir (CC/Agent.SA am 25. und 26.07., TR/Drop.Agent.vze am - Bitte HiJack Log anschauen! Danke! :-)...
Archiv
Du betrachtest: Bitte HiJack Log anschauen! Danke! :-) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131