Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte meinen Hijackthis anschaun

Bitte meinen Hijackthis anschaun


Log-Analyse und Auswertung: Bitte meinen Hijackthis anschaun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2009, 10:28   #1
mowh
 
Bitte meinen Hijackthis anschaun - Standard

Bitte meinen Hijackthis anschaun


Bitte einmal sagen ob wirklich etwas schädliches dabei ist ... habe das gefühl, dass HijackThis mit Windows 7 noch nicht vertraut ist.
Also ich habe Windows 7 als OS:-)

Danke im Voraus


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:25, on 26.09.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\SetPoint (x64)\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Common Files\microsoft shared\Works Shared\WkUFind.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
D:\Programme\Trillian Astra (x86)\trillian.exe
C:\Program Files (x86)\NCsoft\Launcher\NCLauncher.exe
D:\Spiele\Aion\bin32\aion.bin
D:\Programme\FireFox (x86)\firefox.exe
D:\Programme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader (x86)\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files (x86)\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files (x86)\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files (x86)\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite (x86)\daemon.exe" -autorun
O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files (x86)\NCsoft\Launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\RunOnce: [Works2002Setup] "C:\Program Files (x86)\Microsoft Works Suite 2002\Setup\Launcher.exe"  X:\
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-194660068-273630052-3990065175-1003\..\Run: [USB Safely Remove] D:\Programme\USB Safely Remove (x86)\USBSafelyRemove.exe /startup (User 'Momo')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Word 2002\Office10\OSA.EXE
O13 - Gopher Prefix: 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8045 bytes

Alt 26.09.2009, 10:32   #2
Angel21
 
Bitte meinen Hijackthis anschaun - Standard

Bitte meinen Hijackthis anschaun


Ists auch, deswegen sieht das HJT-Log so katastrophal aus *g*
__________________

__________________
Alt 26.09.2009, 11:46   #3
mowh
 
Bitte meinen Hijackthis anschaun - Standard

Bitte meinen Hijackthis anschaun


also heißt das jetzt, dass nichts schädliches dabei ist?!
__________________
Alt 26.09.2009, 11:48   #4
Angel21
 
Bitte meinen Hijackthis anschaun - Standard

Bitte meinen Hijackthis anschaun


Das hab ich mir nicht angeschaut, aber um sicher zu gehen, dass sich dort nichts befindet würde ich nochmal einen separaten beitrag eröffnen und dort die Anleitung ab Punkt 2: http://www.trojaner-board.de/69886-a...-beachten.html abarbeiten.

So kann sich jemand dir genau widmen
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 26.09.2009, 13:34   #5
mowh
 
Bitte meinen Hijackthis anschaun - Standard

Bitte meinen Hijackthis anschaun


das problem ist bloß, dass zb. der CCleaner unter Windows 7 teilweise nicht richtig läuft bzw. sogar Dateien löscht die nicht gelöscht werden dürfen. Und ich kann mir vorstellen, dass das bei den anderen Programm auch der Fall sein KANN.


Alt 26.09.2009, 14:26   #6
Angel21
 
Bitte meinen Hijackthis anschaun - Standard

Bitte meinen Hijackthis anschaun


Übrspringe CCleaner und mach Malwarebytes, das ist das Wichtigere von den beiden.
__________________
--> Bitte meinen Hijackthis anschaun

Antwort

Themen zu Bitte meinen Hijackthis anschaun
adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, lsass.exe, micro, microsoft, nicht vertraut, nvidia, plug-in, programme, software, system32, syswow64, usb, windows, windows media player, wmp


« HILFE, wurde ich "ausgeraubt"? ANFAENGER! | Trojaner TR/Dldr.Agent.cwi und TR/Dropper.Gen »


Ähnliche Themen: Bitte meinen Hijackthis anschaun


  1. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  2. bitte mal anschaun
    Log-Analyse und Auswertung - 24.04.2009 (0)
  3. Bitte checkt meinen HiJackThis Log-File
    Log-Analyse und Auswertung - 07.01.2009 (1)
  4. HiJackThis log bitte anschaun
    Log-Analyse und Auswertung - 23.07.2008 (1)
  5. Kann mir jemand bitte meinen HiJackThis-Bericht auswerten?
    Mülltonne - 06.09.2007 (0)
  6. Bitte Log mal anschaun
    Log-Analyse und Auswertung - 01.07.2007 (1)
  7. Bitte Log File anschaun;)
    Log-Analyse und Auswertung - 28.04.2007 (5)
  8. pc zu langsam! ich werd verrückt! bitte anschaun
    Log-Analyse und Auswertung - 10.04.2007 (1)
  9. Könntt ihr bitte meinen Hijackthis log auswerten!!!
    Log-Analyse und Auswertung - 04.10.2006 (16)
  10. Spy Sheriff erfolgreich entfernt - bitte trotzdem mal die Log`s anschaun!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2006 (6)
  11. Bitte mal anschaun!
    Log-Analyse und Auswertung - 24.12.2005 (2)
  12. Brauche Hilfe, bitte log anschaun
    Log-Analyse und Auswertung - 20.07.2005 (1)
  13. bitte mal anschaun
    Log-Analyse und Auswertung - 25.06.2005 (0)
  14. ISTsvc (Bitte anschaun!!!)
    Log-Analyse und Auswertung - 05.04.2005 (4)
  15. mein logfile..bitte einmal anschaun
    Log-Analyse und Auswertung - 16.02.2005 (3)
  16. pls mal meinen log anschaun
    Log-Analyse und Auswertung - 30.08.2004 (12)
  17. hijackthis - kann sich das mal jemand anschaun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte meinen Hijackthis anschaun - Bitte einmal sagen ob wirklich etwas schädliches dabei ist ... habe das gefühl, dass HijackThis mit Windows 7 noch nicht vertraut ist. Also ich habe Windows 7 als OS:-) Danke - Bitte meinen Hijackthis anschaun...
Archiv
Du betrachtest: Bitte meinen Hijackthis anschaun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131