| |
| |||||||
Log-Analyse und Auswertung: HijackThis Log!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.10.2009, 16:56
| #1 |
| |  HijackThis Log! Hallo, User! Ich wollte heute wieder eine Runde Counter Strike spielen, also schielt ich den PC an und startete die cstrike.exe. Doch plötzlich sagt mir AVG das er Viren fand. Dort war die hl.exe sowie explorer.exe betroffen. Leider habe ich keine Ahnung warum er mir ausgerechnet diese beiden Dateien als Viren sieht. Ich hab dann ein wenig aufgeräumt, Porgramme deeinstaliert und mit CCleaner die möglichen Aktionen durchgeführt. Außerdem habe ich die AVG Version heute geupdatet, da ich sah dass es eine neue Version gibt. Ich poste euch nun meinen Log, vielleicht könnt ihr mir ja sagen ob ich nen Virus habe oder nicht. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:45:05, on 07.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\AVG\AVG9\avgtray.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\Programme\AVG\AVG9\avgemc.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe -- End of file - 4952 bytes CrimeX PS: Tut mir Leid wenn ich diesen Thread in der falschen Section gepostet habe! |
|
07.10.2009, 17:58
| #2 | |
  |  HijackThis Log! Hallo und
__________________ Zitat:
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. MFG
__________________ |
|
07.10.2009, 18:38
| #3 |
 | HijackThis Log! Hi,
__________________Das gleiche hatte ich vorhin auch. Bei mir hat AVG die Datei sogar einfach gelöscht, ohne das ich was machen konnte. Habs einfach vom residenten Schutz ausgenommen und neu installiert ... |
|
07.10.2009, 18:53
| #4 |
| | HijackThis Log! Er sagte das es ein Trojaner wäre. Dies kann nicht sein. Ich habe Counter Strike und AVG 9.0 bereits 2 mal neu installiert. Hier, Virustotal: Virustotal. MD5: eb767e434413779f0c9260a9a2761b2a |
|
07.10.2009, 18:58
| #5 |
| | HijackThis Log! Scheint an einem der Updates von AVG 9 zu liegen. bei 8.5 hatte ich dieses Problem nie. Öffne mal AVG, geh auf Extras, dann auf erweiterte Einstellungen, dann auf Residenter Schutz und das Klappfenster öffnen, dann geh auf Ausgenommene Dateien und such da die hl.exe raus, das sollte helfen. Lieben Gruß, b.exe |
|
07.10.2009, 18:59
| #6 |
| | HijackThis Log! Da habe ich geschaut. Ist nichts dabei. Bei mir fing es ja mit Version 8.5 an. Außerdem habe ich die Datei bei AVG gescannt und er sagt mir das es Trojaner: Generic14.BUFJ ist. Ich will endlich wieder spielen, mit AVG! ;( |
|
07.10.2009, 19:06
| #7 |
| | HijackThis Log! Hallo schau mal ob es ein frisches Update von AVG gibt und die Dateien dann immer noch angemauelt werden. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
07.10.2009, 19:10
| #8 |
| | HijackThis Log! Nein, habe ich schon getan. Nur der Link-Skanner wurde geupdatet. Der hat die hl.exe in die Virenquarantäne gehauen. Habe sie wiederhergestellt. Nun kann ich spielen o.o Aber ich würde diesen Thread noch lassen, vielleicht klappt es ja morgen nicht mehr. |
|
07.10.2009, 19:15
| #9 | |
| | HijackThis Log!Zitat:
Der residente Schutz überprüft soweit ich weiß alle Dateien, die du ausführst. Wenn du also hl.exe ausführst, überprüft er die. Wenn du die hl.exe nun zu den Ausnahmen hinzufügst, wird diese Datei demnach nicht mehr geprüft, wenn du sie ausführst und somit kein Virus erkannt werden kann, der nicht da ist. Ist zwar ziemlich notdürftig, aber bis zu den nächsten Updates wohl das Beste was man machen kann. Gruß, b.exe |
|
08.10.2009, 23:06
| #10 |
| | HijackThis Log! mittlerweile wird die hl.exe bei mir nicht mehr gemeldet, denke das Problem sollte bei dir also auch gelöst sein? |
|
| Themen zu HijackThis Log! |
| adobe, avg, avg security toolbar, bho, dateien, e-mail, explorer.exe, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, icq, internet, internet explorer, log, logfile, microsoft, mozilla, neue version, object, programme, security, software, spielen, system, viren, virus, warum, windows, windows xp |
Linear-Darstellung
