| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hier meine HijackThis LogfileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.04.2010, 23:03
| #1 |
| |  Hier meine HijackThis Logfile Hey Leute! Ich habe mir einen Trojaner (AntiMalware Doctor) eingefangen! Es macht meinen Computer langsam und friert auch zwischenzeitlich meinen Bildschirm ein. Außerdem erscheinen ständig nervige Fenster mit Warnungen! Vielen Danke für eure Antworten! Hier mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:40:51, on 23.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\WINDOWS\system32\RunDll32.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\PowerISO\PWRISOVM.EXE D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Programme\Messenger\msmsgs.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe D:\Programme\TeamViewer\Version5\TeamViewer.exe D:\Programme\iPod\bin\iPodService.exe D:\WINDOWS\System32\alg.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe D:\Programme\Java\jre1.6.0_04\bin\jucheck.exe D:\WINDOWS\system32\net.net D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\rundll32.exe D:\Dokumente und Einstellungen\ting\Anwendungsdaten\31BE8F4D896E3E92D4D207278DC51285\newupdate1142C.exe D:\DOKUME~1\ting\LOKALE~1\Temp\ld4dp.exe D:\DOKUME~1\ting\LOKALE~1\Temp\winamp.exe D:\DOKUME~1\ting\LOKALE~1\Temp\winlogon.exe D:\DOKUME~1\ting\LOKALE~1\Temp\nvsvc32.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\mshta.exe D:\WINDOWS\system32\mshta.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\system32\rundll32.exe D:\DOKUME~1\ting\LOKALE~1\Temp\g5ver.exe D:\WINDOWS\system32\taskmgr.exe D:\DOKUME~1\asting\LOKALE~1\Temp\cmd.exe D:\DOKUME~1\asting\LOKALE~1\Temp\taskmgr.exe D:\DOKUME~1\asting\LOKALE~1\Temp\avp32.exe D:\DOKUME~1\asting\LOKALE~1\Temp\login.exe D:\DOKUME~1\asting\LOKALE~1\Temp\cmd.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\asting\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Dokumente und Einstellungen\ting\Anwendungsdaten\sdra64.exe,D:\WINDOWS\system32\sdra64.exe, O2 - BHO: D:\WINDOWS\system32\mpm8vdlx7.dll - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - D:\WINDOWS\system32\mpm8vdlx7.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [net] "D:\WINDOWS\system32\net.net" O4 - HKLM\..\Run: [ewrgetuj] D:\DOKUME~1\ting\LOKALE~1\Temp\geurge.exe O4 - HKLM\..\Run: [ezLife] rundll32 "caqczruk.dll",,Run O4 - HKLM\..\Run: [uuulpnjgozi] D:\WINDOWS\System32\regsvr32.exe /s "D:\WINDOWS\system32\kqouxyxhqjnm.dll" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [F5JMWNZTHI] D:\DOKUME~1\***\LOKALE~1\Temp\Nxr.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [YVIBBBHA8C] D:\DOKUME~1\***\LOKALE~1\Temp\Nxv.exe O4 - HKCU\..\Run: [newupdate1142C.exe] D:\Dokumente und Einstellungen\***\Anwendungsdaten\31BE8F4D896E3E92D4D207278DC51285\newupdate1142C.exe O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] D:\DOKUME~1\ting\LOKALE~1\Temp\cmd.exe O4 - HKCU\..\Run: [mcexecwin] rundll32.exe D:\DOKUME~1\ting\LOKALE~1\Temp\wr5nm.dll, RestoreWindows O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] D:\DOKUME~1\ting\LOKALE~1\Temp\ld4dp.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Antimalware Doctor.lnk = D:\Dokumente und Einstellungen\***\Anwendungsdaten\31BE8F4D896E3E92D4D207278DC51285\newupdate1142C.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263910686921 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - D:\WINDOWS\system32\mpm8vdlx7.dll O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 7908 bytes |
| Themen zu Hier meine HijackThis Logfile |
| .dll, anti-malware, antimalware, antimalware doctor, antivirus, avast, avast!, avp, backdoor.bot, bho, bildschirm, bonjour, computer, dateien, einstellungen, ergebnis, excel, explorer, fake windows security, firefox, hijack, hijack.userinit, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, jusched.exe, langsam, logfile, malware or trojaner, malwarebytes, microsoft, mozilla, pop ups trojaner, poweriso, programme, rundll, services, skype.exe, software, system, system32, temp, trojan.agent, trojan.fakealert, trojaner, uninstall.exe, userinit, windows, windows xp, winlogon, winlogon.exe |
Baum-Darstellung