| |
| |||||||
Log-Analyse und Auswertung: Kann mal jemand in mein HiJack blicken .....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.09.2010, 22:33
| #1 |
| |  Kann mal jemand in mein HiJack blicken ..... Servus alle zusammen, habe mir gestern eine Antispyware eingefangen (bin mir aber nicht ganz sicher). Nun habe ich schon mit vielen Programmen (Spybot/Malwarebytes/SpyHunter4) meinen Rechner gescannt und gereinigt.Nun stellt sich bei mir die Frage ob mein Rechner wirklich CLEAN  ist. Dazu wollte ich mein HiJack posten: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:23:25, on 03.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\****************\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://qip.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\****************\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [oaxmcserwn.tmp] "C:\DOKUME~1\****************~1\LOKALE~1\Temp\oaxmcserwn.tmp" O4 - HKLM\..\Run: [oxsacwmner.tmp] "C:\DOKUME~1\****************~1\LOKALE~1\Temp\oxsacwmner.tmp" O4 - HKLM\..\Run: [dflkfejl] C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Anwendungsdaten\otreowegr\eufbgsnshdw.exe O4 - HKLM\..\Run: [xtndoquq] C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Anwendungsdaten\mgneoorxf\edstovpshdw.exe O4 - HKLM\..\Run: [HPUHRQURsSS] C:\DOKUME~1\****************~1\LOKALE~1\Temp\w0r9muo6.exe O4 - HKLM\..\Run: [HPUHRQURqkL] C:\DOKUME~1\****************~1\LOKALE~1\Temp\rz3vnh3.exe O4 - HKLM\..\Run: [HPUHRQURmjP] C:\DOKUME~1\****************~1\LOKALE~1\Temp\btz0pz1.exe O4 - HKLM\..\Run: [HPUHRQURrta] C:\DOKUME~1\****************~1\LOKALE~1\Temp\services.exe O4 - HKLM\..\Run: [HPUHRQURose] C:\DOKUME~1\****************~1\LOKALE~1\Temp\gzraco.exe O4 - HKLM\..\Run: [HPUHRQURpw+] C:\DOKUME~1\****************~1\LOKALE~1\Temp\nvsvc32.exe O4 - HKLM\..\Run: [HPUHRQURsPc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\win32.exe O4 - HKLM\..\Run: [HPUHRQURme] C:\DOKUME~1\****************~1\LOKALE~1\Temp\avp.exe O4 - HKLM\..\Run: [HPUHRQURrrb] C:\DOKUME~1\****************~1\LOKALE~1\Temp\taskmgr.exe O4 - HKLM\..\Run: [HPUHRQURnsc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\drweb.exe O4 - HKLM\..\Run: [HPUHRQURsre] C:\DOKUME~1****************~1\LOKALE~1\Temp\wininst.exe O4 - HKLM\..\Run: [HPUHRQURrta (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5] C:\DOKUME~1\****************~1\LOKALE~1\Temp\services.exe O4 - HKLM\..\Run: [HPUHRQURnlPc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\ct5sxm4c8.exe O4 - HKLM\..\Run: [HPUHRQURrjY] C:\DOKUME~1\****************~1\LOKALE~1\Temp\vj4xyjai.exe O4 - HKLM\..\Run: [HPUHRQURsDwg] C:\DOKUME~1\****************~1\LOKALE~1\Temp\z22s6wbqvx.exe O4 - HKLM\..\Run: [HPUHRQURpjY] C:\DOKUME~1\****************~1\LOKALE~1\Temp\lf5xyfj.exe O4 - HKLM\..\Run: [HPUHRQURrvc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\slsxe.exe O4 - HKLM\..\Run: [HPUHRQURqdd] C:\DOKUME~1\****************~1\LOKALE~1\Temp\pfe7ugze.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe O4 - HKLM\..\RunOnce: [SpybotDeletingA4339] command.com /c del "c:\WINDOWS\system32\winsrv32.exe" O4 - HKLM\..\RunOnce: [SpybotDeletingC5911] cmd.exe /c del "c:\WINDOWS\system32\winsrv32.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [dflkfejl] C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Anwendungsdaten\otreowegr\eufbgsnshdw.exe O4 - HKCU\..\Run: [xtndoquq] C:\Dokumente und Einstellungen\****************\Lokale Einstellungen\Anwendungsdaten\mgneoorxf\edstovpshdw.exe O4 - HKCU\..\Run: [Windows - Update] C:\Dokumente und Einstellungen\****************\Startmenü\Programme\Autostart\winsrv32.exe O4 - HKCU\..\Run: [HPUHRQURsSS] C:\DOKUME~1\****************~1\LOKALE~1\Temp\w0r9muo6.exe O4 - HKCU\..\Run: [HPUHRQURqkL] C:\DOKUME~1\****************~1\LOKALE~1\Temp\rz3vnh3.exe O4 - HKCU\..\Run: [HPUHRQURmjP] C:\DOKUME~1\****************~1\LOKALE~1\Temp\btz0pz1.exe O4 - HKCU\..\Run: [HPUHRQURrta] C:\DOKUME~1\****************~1\LOKALE~1\Temp\services.exe O4 - HKCU\..\Run: [HPUHRQURose] C:\DOKUME~1\****************~1\LOKALE~1\Temp\gzraco.exe O4 - HKCU\..\Run: [HPUHRQURpw+] C:\DOKUME~1\****************~1\LOKALE~1\Temp\nvsvc32.exe O4 - HKCU\..\Run: [HPUHRQURsPc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\win32.exe O4 - HKCU\..\Run: [HPUHRQURme] C:\DOKUME~1\****************~1\LOKALE~1\Temp\avp.exe O4 - HKCU\..\Run: [HPUHRQURrrb] C:\DOKUME~1\****************~1\LOKALE~1\Temp\taskmgr.exe O4 - HKCU\..\Run: [HPUHRQURnsc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\drweb.exe O4 - HKCU\..\Run: [HPUHRQURsre] C:\DOKUME~1\****************~1\LOKALE~1\Temp\wininst.exe O4 - HKCU\..\Run: [HPUHRQURrta (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5] C:\DOKUME~1\****************~1\LOKALE~1\Temp\services.exe O4 - HKCU\..\Run: [HPUHRQURnlPc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\ct5sxm4c8.exe O4 - HKCU\..\Run: [HPUHRQURrjY] C:\DOKUME~1\****************~1\LOKALE~1\Temp\vj4xyjai.exe O4 - HKCU\..\Run: [HPUHRQURsDwg] C:\DOKUME~1\****************~1\LOKALE~1\Temp\z22s6wbqvx.exe O4 - HKCU\..\Run: [HPUHRQURpjY] C:\DOKUME~1\****************~1\LOKALE~1\Temp\lf5xyfj.exe O4 - HKCU\..\Run: [HPUHRQURrvc] C:\DOKUME~1\****************~1\LOKALE~1\Temp\slsxe.exe O4 - HKCU\..\Run: [HPUHRQURqdd] C:\DOKUME~1\****************~1\LOKALE~1\Temp\pfe7ugze.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [SpybotDeletingB4469] command.com /c del "c:\WINDOWS\system32\winsrv32.exe" O4 - HKCU\..\RunOnce: [SpybotDeletingD2220] cmd.exe /c del "c:\WINDOWS\system32\winsrv32.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-682003330-1637723038-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator') O4 - HKUS\S-1-5-21-682003330-1637723038-725345543-500\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****************\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8E8460DA-D705-46E1-9F99-BBDCC674B9D6}: NameServer = 192.168.178.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- End of file - 13840 bytes  Danke schonmal im voraus |
| Themen zu Kann mal jemand in mein HiJack blicken ..... |
| 0 bytes, adobe, antispyware, avg, avg free, bonjour, converter, desktop, einstellungen, enigma, explorer, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mp3, rundll, security, senden, software, spyhunter 4, system, temp, windows, windows xp |
Baum-Darstellung