HijackThis File Auswerten

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden HijackThis File Auswerten
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: HijackThis File Auswerten


Antwort
Seite 1 von 2 1 2
Alt 30.07.2007, 19:58 HijackThis File Auswerten #1
Erfahrener Benutzer
 
Benutzerbild von pfund500
 
Registriert seit: 29.09.2006
Beiträge: 136
Standard HijackThis File Auswerten
Hi !

Habe soeben einen Virus gelöscht und wollte nochmals sichergehen.
Findet jemdand einen Eintrag der gefährlich ist?

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:54:37, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ASUS\ASUS DH Remote\AsRc.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe
C:\Programme\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marco\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Programme\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marcoreinli.spaces.live.com//...d/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwic...an8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Alt 30.07.2007, 21:08 HijackThis File Auswerten #2
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard HijackThis File Auswerten
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.6.0_01\bin\ssv.dll



O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

die sind unnötig kannste fixxen
Alt 30.07.2007, 21:35 HijackThis File Auswerten #3
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard RE: HijackThis File Auswerten
Zitat:
Original von ReinMan
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.6.0_01\bin\ssv.dll


die sind unnötig kannste fixxen
NEIN nicht fixen!!
Die gehören zu Java..


Das Logfile ist sauber , da gibt es nichts mehr zu fixen.

Mfg
Alt 06.08.2007, 12:35 HijackThis File Auswerten #4
Neuer Benutzer
 
Registriert seit: 06.08.2007
Beiträge: 4
Standard Log file auswerten
Kann mir jemand meinen Log File auswerten ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:32, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS_\System32\smss.exe
C:\WINDOWS_\system32\winlogon.exe
C:\WINDOWS_\system32\services.exe
C:\WINDOWS_\system32\lsass.exe
C:\WINDOWS_\system32\svchost.exe
C:\WINDOWS_\System32\svchost.exe
C:\WINDOWS_\Explorer.EXE
C:\WINDOWS_\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS_\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS_\system32\nvsvc32.exe
C:\WINDOWS_\System32\svchost.exe
C:\WINDOWS_\system32\wscntfy.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Eldinho\LOKALE~1\Temp\Rar$EX00.875\Hij ackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootS kin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS_\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS_\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS_\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS_\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS_\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS_\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104w.bay104.mail.live.com/m...s/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS_\system32\nvsvc32.exe

--
End of file - 3648 bytes
Alt 06.08.2007, 12:41 HijackThis File Auswerten #5
Erfahrener Benutzer
 
Benutzerbild von Mobin
 
Registriert seit: 07.12.2006
Beiträge: 1.808
Standard HijackThis File Auswerten
Alles sauber.
Alt 06.08.2007, 13:18 HijackThis File Auswerten #6
Neuer Benutzer
 
Registriert seit: 06.08.2007
Beiträge: 4
Standard rechner langsamer
mein rechner ist etwas langsamer geworden beim surfen und so

könnte ich das irgendwie verbessern ?
Alt 06.08.2007, 13:24 HijackThis File Auswerten #7
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Den Eintrag bitte fixen:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/


Und entpacke Hijackthis bitte in ein eigenen Ordner , wie z.B C:\Programme\Hijackthis
Wenn du es aus der Zip- Datei startest können keine Backups angelegt werden

Update außerdem dein Java ma
www.java.com

Was heißt langsam beim Surfen?
Dauert es länger die Seiten zu laden?
Ist dein Pc auch im normalen Betrieb langsamer als üblich?

Mfg
Alt 06.08.2007, 13:33 HijackThis File Auswerten #8
Neuer Benutzer
 
Registriert seit: 06.08.2007
Beiträge: 4
Standard HijackThis File Auswerten
ja beim surfen und beim betrieb

vielendank schon mal
Alt 06.08.2007, 13:49 HijackThis File Auswerten #9
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard RE: HijackThis File Auswerten
Zitat:
Original von Eldinho
ja beim surfen und beim betrieb

vielendank schon mal
Also nach deinem Logfile zu urteilen laufen eher wenig Prozesse , wodurch der Pc eigentlich ohne Speedprobleme laufen sollte..
Das langsame Internet kann auch mit deinem Provider zusammenhängen oder mit den Servern , von denen die entsprechenden Seiten geladen werden.
Um dem Problem ma näher auf den Grund zu gehen:

Mach ma ein Onlinescan:

Panda Scan Anleitung:
http://www.pandasoftware.com/actives..._principal.htm
*Dazu mußt du aber den IE nehmen
wenn es nicht funktioniert
sind eventuell die Sicherheitseinstellungen zu hoch
->http://www.blafusel.de/ie.html#2
Dann musst du sie heruntersetzen
und ActiveX zulassen
Es geht auch mit dem Firefox und der erweiterung IE-Tab
http://www.erweiterungen.de/detail/IE_Tab/

Speichere am ende des Scans das Logfile und poste es dann noch mit hier rein.
Falls dein Virenprogramm sich wegen einer Datei aufregen sollte,
Geh auf ignorieren....keinesfalls löschen!
Es handelt sich dabei um einen Fehlalarm
Kopier das gespeicherte Logfile hier ins Forum
-----------------------------


Installiere CleanUp http://www.comsafe.de/download.html -->Aufrufen-->Haken bei alles löschen setzen und dann Löschen drücken
-----------------------------


*Entpacke Hijackthis in einen eigenen Ordner(Falls du es nicht schon gemacht hast )
*Geh in den Ordner und bennen ma das Symbol(Sprengstoffartiges) in ABC um und poste danach nochma ein neues Logfile


Mfg
Alt 06.08.2007, 14:24 HijackThis File Auswerten #10
Neuer Benutzer
 
Registriert seit: 06.08.2007
Beiträge: 4
Standard HijackThis File Auswerten
*Entpacke Hijackthis in einen eigenen Ordner, das mit dem sprengstoffartiges ?????? )

da ist doch aber nur eine datei zum auspacken
Antwort
Seite 1 von 2 1 2

RB

Thema: HijackThis File Auswerten


« Virus auf einer Homepage (www.***) | nach dem virus »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: HijackThis File Auswerten
Thema Autor Forum Antworten Letzter Beitrag
HijackThis auswerten
Könnte mir bitte jemand mein Logfile auswerten? Logfile of HijackThis v1.99.1 Scan saved at 15:03, on 2008-05-09 Platform: Windows XP SP2 (WinNT... 		Hungerhaken_BS Viren, Würmer, Spyware 8 11.05.2008 16:00
Hijackthis file auswerten
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:21, on 2007-12-27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer... 		fd Viren, Würmer, Spyware 2 27.12.2007 09:32
Hijackthis Logfile auswerten
Moin ! Mein Anti Vir meldete mir den Fund von einem Bifrost Trojaner. Da ich Anti Vir nicht ganz traue dass es alles löschen konnte, bitte ich... 		pfund500 Viren, Würmer, Spyware 17 20.11.2007 17:50
Zone Alarm Meldung, Virus?? Hijackthis log file
Hallo, habe seit gestern folgendes Problem. Habe einen W 700V Speedport Router von der Telekom, DSL 1000, mein Laptop, sowie mein PC hängen am... 		stiffmckagan Viren, Würmer, Spyware 1 24.01.2007 06:44
Hijackthis file auswerten
 fd Software Probleme 0 01.01.1970 01:00

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
HijackThis File Auswerten HijackThis File Auswerten

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: HijackThis File Auswerten