Hijackthis Filelog

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Hijackthis Filelog
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Hijackthis Filelog


Antwort
Alt 09.01.2009, 19:18 Hijackthis Filelog #1
Benutzer
 
Registriert seit: 15.01.2008
Beiträge: 46
Standard Hijackthis Filelog
Hallo allerseits,

ich bin seit heute Nachmittag dabei das Laptop meines Kumpels wieder auf Vordermann zu bringen. Er hat Win XP und ist monatelang im Netz gewesen ohne Virenscanner und Firewall.

Also er hat mal so garkeine Ahnung von PC´s und sicherer Internetnutzung.

Deshalb bin ich jetzt zugange mit dem infiziertem Teil, ich wollte eigentlich Windows ganz runter schmeißen, und dann wieder neu drauf machen. Aber er hat die Win XP CD nicht mehr. So bin ich gezwungen tausende Programme einzusetzen um den PC wieder einigermaßen sauber zu bekommen.

Ich habe bisher Ashampoo Firewall, Avira Antivir, Spybot und Malwarebytes drauf gemacht und mit jedem der Programme einen Scann durchgeführt, mit Spybot sogar 3 mal und dazu noch mehrere male imunisiert.

Es wurden bei allen Programmen Schädlinge gefungen, bei Antivir 1 Trojaner ansonsten nichts, bei Malwarebytes 3 Sachen und bei Spybot beim ersten Scann 44 und nach dem Dritten Scann 4.

Wollte jetzt mal ein Hijackthis Logfile posten und somit die Experten um Hilfe bitten, da ich ja auch nur beschränkte Kenntnisse habe.

Hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:21, on 09.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\CameraFixer.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\DAEEMON Tools Pro\DTProAgent.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\dicad\strauti\numplus.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

Alt 09.01.2009, 19:21 Hijackthis Filelog #2
Benutzer
Themenstarter
 
Registriert seit: 15.01.2008
Beiträge: 46
Standard
Es geht weiter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [SpybotDeletingA5276] command /c del "C:\Programme\PCHealthCenter\0.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7120] cmd /c del "C:\Programme\PCHealthCenter\0.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6097] command /c del "C:\Programme\PCHealthCenter\1.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6798] cmd /c del "C:\Programme\PCHealthCenter\1.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3895] command /c del "C:\Programme\PCHealthCenter\1.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1653] cmd /c del "C:\Programme\PCHealthCenter\1.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6731] command /c del "C:\Programme\PCHealthCenter\2.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC989] cmd /c del "C:\Programme\PCHealthCenter\2.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9647] command /c del "C:\Programme\PCHealthCenter\2.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC592] cmd /c del "C:\Programme\PCHealthCenter\2.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6781] command /c del "C:\Programme\PCHealthCenter\3.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1050] cmd /c del "C:\Programme\PCHealthCenter\3.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7538] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7649] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1915] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4861] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2863] command /c del "C:\WINDOWS\system32\2.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2765] cmd /c del "C:\WINDOWS\system32\2.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9528] command /c del "C:\WINDOWS\system32\1.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8725] cmd /c del "C:\WINDOWS\system32\1.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6141] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1808] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3633] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1373] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4040] command /c del "C:\WINDOWS\system32\2.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1131] cmd /c del "C:\WINDOWS\system32\2.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingA565] command /c del "C:\WINDOWS\system32\1.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3450] cmd /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [DAEEMON Tools Pro Agent] "C:\Programme\DAEEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC DE.EXE /FU "C:\WINDOWS\TEMP\E_SBA.tmp" /EF "HKCU"
Alt 09.01.2009, 19:24 Hijackthis Filelog #3
Benutzer
Themenstarter
 
Registriert seit: 15.01.2008
Beiträge: 46
Standard
Und weiter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB843] command /c del "C:\Programme\PCHealthCenter\0.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4433] cmd /c del "C:\Programme\PCHealthCenter\0.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3737] command /c del "C:\Programme\PCHealthCenter\1.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2708] cmd /c del "C:\Programme\PCHealthCenter\1.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4370] command /c del "C:\Programme\PCHealthCenter\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2821] cmd /c del "C:\Programme\PCHealthCenter\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7490] command /c del "C:\Programme\PCHealthCenter\2.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8414] cmd /c del "C:\Programme\PCHealthCenter\2.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2357] command /c del "C:\Programme\PCHealthCenter\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6929] cmd /c del "C:\Programme\PCHealthCenter\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3042] command /c del "C:\Programme\PCHealthCenter\3.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9118] cmd /c del "C:\Programme\PCHealthCenter\3.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4698] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6041] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5700] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6208] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5606] command /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD304] cmd /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2976] command /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5050] cmd /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2104] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8410] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2443] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9689] command /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4235] cmd /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2123] command /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7105] cmd /c del "C:\WINDOWS\system32\1.ico"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: NumPlus.lnk = C:\dicad\strauti\numplus.exe
O4 - Global Startup: PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 14155 bytes

Danke im Voraus
Alt 09.01.2009, 19:25 Hijackthis Filelog #4
Benutzer
Themenstarter
 
Registriert seit: 15.01.2008
Beiträge: 46
Standard
Und weiter

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB843] command /c del "C:\Programme\PCHealthCenter\0.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4433] cmd /c del "C:\Programme\PCHealthCenter\0.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3737] command /c del "C:\Programme\PCHealthCenter\1.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2708] cmd /c del "C:\Programme\PCHealthCenter\1.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4370] command /c del "C:\Programme\PCHealthCenter\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2821] cmd /c del "C:\Programme\PCHealthCenter\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7490] command /c del "C:\Programme\PCHealthCenter\2.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8414] cmd /c del "C:\Programme\PCHealthCenter\2.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2357] command /c del "C:\Programme\PCHealthCenter\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6929] cmd /c del "C:\Programme\PCHealthCenter\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3042] command /c del "C:\Programme\PCHealthCenter\3.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9118] cmd /c del "C:\Programme\PCHealthCenter\3.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4698] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6041] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5700] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6208] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5606] command /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD304] cmd /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2976] command /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5050] cmd /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2104] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8410] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2443] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9689] command /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4235] cmd /c del "C:\WINDOWS\system32\2.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2123] command /c del "C:\WINDOWS\system32\1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7105] cmd /c del "C:\WINDOWS\system32\1.ico"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: NumPlus.lnk = C:\dicad\strauti\numplus.exe
O4 - Global Startup: PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 14155 bytes

Danke im Voraus
Alt 09.01.2009, 20:03 Hijackthis Filelog #5
Benutzer
Themenstarter
 
Registriert seit: 15.01.2008
Beiträge: 46
Standard
Hallo ich habe gerade noch einen vierten Scann mit Sybot durchgeführt und der ist absolut clean. Ich werde jetzt noch mal einen Scann mit Antivir und danach mit Malwarebytes durchführen. Wenn ich das gemacht habe werde ich noch einmal ein Logfile posten.
Alt 09.01.2009, 21:12 Hijackthis Filelog #6
Erfahrener Benutzer
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard
Führe Malwarebytes im Abgeischeten Modus aus hier ist die anleitung :

http://www.computerguard.de/malwareb...ng-vt2882.html

Kopiere dein log bei www.hijackthis.de in die box und fixe die roten kreuze.

http://www.computerguard.de/malwareb...ng-vt2882.html

Ich glaube der ist u verseucht um ihn zu säubern aber ein versuch wäre es wert.
Alt 09.01.2009, 21:31 Hijackthis Filelog #7
Benutzer
Themenstarter
 
Registriert seit: 15.01.2008
Beiträge: 46
Standard
Also das der verseucht ist, ist sicher.

Ich habe jetzt nochmal einene Scann mit Antivir gemacht und dabei wurde folgender Trojaner gefungen:TR/FakeAV.BC.28

Ich werde jetzt nochmal einen Scann mit Malwarebytes durchführen und dann das Log in dem Forum welches du mir nanntest posten. Dann werde ich anschließend ein neues Logfile im Hijackthis forum posten, hoffe das ich den Rechner sauber bekomme mit Eurer Unterstützung natürlich.
Alt 09.01.2009, 22:50 Hijackthis Filelog #8
Erfahrener Benutzer
 
Benutzerbild von violentviper
 
Registriert seit: 01.04.2008
Beiträge: 369
Standard
Hi,
Anhand dem Namen TR/FakeAV.BC.28 könnte ich mir auch vorstellen das es sich hierbei um ein Fake Antivirus Programm handelt was auf den Computer heruntergeladen worden ist. Solche Programme machen genau das gegenteil als den PC zu schützen sie laden meistens noch mehrere Viren runter.
Wie gesagt ist aber nur eine Vermutung mit dem Fake Antivirus Programm da der Name des Trojaner schon sehr verdächtig ist. Einfach mal durchsuchen ob du ein unseriöses Sicherheitsprogramm findest.
Alt 10.01.2009, 09:27 Hijackthis Filelog #9
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Trojaner Fake ist nichts anderes als Scareware. Dein Logfile ist ein bisschen unübersichtlich. Säubere erstmal das, was Spybot schon gelöscht hat. Dann Ccleaner anwenden und erst dann ein Hijackthis Logfile posten. Wenn der Text zu groß ist, dann als Anhang einfügen.

Um den Schädling los zu werden, versuche es mal mit Malwarebytes Rogue Remover. Link ist in diesem Thread aufgeführt.

Grundausstattung zum Entfernen von Viren, Tojaner, Spyware

Poste danach den Log.
Antwort

RB

Thema: Hijackthis Filelog


« Was feines für Leonixx ^^ und natürlich alle andren | Ständig Netzwerkangriffe »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Hijackthis Filelog
Thema Autor Forum Antworten Letzter Beitrag
Hijackthis
Servus, viele kennen das Programm Hijackthis nicht. Dieses möchte ich nicht erläutern! Wenn schonmal jemand dieses Programm hat, kann dieser User... 		Nadidz Willkommen und Werbung 3 21.05.2008 19:49
Was ist HijackThis?
Hi ich habe mal ein Paar Themen von modernboard.de durchgeguckt und mir ist aufgefallen, das sehr oft nach einem gewissen Programm namens... 		Master_3 Software Probleme 3 11.02.2008 17:59
hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
bitte ma gucken ob was böses drauf ist: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:57, on 18.08.2007 Platform: Windows 2000... 		davkunze Viren, Würmer, Spyware 12 25.08.2007 21:04
Hijackthis
Halli Hallo. Kann mir einer eine kurze Einleitung in das Programm Hijackthis geben. Was es kann wozu man es braucht etc. Höre das der Name hier im... 		ReinMan Software Probleme 6 24.05.2007 14:27
hijackthis
 raschido Software Probleme 0 01.01.1970 01:00

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Hijackthis Filelog Hijackthis Filelog

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Hijackthis Filelog