HijackThis auswerten

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Hungerhaken_BS, 09.05.2008.

  1. #1 Hungerhaken_BS, 09.05.2008
    Hungerhaken_BS

    Hungerhaken_BS Benutzer

    Dabei seit:
    21.08.2007
    Beiträge:
    89
    Zustimmungen:
    0
    Könnte mir bitte jemand mein Logfile auswerten?

    Logfile of HijackThis v1.99.1
    Scan saved at 15:03, on 2008-05-09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Lexmark 3400 Series\lxcymon.exe
    C:\Programme\Lexmark 3400 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\MSMSGS.EXE
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Azureus\Azureus.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Programme\Verschiedene Programme\Darek.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Programme\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: ?š??????
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
    O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 09.05.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 Wifinoob, 09.05.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Ich bin kein Profi in Sachen hijackthis-Auswertung aber folgenden Einträge bitte fixen.

    O20 - AppInit_DLLs: ?š??????
     
  5. #4 Hungerhaken_BS, 10.05.2008
    Hungerhaken_BS

    Hungerhaken_BS Benutzer

    Dabei seit:
    21.08.2007
    Beiträge:
    89
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.12
    Datenbank Version: 737

    Scan Art: Komplett Scan (C:\|H:\|J:\|K:\|)
    Objekte gescannt: 60078
    Scan Dauer: 8 minute(s), 14 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    C:\Programme\GRETECH\GomPlayer\skins\default\LOGO\GOM.BMP (Trojan.Vundo) -> No action taken.
    C:\Programme\GRETECH\GomPlayer\skins\default\LOGO\GOM_ENG.BMP (Trojan.Vundo) -> No action taken.
    C:\Programme\GRETECH\GomPlayer\skins\default\LOGO\GOM_JPN.BMP (Trojan.Vundo) -> No action taken.


    ComboFix 08-05-09.1 - Darek 2008-05-10 18:59:08.4 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.636 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Darek\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\kmd.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-04-10 bis 2008-05-10 ))))))))))))))))))))))))))))))
    .

    2008-05-10 18:55 . 2008-05-10 18:55 <DIR> d-------- C:\Programme\Trend Micro
    2008-05-10 10:01 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-10 10:01 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-09 17:24 . 2008-05-09 17:24 <DIR> d-------- C:\Programme\Audiograbber
    2008-05-09 17:24 . 2008-05-09 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\AD ON Multimedia
    2008-05-09 09:13 . 2008-05-09 09:13 <DIR> d-------- C:\Programme\CCleaner Reg
    2008-05-07 18:30 . 2008-05-07 18:30 <DIR> d-------- C:\Programme\Alwil Software
    2008-05-04 19:09 . 2008-05-09 08:09 <DIR> d-------- C:\Programme\a-squared Anti-Malware
    2008-04-25 06:30 . 2008-05-10 14:09 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-04-25 06:30 . 2008-04-25 06:30 <DIR> d-------- C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Malwarebytes
    2008-04-25 06:30 . 2008-04-25 06:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-04-22 17:24 . 2008-04-22 17:59 156 --a------ C:\WINDOWS\Twunk001.MTX
    2008-04-22 17:24 . 2008-04-22 17:59 3 --a------ C:\WINDOWS\Twain001.Mtx
    2008-04-22 17:24 . 2008-04-22 17:24 0 --a------ C:\WINDOWS\Twunk002.MTX
    2008-04-22 17:13 . 2008-04-22 17:40 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-04-19 10:42 . 2008-04-19 10:42 <DIR> d-------- C:\Programme\CCleaner
    2008-04-19 10:41 . 2008-04-19 10:41 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
    2008-04-19 10:40 . 2008-04-19 10:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-04-19 10:33 . 2008-04-19 10:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
    2008-04-19 10:33 . 2008-05-07 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\AVG7
    2008-04-19 10:32 . 2008-05-07 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
    2008-04-18 16:30 . 2008-04-18 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist
    2008-04-10 11:40 . 2008-04-10 11:46 <DIR> d--h----- C:\WINDOWS\$hf_mig$

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-10 15:25 --------- d-----w C:\Programme\Mozilla Thunderbird
    2008-05-10 11:50 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Azureus
    2008-05-10 08:03 --------- d-----w C:\Programme\VideoLAN
    2008-05-10 06:20 --------- d-----w C:\Programme\PokerStars
    2008-05-09 13:03 --------- d-----w C:\Programme\Programme
    2008-05-07 16:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
    2008-05-03 06:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-04-23 07:00 --------- d-----w C:\Programme\Google
    2008-04-22 15:41 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\gtk-2.0
    2008-04-20 16:02 --------- d-----w C:\Programme\ICQ6
    2008-04-19 08:42 --------- d-----w C:\Programme\Yahoo!
    2008-04-19 08:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-04-19 08:40 --------- d-----w C:\Programme\Lavasoft
    2008-04-19 08:25 --------- d-----w C:\Programme\DVDVideoSoft
    2008-04-01 11:23 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-03-20 20:08 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\ICQ
    2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-17 18:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
    2008-03-17 18:14 85,112 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
    2008-03-17 18:14 23,800 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
    2008-03-17 18:14 139,008 ----a-w C:\WINDOWS\system32\guard32.dll
    2008-03-17 18:14 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Comodo
    2008-03-16 16:05 --------- d-----w C:\Programme\Cookis1
    2008-03-14 17:14 --------- d-----w C:\Programme\Sony Ericsson
    2008-03-14 13:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
    2008-03-14 11:08 --------- d-----w C:\Dokumente und Einstellungen\Darek\Anwendungsdaten\Thunderbird
    2008-03-10 17:34 --------- d-----w C:\Programme\Java
    2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-19 15:47 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
    "MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-10-13 18:24 1694208]
    "Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
    "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 14:49 16377344 C:\WINDOWS\RTHDCPL.exe]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 17:16 37376]
    "lxcymon.exe"="C:\Programme\Lexmark 3400 Series\lxcymon.exe" [2006-01-25 18:02 286720]
    "EzPrint"="C:\Programme\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10 98304]
    "LXCYCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2005-12-01 20:38 65536]
    "a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2008-05-04 19:14 1962128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "msacm.divxa32"= msaud32_divx.acm
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Programme\\Azureus\\Azureus.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23]
    S3 fbc348;fbc348;C:\DOKUME~1\Darek\LOKALE~1\Temp\fbc348.sys []
    S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-05-09 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
    - C:\Programme\TuneUp Utilities 2008\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-10 19:01:17
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
    "ImagePath"="\??\C:\DOKUME~1\Darek\LOKALE~1\Temp\ASFWHide"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Programme\Unlocker\UnlockerHook.dll
    .
    Zeit der Fertigstellung: 2008-05-10 19:03:29 - machine was rebooted [Darek]
    ComboFix-quarantined-files.txt 2008-05-10 17:03:25

    8 Verzeichnis(se), 3,428,564,992 Bytes frei
    10 Verzeichnis(se), 3,352,547,328 Bytes frei

    132 --- E O F --- 2008-04-10 09:46:14



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:15:59, on 10.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Lexmark 3400 Series\lxcymon.exe
    C:\Programme\Lexmark 3400 Series\ezprint.exe
    C:\Programme\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\MSMSGS.EXE
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Programme\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
    O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

    --
    End of file - 7005 bytes
     
  6. jm2c

    jm2c Benutzer

    Dabei seit:
    03.05.2008
    Beiträge:
    39
    Zustimmungen:
    0
  7. #6 Humdinger, 11.05.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

    Malwarebytes
    Mach nun ein Update bei Malwarebytes, mach dann mal einen KOMPLETTEN SCAN, falls noch was gefunden wird dann löschen lassen.

    Mach anschließend bitte einen
    Onlinescan mit
    >> Bitdefender <<
    http://www.bitdefender.com/scan8/ie.html
    mit dem Internetexplorer (auf I agree klicken / active x zulassen) möglich. Report posten
     
  8. #7 Hungerhaken_BS, 11.05.2008
    Hungerhaken_BS

    Hungerhaken_BS Benutzer

    Dabei seit:
    21.08.2007
    Beiträge:
    89
    Zustimmungen:
    0
    BitDefender Online Scanner







    Scan report generated at: Sun, May 11, 2008 - 11:29:28









    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;















    Statistics

    Time


    00:15:52

    Files


    108748

    Folders


    2981

    Boot Sectors


    6

    Archives


    1343

    Packed Files


    3774







    Results

    Identified Viruses


    0

    Infected Files


    0

    Suspect Files


    0

    Warnings


    0

    Disinfected


    0

    Deleted Files


    0







    Engines Info

    Virus Definitions


    1191160

    Engine build


    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins


    16

    Archive plugins


    42

    Unpack plugins


    7

    E-mail plugins


    6

    System plugins


    5







    Scan Settings

    First Action


    Disinfect

    Second Action


    Delete

    Heuristics


    Yes

    Enable Warnings


    Yes

    Scanned Extensions


    *;

    Exclude Extensions




    Scan Emails


    Yes

    Scan Archives


    Yes

    Scan Packed


    Yes

    Scan Files


    Yes

    Scan Boot


    Yes








    Scanned File


    Status

    No virus found.
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 Humdinger, 11.05.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    So sollte der Idealfall aussehen

    Sollte nun alles sauber sein !


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
     
  11. #9 Hungerhaken_BS, 11.05.2008
    Hungerhaken_BS

    Hungerhaken_BS Benutzer

    Dabei seit:
    21.08.2007
    Beiträge:
    89
    Zustimmungen:
    0
    Hab vielen Dank für die Zeit die Du dir genommen hast :)
     
Thema:

HijackThis auswerten

Die Seite wird geladen...

HijackThis auswerten - Ähnliche Themen

  1. String auswerten in C ?

    String auswerten in C ?: hi Leute, hab da ein kleines Problem. Und zwar habe ich aus einer sehr großen Datei geschafft eine Zeile die ich brauche so suchen zu lassen...
  2. Bluescreen auswerten

    Bluescreen auswerten: Hallo liebe Community In längeren Abständen habe ich immer mal ein Bluescreen. Habe den PC jetzt ca 6 Monate und dabei kam es zu genau 2...
  3. kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel

    kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:24:36, on 16.12.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer...
  4. Bluescreen Auswertung

    Bluescreen Auswertung: Hallo Leute, der Laptop von meiner Schwester hat gerade eine Fehlermeldung (Bluescreen) gebracht, wo anscheinend auf fehlerhaften, bzw. nicht...
  5. mein hijackthis ergebniss

    mein hijackthis ergebniss: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:44:40, on 26.04.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet...