Hijackthis Filelog

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von raschido, 09.01.2009.

  1. #1 raschido, 09.01.2009
    raschido

    raschido Benutzer

    Dabei seit:
    15.01.2008
    Beiträge:
    46
    Zustimmungen:
    0
    Hallo allerseits,

    ich bin seit heute Nachmittag dabei das Laptop meines Kumpels wieder auf Vordermann zu bringen. Er hat Win XP und ist monatelang im Netz gewesen ohne Virenscanner und Firewall.

    Also er hat mal so garkeine Ahnung von PC´s und sicherer Internetnutzung.

    Deshalb bin ich jetzt zugange mit dem infiziertem Teil, ich wollte eigentlich Windows ganz runter schmeißen, und dann wieder neu drauf machen. Aber er hat die Win XP CD nicht mehr. So bin ich gezwungen tausende Programme einzusetzen um den PC wieder einigermaßen sauber zu bekommen.

    Ich habe bisher Ashampoo Firewall, Avira Antivir, Spybot und Malwarebytes drauf gemacht und mit jedem der Programme einen Scann durchgeführt, mit Spybot sogar 3 mal und dazu noch mehrere male imunisiert.

    Es wurden bei allen Programmen Schädlinge gefungen, bei Antivir 1 Trojaner ansonsten nichts, bei Malwarebytes 3 Sachen und bei Spybot beim ersten Scann 44 und nach dem Dritten Scann 4.

    Wollte jetzt mal ein Hijackthis Logfile posten und somit die Experten um Hilfe bitten, da ich ja auch nur beschränkte Kenntnisse habe.

    Hier der Logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:02:21, on 09.01.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    C:\WINDOWS\CameraFixer.exe
    C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Programme\DAEEMON Tools Pro\DTProAgent.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\dicad\strauti\numplus.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 raschido, 09.01.2009
    raschido

    raschido Benutzer

    Dabei seit:
    15.01.2008
    Beiträge:
    46
    Zustimmungen:
    0
    Es geht weiter

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5276] command /c del "C:\Programme\PCHealthCenter\0.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC7120] cmd /c del "C:\Programme\PCHealthCenter\0.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6097] command /c del "C:\Programme\PCHealthCenter\1.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC6798] cmd /c del "C:\Programme\PCHealthCenter\1.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3895] command /c del "C:\Programme\PCHealthCenter\1.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1653] cmd /c del "C:\Programme\PCHealthCenter\1.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6731] command /c del "C:\Programme\PCHealthCenter\2.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC989] cmd /c del "C:\Programme\PCHealthCenter\2.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9647] command /c del "C:\Programme\PCHealthCenter\2.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC592] cmd /c del "C:\Programme\PCHealthCenter\2.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6781] command /c del "C:\Programme\PCHealthCenter\3.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1050] cmd /c del "C:\Programme\PCHealthCenter\3.gif"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA7538] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC7649] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1915] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC4861] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA2863] command /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2765] cmd /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA9528] command /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8725] cmd /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6141] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1808] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3633] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1373] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA4040] command /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1131] cmd /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA565] command /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3450] cmd /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [DAEEMON Tools Pro Agent] "C:\Programme\DAEEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SBA.tmp" /EF "HKCU"
     
  4. #3 raschido, 09.01.2009
    raschido

    raschido Benutzer

    Dabei seit:
    15.01.2008
    Beiträge:
    46
    Zustimmungen:
    0
    Und weiter
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB843] command /c del "C:\Programme\PCHealthCenter\0.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4433] cmd /c del "C:\Programme\PCHealthCenter\0.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3737] command /c del "C:\Programme\PCHealthCenter\1.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2708] cmd /c del "C:\Programme\PCHealthCenter\1.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4370] command /c del "C:\Programme\PCHealthCenter\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2821] cmd /c del "C:\Programme\PCHealthCenter\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB7490] command /c del "C:\Programme\PCHealthCenter\2.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD8414] cmd /c del "C:\Programme\PCHealthCenter\2.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2357] command /c del "C:\Programme\PCHealthCenter\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6929] cmd /c del "C:\Programme\PCHealthCenter\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3042] command /c del "C:\Programme\PCHealthCenter\3.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9118] cmd /c del "C:\Programme\PCHealthCenter\3.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4698] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6041] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5700] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6208] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5606] command /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD304] cmd /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2976] command /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD5050] cmd /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2104] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD8410] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2443] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB9689] command /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4235] cmd /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2123] command /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7105] cmd /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: NumPlus.lnk = C:\dicad\strauti\numplus.exe
    O4 - Global Startup: PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 14155 bytes

    Danke im Voraus
     
  5. #4 raschido, 09.01.2009
    raschido

    raschido Benutzer

    Dabei seit:
    15.01.2008
    Beiträge:
    46
    Zustimmungen:
    0
    Und weiter

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB843] command /c del "C:\Programme\PCHealthCenter\0.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4433] cmd /c del "C:\Programme\PCHealthCenter\0.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3737] command /c del "C:\Programme\PCHealthCenter\1.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2708] cmd /c del "C:\Programme\PCHealthCenter\1.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4370] command /c del "C:\Programme\PCHealthCenter\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2821] cmd /c del "C:\Programme\PCHealthCenter\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB7490] command /c del "C:\Programme\PCHealthCenter\2.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD8414] cmd /c del "C:\Programme\PCHealthCenter\2.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2357] command /c del "C:\Programme\PCHealthCenter\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6929] cmd /c del "C:\Programme\PCHealthCenter\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3042] command /c del "C:\Programme\PCHealthCenter\3.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9118] cmd /c del "C:\Programme\PCHealthCenter\3.gif"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4698] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6041] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5700] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6208] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5606] command /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD304] cmd /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2976] command /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD5050] cmd /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2104] command /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD8410] cmd /c del "C:\Programme\MicroAV\MicroAV0.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4849] command /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2443] cmd /c del "C:\Programme\MicroAV\MicroAV1.dat"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB9689] command /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4235] cmd /c del "C:\WINDOWS\system32\2.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2123] command /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7105] cmd /c del "C:\WINDOWS\system32\1.ico"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: NumPlus.lnk = C:\dicad\strauti\numplus.exe
    O4 - Global Startup: PalTalk.lnk = C:\Programme\Paltalk Messenger\paltalk.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 14155 bytes

    Danke im Voraus
     
  6. #5 raschido, 09.01.2009
    raschido

    raschido Benutzer

    Dabei seit:
    15.01.2008
    Beiträge:
    46
    Zustimmungen:
    0
    Hallo ich habe gerade noch einen vierten Scann mit Sybot durchgeführt und der ist absolut clean. Ich werde jetzt noch mal einen Scann mit Antivir und danach mit Malwarebytes durchführen. Wenn ich das gemacht habe werde ich noch einmal ein Logfile posten.
     
  7. #6 TIPower, 09.01.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
  8. #7 raschido, 09.01.2009
    raschido

    raschido Benutzer

    Dabei seit:
    15.01.2008
    Beiträge:
    46
    Zustimmungen:
    0
    Also das der verseucht ist, ist sicher.

    Ich habe jetzt nochmal einene Scann mit Antivir gemacht und dabei wurde folgender Trojaner gefungen:TR/FakeAV.BC.28

    Ich werde jetzt nochmal einen Scann mit Malwarebytes durchführen und dann das Log in dem Forum welches du mir nanntest posten. Dann werde ich anschließend ein neues Logfile im Hijackthis forum posten, hoffe das ich den Rechner sauber bekomme mit Eurer Unterstützung natürlich.
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 violentviper, 09.01.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Hi,
    Anhand dem Namen TR/FakeAV.BC.28 könnte ich mir auch vorstellen das es sich hierbei um ein Fake Antivirus Programm handelt was auf den Computer heruntergeladen worden ist. Solche Programme machen genau das gegenteil als den PC zu schützen sie laden meistens noch mehrere Viren runter.
    Wie gesagt ist aber nur eine Vermutung mit dem Fake Antivirus Programm da der Name des Trojaner schon sehr verdächtig ist. Einfach mal durchsuchen ob du ein unseriöses Sicherheitsprogramm findest.
     
  11. #9 Leonixx, 10.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Trojaner Fake ist nichts anderes als Scareware. Dein Logfile ist ein bisschen unübersichtlich. Säubere erstmal das, was Spybot schon gelöscht hat. Dann Ccleaner anwenden und erst dann ein Hijackthis Logfile posten. Wenn der Text zu groß ist, dann als Anhang einfügen.

    Um den Schädling los zu werden, versuche es mal mit Malwarebytes Rogue Remover. Link ist in diesem Thread aufgeführt.

    Grundausstattung zum Entfernen von Viren, Tojaner, Spyware

    Poste danach den Log.
     
Thema: Hijackthis Filelog
Besucher kamen mit folgenden Suchen
  1. num plus dicad

Die Seite wird geladen...

Hijackthis Filelog - Ähnliche Themen

  1. kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel

    kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:24:36, on 16.12.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer...
  2. mein hijackthis ergebniss

    mein hijackthis ergebniss: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:44:40, on 26.04.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet...
  3. Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen

    Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:57, on 10.04.2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet...
  4. Frage zu 2 Hijackthis Einträge

    Frage zu 2 Hijackthis Einträge: Guten Tag, habe heute mal mein PC mit Hijackthis untersucht und 2 Einträge gefunden mit den ich nichts anfängen kann, ansonsten war das Log gut...
  5. Kann sich mal jemand den Hijackthis log ansehen?...

    Kann sich mal jemand den Hijackthis log ansehen?...: ..und mir sagen was ich hier fixen kann? Mein PC ist voll lahm und so Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:36:20, on...