hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von davkunze, 18.08.2007.

  1. #1 davkunze, 18.08.2007
    davkunze

    davkunze Erfahrener Benutzer

    Dabei seit:
    28.03.2007
    Beiträge:
    226
    Zustimmungen:
    0
    Ort:
    Calbe / Saale
    bitte ma gucken ob was böses drauf ist:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:41:57, on 18.08.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\SAV\DefWatch.exe
    C:\WINNT\system32\cba\pds.exe
    C:\PROGRA~1\SAV\Rtvscan.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\s3hotkey.exe
    C:\Programme\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\PROGRA~1\SAV\vptray.exe
    C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\vptray.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall 1.0\feedback.exe /dump:eek:s_startup
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programme\U.S. Robotics\Wireless USB Manager\USR11G.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall 1.0\Plugins\BrowserBar\ie_bar.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1186429550497
    O20 - AppInit_DLLs: C:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SAV\DefWatch.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
    O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SAV\Rtvscan.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

    --
    End of file - 4255 bytes


    bitte um SCHNELLE hilfe!!!!!

    Mfg
    qwerti25
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Reicht ein "!" nicht aus ? :rolleyes:


    Fixe mit Hijackthis den Eintrag:
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)


    Wie fixe ich?
    *Starte Hijackthis
    *Starte ein Durchlauf
    *Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
    *Haken bei den entsprechenden Einträgen
    *Klicke auf "Fix Checked"


    Sonst ist im Logfile nichts zu erkennen.
    Gibt es irgendwelche Gründe warum du eine Logfileüberprüfung wolltest?
    Eine ehemalige Infizierung ?


    Mfg
     
  4. #3 Robmania, 19.08.2007
    Robmania

    Robmania Erfahrener Benutzer

    Dabei seit:
    07.11.2006
    Beiträge:
    317
    Zustimmungen:
    0
    ich seh da nichts....
     
  5. #4 drehstuhl, 19.08.2007
    drehstuhl

    drehstuhl Erfahrener Benutzer

    Dabei seit:
    18.05.2006
    Beiträge:
    1.437
    Zustimmungen:
    0
    hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    du kannst diese logfiles auch auf der herstellerseite selber einlesen dann belästigst du uns nicht mit so was!^^
    Ich sag mal so das nen Aufwand von höchstens einer Minute in der Zeit schaffst du es nie den Thread zu eröffnen und zu warten bis einer antwortet....
    Damit ist nächstes mal schneller geht
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    RE: hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


    Falsch.
    Die Auswertung bei hijackthis. de erfolg über ein Script ,das automatisch vom Server geladen wird.
    Datein ,die sich als Malware entpuppen werden z.B nur als"Unbekannte Datei "gekennzeichnet .Hinzu kommt das auf dem Script natürlich nicht alle Datein , Programm usw. , die es so gibt , gespeichert sind , was bedeutet das auch sinnvolle Datein , die zu einem "Nicht-Malware-Programm" gehören , somit mit "Unbekannte Datei "betitelt werden.Da kann man nicht mehr entscheiden zwischen "guter" und "böser" Unbekannter Datei;)
    Von Fehlalarmen wollen wir gar nicht erst anfangen..Besonders bei der Algorithmus Überprüfung hat die Auswertung so ihre Probleme.
    Außerdem was bringt es demjenigen , der sich das Script auswerten lässt , ein Eintrag im Logfile der ,falls es denn ma vorkommt , bei der Onlineauswertung markiert wird, wenn er nicht weiß wie er den Virus entfernen soll ?
    Und ein einfaches" Datei suchen und löschen " ist heutzutage fast auch nicht mehr möglich.
    Deshalb sollte jeder ein Thread eröffnen , damit wir systematisch vorgehen können.Für was ist der Bereich denn sonst hier? :rolleyes:
    Vor Arbeit wimmelt es ja im Moment nicht , also sehe ich da kein Problem ?(
    Mfg
     
  7. #6 drehstuhl, 19.08.2007
    drehstuhl

    drehstuhl Erfahrener Benutzer

    Dabei seit:
    18.05.2006
    Beiträge:
    1.437
    Zustimmungen:
    0
    hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Ich mach das öfters auf der Seite und mir wird sehr wohl angezeigt(falls)ich mal was auf dem Rechner wo das Problem liegt und ich kann das meißstens selber beheben das Problem...
    außerdem wollte ich ihm die Seite zeigen damit er das vllt irgendwann selber fixen kann!
    Vllt kennt er gar nicht diese Seite!
     
  8. #7 davkunze, 19.08.2007
    davkunze

    davkunze Erfahrener Benutzer

    Dabei seit:
    28.03.2007
    Beiträge:
    226
    Zustimmungen:
    0
    Ort:
    Calbe / Saale
    RE: hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    also erstens kannte ich diese seite noch nicht.
    2. ich kenn mich mit dem auswerten der logfile nicht aus.
    3. hab ich auf einer internetseite gelesen das ich die logfile in einem forum posten soll.
     
  9. #8 Ostseesand, 19.08.2007
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Hi,

    schau dir mal diese anleitung an.---->klick
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 drehstuhl, 20.08.2007
    drehstuhl

    drehstuhl Erfahrener Benutzer

    Dabei seit:
    18.05.2006
    Beiträge:
    1.437
    Zustimmungen:
    0
    RE: hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    das war auch keine anschuldigung oder so ich hab dich höchstens drauf hingwiesen...
    falls das jetzt falsch rübergekommen ist SRY! =)
     
  12. #10 FixedHDD, 20.08.2007
    FixedHDD

    FixedHDD Hat alle lieb :D

    Dabei seit:
    17.07.2007
    Beiträge:
    5.852
    Zustimmungen:
    0
    hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    hallo

    ich hatte neulich einen virus auf meinem PC. un da wollte ich euch fragen ob an dem logfile hier irgendetwas auffälliges is:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:30:43, on 20.08.2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    E:\Downloads\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Mediaplayer - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\PROGRA~1\MEDIAP~1\MEDIAP~1\IEBUTT~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.02\RivaTuner.exe" /S
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {00000005-0000-0000-0000-100009000004} - http://code.trasferimento.biz/l/a73c442f46611d390b18751e3dcae971_35.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)
    O23 - Service: 0083631185441860mcinstcleanup - - (no file)
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
    O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

    danke im voraus für antworten
     
Thema:

hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Die Seite wird geladen...

hijackthis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! - Ähnliche Themen

  1. kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel

    kann mal bitte wer ein kurzen Blick auf die hijackthis protkoll werfel: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:24:36, on 16.12.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer...
  2. mein hijackthis ergebniss

    mein hijackthis ergebniss: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:44:40, on 26.04.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet...
  3. Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen

    Kann jmd bitte ein Blick auf das HiJackthis Logfile werfen: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:57, on 10.04.2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet...
  4. Frage zu 2 Hijackthis Einträge

    Frage zu 2 Hijackthis Einträge: Guten Tag, habe heute mal mein PC mit Hijackthis untersucht und 2 Einträge gefunden mit den ich nichts anfängen kann, ansonsten war das Log gut...
  5. Kann sich mal jemand den Hijackthis log ansehen?...

    Kann sich mal jemand den Hijackthis log ansehen?...: ..und mir sagen was ich hier fixen kann? Mein PC ist voll lahm und so Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:36:20, on...