Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

HiJack This LogFile

Guteb
n Tach an alle

könnte mir jemand Infos zu dieser LogFile geben und ob da noch etwas zu reten ist?

Danke
Trucki



Antworten zu HiJack This LogFile:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

sicher,wenn man das file mal kürzen könnte? ist irgendwie so lang geraten....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

NEE , das System ist VOLL leer ...   ;D:D;):)

oh sorry vergessen
hier ist sie

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:06:39, on 13.05.2010
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\3DataManager\WTGService.exe
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\Nsofub.exe
C:\Programme\GUILD WARS\Gw.exe
C:\DOKUME~1\ERNSTT~1\LOKALE~1\Temp\Nb4.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe
C:\Programme\IEPro\MiniDM.exe
C:\Dokumente und Einstellungen\Ernst Trucki\Eigene Dateien\My Downloads\HiJackThis204(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] c:\Programme\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Standby] "c:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nmctxth] "C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ccagent.exe] C:\Dokumente und Einstellungen\Ernst Trucki\Anwendungsdaten\CtrlCenter\ccagent.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\ERNSTT~1\LOKALE~1\Temp\Nb4.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\ERNSTT~1\LOKALE~1\Temp\Nb4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNman000
O8 - Extra context menu item: An OneNote s&enden - res:///105
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: winzdo32 - winzdo32.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\3DataManager\WTGService.exe

--
End of file - 10747 bytes

Danke nochmals

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Daten sichern,neuinstalieren,system planlos zugemüllt.

O4 - HKCU\..\Run: [ccagent.exe] C:\Dokumente und Einstellungen\Ernst Trucki\Anwendungsdaten\CtrlCenter\ccagent.exe

Das ist Rogue - Malware (Gefälschte Scan Software,ist selbst eine Schadsoftware)

Daten sichern,neuinstalieren,system planlos zugemüllt.

Und Du glaubst es wird alles nach dem Neuinstallieren besser?
Du hast ihm nichtmal gesagt, was denn nun konkret so schlimm am System ist. Dann hat er formatiert und der Mist ist auf dem neuen System wieder drauf, weil der TO nicht weiß was er falsch gemacht hat, dann kann er auf format c: auch verzichten und das System gleich so lassen!

Aber Hauptsache man hat mal wieder format c: in die Welt gerotzt!  >:(
Sorry, aber dieser kommentarlos format-c-Bullshit nervt einfach nur noch. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

warum muß man die leute eigentlich immer erziehen?
Es ist nicht meine aufgabe,den leuten zu sagen,was sie laden sollen und was nicht.
Wenn der fragesteller system reinigen will,bitte.aber immer die fehler im detail aufzuführen,ist nicht meine aufgabe.Dererlei wurde hier mehr als einmal ausführlich besprochen.Es dürfte auch einem laien zumutbar sein,eigeninitative zu zeigen,davon konnte man beim TO bislang nur wenig erkennen.
Gerne helfe ich,wenn nach duchlesen des forums noch konkrete fragen offen sind.Aber faulheit wird meinerseits nicht gefördert.

Trotzdem ist diese Vorgehensweise nicht zielführend. Wenn Du format c: empfiehlst, willst Du doch auch, dass die Seuche nachhaltig ein Ende hat?
Wenn der TO aber nicht weiß was er falsch gemacht hat, bekommt er schnell den gleichen Mist wieder auf die Kiste.

 

Zitat
Es ist nicht meine aufgabe,den leuten zu sagen,was sie laden sollen und was nicht.
Was Dich aber nicht davon abhält, ohne weitere Ausführungen mal wieder nach format c: zu schreien...

Danke schön für die Antworten.

Sorry für so wenige Antworten/Beiträge für dieses Thema aber ich kenn mich mit diesem HiJackThis null aus und wusste selber auch nicht was ich sonnst machen kann.

Gibt es noch irgendwelche Programme, mit denen ich meinenen PC noch irgendwie aus dem format c heraushohlen kann?


Könnte mir jemand sagen was ich falsch gemacht habe?

Danke nochmal
Trucki

Musst Du wissen ob Du bereinigen willst oder nicht. Hier in Computerhilfen ist es nicht erwünscht und wer es trotzdem wagt mehr als nur Hijackthis zu machen, wird als Voodoopriester beschimpft. Ich würde Dir empfehlen Du wechselst das Board wenn Du bereinigen willst => http://www.trojaner-board.de

 

Zitat
Könnte mir jemand sagen was ich falsch gemacht habe?

Ja, u.a. das hier:

 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)


Das System war nicht aktuell und dann haben Schädlinge leichtes Spiel! Das SP3 was Du installiert hast ist Mist, weil es eine Vorabversion ist und der IE8 fehlt. Und ich wette Du hast die ganze Zeit mit Adminrechten gesurft. Veraltetes System + Adminrechte und die Infektion ist vorprogrammiert.
Der Virenscanner hat Dir ein falsches Gefühl von Sicherheit vermittelt, er ist aber bei neuen Schädlingen einfach machtlos und meldet dann auch unmittelbar vor der Infektion nichts.
Was lernt man daraus? Ein Virenscanner ist ein unzureichender Schutz, was uns die Werbung weismachen will ist eine glatte Lüge!

 
Zitat
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"

Ich will Dir nichts unterstellen, aber nur als Warnung: Es ist kein Geheimnis, dass dubiose/geklaute/gec.rackte Software (über Tauschbörsen) zu fast 100% verseucht ist.   
« Letzte Änderung: 14.05.10, 09:55:48 von cosinus »

heißt jetzt SP3 generell nicht rauf oder nur mit kombination mit IE8?!?

Ich hab geschrieben, diese Version vom SP3 ist Mist => SP3, v.3264

Das SP3, aber die finale Version, ist ein Pflichtupdate!

Möchtest Du nun bereinigen oder formatieren?

wenn ich jetzt bereinige ist dann trotzdem noch die eine oder andere Virussoftware oben oder nicht?

 

Was meinst Du mit Virussoftware? Meinst Du damit die Schädlinge oder den Virenscanner?  ;D
Man sollte schon sorgfältiger schreiben, viele meinen mit "Virussoftware" eigentlich "Anti-Virensoftware" (das ist ist dicker Unterschied!

 

Zitat
wenn ich jetzt bereinige ist dann trotzdem noch die eine oder andere Virussoftware oben oder nicht?
Das ist die alles entscheidende Frage, die immer wieder gestellt wird in allen Foren.
Angenommen man könnte ein System sicher bereinigen, warum wird Dir denn immer und v.a. hier ein format c: empfohlen?
Du kannst ein System mit mehr oder weniger großem Aufwand bereinigen und hinterher feststellen (oder auch nicht) dass der Rechner symptomfrei ist und die Logfiles zur Kontrolle nach der Bereinigung unauffällig sind. Das heißt aber nicht, dass das System mit Sicherheit sauber ist, da es unmöglich ist, die Nichtexistenz von Schädlingen zu beweisen!

« firewall wird automatisch deaktiviertWin XP: Win XP: Win XP: Probleme mit Rootkit & anderen Viren. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem versteht man einen aus einem Zeichenvorrat von zwei Zeichen aufgebauten Code. Computer verwenden intern dieses System, das auf Basis de...