Forum
Tipps
News
Menu-Icon

HijackThis.

Hallo Leute,

Ich habe mal HijackThis bei meinem Computer durchlaufen

lassen,und wollte mal wissen ob da alles in Ordnung ist.

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:58, on 28.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
G:\Hijack - This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: PAYBACK Toolbar Helper - {BCD62654-FC96-4D95-8BF2-9EB17DB750CF} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: PAYBACK Toolbar - {CE72F36A-F05D-4ECE-9912-96156ECE06AC} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] REM VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] REM RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] REM C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] REM "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] REM "F:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] REM F:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [LightScribe Control Panel] REM C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] REM "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStart-Manager 2006] REM "F:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [AnyDVD] REM F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - F:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - F:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188240961796
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D65A10-08CB-482D-875C-B03278A74758}: NameServer = 62.109.123.197 213.191.74.19
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6455 bytes
 



Antworten zu HijackThis.:

Diese Einträge sind Schädlich oder unbekannt


O2 - BHO: PAYBACK Toolbar Helper - {BCD62654-FC96-4D95-8BF2-9EB17DB750CF} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll

   O3 - Toolbar: PAYBACK Toolbar - {CE72F36A-F05D-4ECE-9912-96156ECE06AC} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll

   O4 - HKLM\..\Run: [VTTrayp] REM VTtrayp.exe

   O4 - HKLM\..\Run: [Cmaudio] REM RunDll32 cmicnfg.cpl,CMICtrlWnd

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

O.k

soll ich diese vier Punkte löschen oder nicht?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja  fixen,kommt noch einer.

C:\WINDOWS\system32\VTTimer.exe

Lasse deinen pc mal online scannen mit f-secure:

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

außerdem scanne deinen pc mit Cureit:
Cureit:
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und
beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion muss im abgesicherten Modus von Windows erfolgen und
achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Poste alle funde hier!!!
gruß deniz

@Alexandra
Ich würde hier nichts fixen !
VTTrayp und Cmaudio sind Bestandteile der PC-Hardware.

Dein PC ist Fit und Gesund ! 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@HELP
was ist hier mit:
C:\WINDOWS\system32\VTTimer.exe

habe gelesen dass wenn sich VTTimer.exe  im ordner Windows oder sytem32 befindet ist es malware.


gruß deniz

Ja, ja die Google Leser.
 ;)

Die Datei
C:\WINDOWS\system32\VTTimer.exe
gehört zum Treiber für VIA/S3G On-Board Grafikkarten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay  ;D ,wieder was neues gelernt.

gruß deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@Help:

Das heist das ich wirklich nichts Löschen muß?

Mein Rechner ist 100% Gesund?

Eventuell bei sowas eine dritte Information holen
-->z.B. HIER<-- oder direkt auf www.file.net

Ich würde hier ebenfalls nichts beseitigen. Ich kann ja nicht alles beseitigen was ich nicht kenne. Dann müssten ja manche Leute alles beseitigen

Geschweigedenn davon kann theoretisch auch alles schädlich sein. Kleines Beispiel, nicht überall wo svchost.exe draufsteht ist auch svchost.exe drin!

Das kommt aber zum Glück nur bei Volltrottel kunden vor, die sich ein Wunderprogramm mit dem Namen svchost.exe installierten ::) was aber nichts mit dem Fall hier zu tun hat.Andere Baustelle

Lange Rede kurzer Sinn. Du kannst es so lassen! Oder du sagst du brauchst deine payback toolbar nicht mehr

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Payback habe ich gelöscht.

Hier ist das Ergebni von a-squared Anti-Malware - Version 3.0
Letztes Update: 29.09.2007 00:20:25

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, F:\, G:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   29.09.2007 00:20:49

C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@atdmt[2].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@computerbild[2].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@computerhilfen[2].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@computeronlineshop[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@com[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@doubleclick[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@indextools[2].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@mediaplex[2].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@weborama[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\SetupPoker.exe    gefunden: Adware.Win32.Casino.ae
C:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe    gefunden: Adware.Win32.MyWebSearch
G:\Maria Antivirus + Firewall\antivir_workstation_win706u_de_h.exe/antivir1.vdf    gefunden: Heuristic.ArchiveBomb
G:\RECYCLER\S-1-5-21-1482476501-651377827-682003330-1004\Df2.zip/SetupPoker.exe    gefunden: Adware.Win32.Casino.ae
G:\RECYCLER\S-1-5-21-1547161642-492894223-839522115-1004\Dd4.rar/PRMaster.cab    gefunden: Heuristic.ArchiveBomb

Gescannt

Dateien:    64169
Traces:    326953
Cookies:    683
Prozesse:    24

Gefunden

Dateien:    5
Traces:    0
Cookies:    12
Prozesse:    0
Registry Keys:    0

Scan Ende:   29.09.2007 01:00:03
Scan Zeit:   00:39:14

C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@atdmt[2].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@computerbild[2].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@computerhilfen[2].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@computeronlineshop[1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@com[1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@doubleclick[1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@indextools[2].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@mediaplex[2].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\[email protected][1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\Alexandra\Cookies\alexandra@weborama[1].txt   Gelöscht Trace.TrackingCookie

Gelöscht

Dateien:    0
Traces:    0
Cookies:    12s von 

@Alexandra
Ich wiederhole mich - Dein PC ist Fit und Gesund !

A-squared Anti-Malware hat keine aktive Infektion gefunden, meisten waren dies nur Tracking Cookies die harmlos und mit Sicherheit keine Malware sind.

Bei den anderen 5 Datei gehe wie folgt vor:
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\SetupPoker.exe    gefunden: Adware.Win32.Casino.ae

# Lösche den Quarantine Ordner DoctorWeb Cureit


C:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe    gefunden: Adware.Win32.MyWebSearch
G:\RECYCLER\S-1-5-21-1482476501-651377827-682003330-1004\Df2.zip/SetupPoker.exe    gefunden: Adware.Win32.Casino.ae
G:\RECYCLER\S-1-5-21-1547161642-492894223-839522115-1004\Dd4.rar/PRMaster.cab    gefunden: Heuristic.ArchiveBomb

# Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.


G:\Maria Antivirus + Firewall\antivir_workstation_win706u_de_h.exe/antivir1.vdf    gefunden: Heuristic.ArchiveBomb

# Dies ist ein Fehlalarm von A-squared Anti-Malware !

Sry das ich mich einmische aber was ich weis können sich schädliche Viren usw als VTTimer.exe tarnen.
Insbesonders dann wen sie sich in C:\Windows\System32 Ordner befindet.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und was ich weiß ist,dass du hier die posts anderer anscheinend nicht ließt,dass habe ich hier 2mal reingeschrieben,und HELP hat mir erklärt dass es ein grafik treiber ist  ;);) ,erst lesen dann schreiben.


gruß deniz

Das VTTimer.exe der treiber für eine Grafikkarte ist wusste ich,
ich weis aber auch das es Malware sein kann.
Es könnte sich auch ein Virus als VTTimer.exe ausgeben. ():-)

Dann schick das File doch einfach mal nach www.virustotal.com und warte ein wenig auf das Ergebnis..

Macht euch nicht selbst verrückt..

Das VTTimer.exe der treiber für eine Grafikkarte ist wusste ich,
ich weis aber auch das es Malware sein kann.
Es könnte sich auch ein Virus als VTTimer.exe ausgeben. ():-)
Ja du Nuss !!! ::) Wie ich hier schoneinmal schrieb kann Alles schädlich sein!!! Oder weisst du beispielsweise was in deinen reichlich vorhandenen "svchost.exe" steckt ?!!

Malware ist tarnbar mit JEDER .exe !!

Somit mach es so wie mcChicken über mir schon sagte und lade die verdächtige Datei vei virustotal hoch !!!

 

Hallelujah  ():-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also habe die Datei bei Virustotal.com hochgeladen und

durchlaufen lassen,kein Befund.

Ich danke jedem für die Mühe die er sich gemacht hat.

Alexandra 

Keine Mühe, dafür sind Foren ja da..

Jetzt also schon die Seuche grundlos?

Mein Gott, schick Hirn vom Himmel!


« pc geht down (Kernel Stack Error) - Brauch dringend HilfeProbleme mit Zone Alarm Security Suite 7.0.337.000 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...