Forum
Tipps
News
Menu-Icon

Brauche Hilfe HiJackThis Logfile

Hi Leute, kann mal jemand über meine HiJackThis Logfile
schauen ob da alles ok ist oder ob was nicht stimmt?
Wehr echt klasse.


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Keyboard & Mouse Driver\KMWDSrv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
D:\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
D:\IncrediMail\bin\ImApp.exe
D:\ICQ6\ICQ.exe
D:\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=app_welcome&lang=7&version=5703642&setup_id=7000002&aff_id=1&addon=IncrediMail
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [IncrediMail] D:\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - D:\Keyboard & Mouse Driver\KMWDSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4640 bytes




Besten Dank Euch allen.



Antworten zu Brauche Hilfe HiJackThis Logfile:

Hiho,

dein log sieht super aus.

also keine bedenklichen sachen oder so?

nein.
Warum hast du das gefühl?

Bedenkliche sachen:
ZA
increddy mail
Tune up
ICQ
MSn messenger
Die messenger müssen nicht automatisch starten.
Die meinung zu Tuneup ist allegemein bekannt,zu ZAQ ebenfalls.
Diese mailpogramm ist eine zumutung für andere.Nicht jeder mach HTML formatite nachrichten.

ja irgendwie schon aus dem grund, hab zwar gestern das system neu aufgespielt aber beim scann mit ad-aware hat er bis jetzt schon 49 erkannte infekte gefunden und er sucht auch schon eine ganze wele.
wie kann ich mein system noch sicherer bekommen?

Während Install: vom Internet trennen .
Sofort nach dem Install:
Einen Virenschutz installieren , aber nicht aus dem Netz!! 

habe ich gemacht nur beim installieren des antivieren programms muste ich kurtz mit dem internet verbinden da ich ne prmium version habe und er das prüfen musste sonst wehr ich in der installation nicht weiter gekommen

habe ich gemacht nur beim installieren des antivieren programms muste ich kurtz mit dem internet verbinden

Zuerst Virprog-Update , dann den Rest.
Solltest aber ein NEUES auf CD haben ,ggf beim Kumpel besorgen .

also ist es wohl so zu sagen besser wenn ich das system nochmals neu aufsetze oder kann ich das irgendwie umgehen?

Wenns nicht zu viele Umstände macht ... Sicher ist Sicher .
Hoffe , Du hast die Viren nicht schon auf einer CD .....
Ggf (beim Kumpel ?) mit MalwareBytes mal prüfen ...

Und wenn alles sauber steht: IMAGE anlegen ... spart viel Arbeit  ::)

ich habe an sicherheits software folgendes installiert,
ad-aware, spybot-seach und destery, zone alarm, nein rootkitscanner und anitvir prof.
ich werde die nochmal alle scannen lassen.
ist das villeicht im abgesicherten modus besser?

Viele Köche verderben den Brei.... nur EIN Programm mit Wächter einsetzen.
ZA kannst vergessen: FÜR ALLE FÄLLE ....


                            Meine Empfehlung (Freeware):

                          Router mit HW-Firewall !!!
Dazu :

1. : Anti-Virus Free Edition >>> in Verbindung mit dem XP-Virus-Tool / Vista-Defender .
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
Update / Lizenzupdate
http://forum.avira.com/wbb/index.php?page=Thread&threadID=8245


2.)                   Bei Router mit FireWall reicht die Windows-Firewall !!:


3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html

oder
Ad-Aware-2008 deutsch , da AdAware SE eingestellt wurde
http://download.freenet.de/archiv_l/lavasoft_ad-aware_se_personal_edition_3116.html

oder
MalwareBytes / laden , starten , updaten , Vollscann im abges. Modus
http://malwarebytes-anti-malware.software.web.de/
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/107467-malwarebytes-anti-malware.html
http://www.zdnet.de/downloads/prg/7/2/de10804572-wc.html

-----------------------------------
Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren] & Installieren) .....


------------------------------------------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/     <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html    <<<Beispiel
Log  ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Virenscan    (unbedingt immer im abgesicherten Modus machen)  !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit  MalwareBytes  ,
Achtung : vor Scan >> im Normalmodus "Update" anklicken ...
  !

http://www.paules-pc-forum.de/forum/4-pc-sicherheit/107467-malwarebytes-anti-malware.html

http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.hijackthis-forum.de/showthread.php?p=174914

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .
 

bin nun gerade dabei mit malwarebyts zu prüfen.
danach werde ich ad-aware laufen lassen, dann spybot und nach rootkits suchen un zum schluss das antivir suchen lassen

Hoffe , Du hast erst Update gemacht , und Vollscan im abges. Modus ??

Und wenn was gefunden wird : PLATTMACHEN !!
Basteln im neuen System taugt  NIX!!

ich habe auch noch Agnitum Outpost Firewall ist die villeicht besser als zone alarm?

habe gerad das update gemacht und werd nu im abgesicherten scannen

hallo,

Zitat
ich habe auch noch Agnitum Outpost Firewall ist die villeicht besser als zone alarm? 
beides sinnfrei.

mfg Zidane

Antwort #12 ,siehe 2.)
DU SOLLTEST LESEN !!

mal lesen ... warum die WIN-FW nützlich ist !

http://www.netzwerktotal.de/vistafirewall.htm

Firewall-Studie
http://users.informatik.haw-hamburg.de/~ubicomp/arbeiten/studien/floeter.pdf

 

« Letzte Änderung: 28.01.09, 15:47:27 von HCK »

guten morgen, also das mailware programm hat nix gefunden.
die anderen habe ich auch soweit alle laufen lassen alles okfrag mich aber trozdem warum der rechner so hängt.
im internet macht es sich auch bewerkbar ds lädt auch ziemlich sangsam.

Plattenbereinigung & Defrag machen !?

Datentägerverwaltung : Platte-> Fehlereintrag ?

Platte langsam ?
PIO statt DMA ?
http://winhlp.com/node/15
 


« ~GLH0002.TMP kann ich diese datei einfach löschen?Windows XP: HILFEEEEEE! hab diesen msn virus! wie kann ich den entfernen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

PDF
PDF ist das Kürzel für Portable Document Format, ein plattformunabhängiges Dateiformat für Dokumente. Entwickelt wurde das PDF Format (Endung: .p...