hijackThis log auswertung nach trojaner (SIMaBella)

SIMaBella
Gast

« am: 05.02.09, 19:36:14 »

Hallo,
könnt ihr mir bitte sagen ob ihr in meinem Logfile etwas verdächtiges findet.
Danke euch.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:00, on 05.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Predator\Programs\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Predator\Programs\a-squared Free\a2service.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Predator\Programs\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Predator\Programs\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Predator\Programs\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Predator\Programs\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Predator\Programs\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Predator\Programs\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Predator\Programs\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\Predator\Programs\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [ZDWLan_Utility] C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
O4 - HKLM\..\Run: [AutoEJCD_0ACE20FF] C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE /VID=0ACE /PID=20FF
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Predator\Programs\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Predator\Programs\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Predator\Programs\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Predator\Programs\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Predator\Programs\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Predator\Programs\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Update Service (gupdate1c9878a24ae38e) (gupdate1c9878a24ae38e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\Predator\Programs\OUTPOS~1.0\outpost.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Predator\Programs\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6412 bytes

Moderator informieren

Zidane
Gast

Re: hijackThis log auswertung nach trojaner

« Antwort #1 am: 05.02.09, 19:56:13 »

hallo,

kennst du diese einträge ?

Zitat

C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE

Zitat

O4 - HKLM\..\Run: [AutoEJCD_0ACE20FF] C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE /VID=0ACE /PID=20FF

und eine Personal Firewall (OutpostFirewall) ist unnötig undzwar komplett!

aber bei XP mit Service Pack 2...naja... solttest schon SP3 haben.

mfg Zidane

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: hijackThis log auswertung nach trojaner

« Antwort #2 am: 05.02.09, 19:58:28 »

Hat dir diese Antwort geholfen?

Bevor du aktualisierst, gehen wir erstmal sicher das der Rechner clean ist. Was ich nicht wirklich glaube.

Malwarebytes downloaden und einen komplett Scan machen! Funde löschen lassen und report posten.

Moderator informieren

Zidane
Gast

Re: hijackThis log auswertung nach trojaner

« Antwort #3 am: 05.02.09, 20:01:23 »

hallo,

Malwarebytes donwloadlink: http://virus-protect.org/artikel/tools/malwarebytes.html

und nachdem runterladen und vor dem scannen erst UPDATEN.

mfg Zidane

Moderator informieren

SIMaBella
Gast

Re: hijackThis log auswertung nach trojaner

« Antwort #4 am: 05.02.09, 23:56:50 »

Hi
Malwarebytes hat nichts gefunden

Zitat

C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
Zitat
O4 - HKLM\..\Run: [AutoEJCD_0ACE20FF] C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE /VID=0ACE /PID=20FF

Die Einträge sind ok, gehören auch noch zum WLAN.
Scheint also sauber zu sein. Ich weiß formatieren wäre am sichersten......
Hol mir jetzt das SP3.
Danke

Moderator informieren

Zidane
Gast

Re: hijackThis log auswertung nach trojaner

« Antwort #5 am: 06.02.09, 09:15:15 »

hallo,

poste mal dein MB Report hier rein.

mfg Zidane

Moderator informieren

SIMaBella
Gast

Re: hijackThis log auswertung nach trojaner

« Antwort #6 am: 07.02.09, 20:15:17 »

Bitteschön!

Aber wie gesagt er hat nichts gefunden......

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1732
Windows 5.1.2600 Service Pack 2

05.02.2009 22:48:46
mbam-log-2009-02-05 (22-48-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 111304
Laufzeit: 52 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Moderator informieren

Zidane
Gast

Re: hijackThis log auswertung nach trojaner

« Antwort #7 am: 08.02.09, 10:48:10 »

hallo,

hasst du mitleweile SP3 drauf ?

mfg Zidane

Moderator informieren

hijackThis log auswertung nach trojaner

Antworten zu hijackThis log auswertung nach trojaner:

Re: hijackThis log auswertung nach trojaner

Mehr zu hijackThis log auswertung nach trojaner