Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

HijackThis Logfileauswertung

Erkennung und Beseitigung der Schädlinge.
Antworten
LaXoR
Hat sich bedankt: 0
Danksagung erhalten: 0

HijackThis Logfileauswertung

#1

Beitrag von LaXoR »

uwelie1967 hat geschrieben:Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:28:37, on 04.12.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Online Armor\OAcat.exe
C:\Programme\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\IObit\LiveUpdate\LiveUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\AVAST Software\Avast\AvastUI.exe
C:\Programme\Online Armor\OAui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Online Armor\OAhlp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\HiJackThis204(1).exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll
O3 - Toolbar: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programme\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programme\Online Armor\OAui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 9392207828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2566439437
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Programme\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Programme\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Programme\Online Armor\oasrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5734 bytes
LaXoR
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: HijackThis Logfileauswertung

#2

Beitrag von LaXoR »

C:\Programme\IObit\IObit Uninstaller\
- würde ich in CCleaner wechsel

O3 - Toolbar: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll
- wirf die Toolbar raus

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
- java im Autostart?
- Windows + R -> msconfig -> Systemstart
- für Aktualität benutze bitte Secunia Personal Software Inspector (online)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
- Windows + R -> msconfig -> Systemstart (raus damit)

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
- Windows + R -> msconfig -> Systemstart (raus damit)

O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Programme\IObit\LiveUpdate\LiveUpdate.exe

- würde ich per hand oder über Secunia Personal Software Inspector machen

Ansonsten hast du ein sauberes System :good:
.. sofern du C:\WINDOWS\system32\NOTEPAD.EXE
.. auch wirklich geöffnet hast
uweli1967
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: HijackThis Logfileauswertung

#3

Beitrag von uweli1967 »

Danke für deine Enschätzung LaXoR :good: aber.......ich behalte "meinen" IObit Uninstaller, darauf verzichte ich nicht :-D
Ansonsten hast du ein sauberes System :good:
.. sofern du C:\WINDOWS\system32\NOTEPAD.EXE
.. auch wirklich geöffnet hast
Was meinst du damit genau? ich hab HiJackThis runtergeladen und ausgeführt und wie du sicherlich weißt, hat man unter XP als User Adminrechte wenn man nicht ein anderes Konto mit weniger Rechten eingerichtet hat.
Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 2314
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 11 64-Bit
Wohnort: Germany / USA
Hat sich bedankt: 889 Mal
Danksagung erhalten: 991 Mal

Re: HijackThis Logfileauswertung

#4

Beitrag von Dr.Virus »

uweli1967 hat geschrieben:Danke für deine Enschätzung LaXoR :good: aber.......ich behalte "meinen" IObit Uninstaller, darauf verzichte ich nicht :-D
Auf das Teil verzichte ich auch nicht, ist sehr hilfreich bei der vollständigen Entfernung einer Software vom System.

Gruß Dr.Virus
Erst denken, dann handeln.

Gruß Dr.Virus
Antworten

Zurück zu „Trojaner, Viren, Malware“