Home » Spyware & Browser Hijacker Support Forum » Neuer Hjjack Log - System neu aufgesetzt!? - Übergriff auf Dateien? » Themenansicht

Neuer Hjjack Log - System neu aufgesetzt!? - Übergriff auf Dateien?
#0
08.12.2009, 18:13
Teel
Member

Beiträge: 12
#1 So ich hab jetzt das alte Windows Xp runtergeschmissen und Windows Xp neu augesetzt jetzt mal gucken.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:21, on 08.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWSX\System32\smss.exe
D:\WINDOWSX\system32\winlogon.exe
D:\WINDOWSX\system32\services.exe
D:\WINDOWSX\system32\lsass.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\System32\svchost.exe
D:\WINDOWSX\system32\ZoneLabs\vsmon.exe
D:\WINDOWSX\Explorer.EXE
D:\WINDOWSX\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWSX\system32\nvsvc32.exe
D:\WINDOWSX\system32\rundll32.exe
D:\WINDOWSX\system32\rundll32.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWSX\System32\svchost.exe
D:\WINDOWSX\system32\wuauclt.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\system32\wscntfy.exe
D:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
D:\Program Files\TechSmith\Camtasia Studio 6\TSCHelp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWSX\system32\taskmgr.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWSX\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWSX\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWSX\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

Eine Liste der Installierten Programme:

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Avira AntiVir Personal - Free Antivirus Avira GmbH
C-Major Audio SigmaTel 42xx
Camtasia Studio 6 TechSmith Corporation 6.0.3
CCleaner Piriform
Counter-Strike 1.6 KingSOFT DVD Counter-Strike 1.6 No Steam
CrossFTP CrossFTP Software
FileZilla Client 3.3.0 3.3.0
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
FxBear MOV Video Converter FxBear Video Converter 2.0.0
HijackThis 2.0.2 TrendMicro 2.0.2
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Virtual PC 2007 SP1 Microsoft Corporation 6.0.192.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.5) Mozilla 3.5.5 (de)
MSXML 6.0 Parser (KB927977) Microsoft Corporation 6.00.3890.0
NVIDIA Drivers
RocketDock 1.3.5 Punk Software
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
Uninstall 1.0.0.1
VLC media player 1.0.3 VideoLAN Team 1.0.3
WinRAR
ZoneAlarm Check Point, Inc 9.1.007.002
Seitenanfang Seitenende
10.12.2009, 21:46
Swisstreasure
Moderator

Beiträge: 5694
#2 Wunderbar ;)

Sieht doch gut aus.
Seitenanfang Seitenende
11.12.2009, 01:40
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Update Adobe Flash http://board.protecus.de/t37532.htm
__________
MfG Argus
Seitenanfang Seitenende
15.12.2009, 14:08
Teel
Member

Themenstarter

Beiträge: 12
#4 Mh, ich finde grade neue Prozesse wo ich nicht weiß von was oder wo diese sind :O

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:39, on 14.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWSX\System32\smss.exe
D:\WINDOWSX\system32\csrss.exe
D:\WINDOWSX\system32\winlogon.exe
D:\WINDOWSX\system32\services.exe
D:\WINDOWSX\system32\lsass.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\System32\svchost.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\Explorer.EXE
D:\WINDOWSX\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWSX\system32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWSX\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWSX\system32\nvsvc32.exe
D:\WINDOWSX\system32\svchost.exe
D:\WINDOWSX\System32\alg.exe
D:\WINDOWSX\system32\rundll32.exe
D:\WINDOWSX\system32\rundll32.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWSX\system32\wscntfy.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\WINDOWSX\system32\wuauclt.exe
D:\WINDOWSX\system32\ZoneLabs\vsmon.exe
D:\Program Files\Security Task Manager\TaskMan.exe
D:\WINDOWSX\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWSX\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWSX\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWSX\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWSX\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWSX\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWSX\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWSX\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
17.12.2009, 16:46
Teel
Member

Themenstarter

Beiträge: 12
#5 Mhh, keiner weiß WAS?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1