kostenloser Webspace werbefrei: lima-city


Mein HijackThis Logfile auswerten

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    Hallo, ich habe mal bei mir HijackThis gestartet und vielleicht könnt ihr ja einige Dinge entdecken, die merkwürdig erscheinen.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:48:43, on 19.08.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\p2phost.exe
    C:\Users\xxxxxx\AppData\Local\cgamkmu.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P0.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\Windows\system32\version55ie7fix.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P0.dll
    O2 - BHO: WonderPop - {FF536E3E-EDFE-9C05-4BA2-D6B2E3E52679} - C:\Program Files\WonderPop\WonderPop.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\Windows\system32\version55ie7fix.dll
    O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P0.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [cgamkmu] "c:\users\xxxxxx\appdata\local\cgamkmu.exe" cgamkmu
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix: 
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: haufereader - (no CLSID) - (no file)
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    
    --
    End of file - 9523 bytes


    Das hier kommt mir komisch vor:
    C:\Users\xxxxxx\AppData\Local\cgamkmu.exe

    Habe geggogelt und bekam nur ein Ergebnis und das weist auf Adware oder Malware zu, vielleicht könnt ihr mir ja sagen was das ist.
    Hier der Link, den ich gefunden hatte:http://www.prevx.com/filenames/X1925471598238563077-X1/CGAMKMU.EXE.html

    n0x3l
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Schon mal Spybot S&D drauf laufen lassen?
    Im Übrigen ist dieses Logfile sicherlich bei den Profis im HijackThis-Forum besser aufgehoben.

    Alleine, dass bei dir diese komische ASK-Software drauf ist macht mir Angst :biggrin:

    Beitrag zuletzt geändert: 20.8.2009 18:09:58 von karpfen
  4. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    Vielleicht ist ja einer hier der sich damit auskennt. Es kennt sich doch bestimmt jemand aus. :)

    Du weißt aber sicherlich was "P2P_Max_DE_Toolbar" ist. Soweit ich weiß ist das ein Toolbar und habe es deinstalliert, da ich das nicht brauche. Ich hoffe ich liege da auch richtig, nicht das das irgendwie den IE zum laufen bringt oder so!!!
    :megarofl:
  5. Ich glaube hier bist du besser aufgehoben: http://www.trojaner-board.de/ da werten die dir ALLES aus.
  6. Was das ist weiss ich nicht, ich nutze HiJackThis erst dann, wenn Spybot keine Ergebnisse liefert, ich aber dennoch meine, dass irgendwas nicht passt. Hast du den Spybot nun mal drüberlaufen lassen oder nicht?

    Mit Google findet man diesbezüglich meist die besten Infos, man kann ja nach den Sachen suchen und schauen, was die Prozesse so bedeuten oder machen sollen.
  7. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    SpyBot läuft noch, dauert noch ein bisschen.

    Beitrag zuletzt geändert: 20.8.2009 18:22:29 von n0x3l
  8. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    @karpfen

    Spybot ist fertig und es sind ganz viele Probleme gefunden worden.
    Hier ein Screenshot, so kannst du dir die Fehler anschauen...

    http://n0x3l.lima-city.de/spybot.jpg

    Edit: Soll ich alle Probleme beheben, oder könnte das Konsequenzen mit sich ziehen?

    Beitrag zuletzt geändert: 20.8.2009 18:52:46 von n0x3l
  9. Also im Endeffekt stehen im Spybot auch wieder Sachen aus der Registry drin. Wenn du die Fehler aufklappst, dann siehst du noch Infos,um was es sich dabei handelt. Auf den ersten Blick schaut mir das so aus, als hättest du beim Installieren von diverser Software nicht aufgepasst und n haufen dämlicher Software mitinstalliert. Aber ohne Details kann man das schlecht sagen.

    Vielleicht nochmal einen Screen machen, wo die Menüs aufgeklappt sind.
    Nicht alles was Spybot meldet muss schädlich sein.

    Schnell gegooglet und schon was gefunden:

    Win32.Agent.fpx ist ein Trojanischer
    Auch PlayMP3Z ist laut Google-Suche verdächtig

    Beitrag zuletzt geändert: 20.8.2009 18:56:14 von karpfen
  10. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

  11. Also wenn ich ehrlich bin, würd ich das System komplett neu aufsetzen und mein Surfverhalten überdenken.
    Man kann solche Trojaner zwar manuell oder durch Software entfernen lassen, aber man kann sich nicht sicher sein, ob da wirklich alles dann weg ist, wenn man nicht sehr erfahren ist. Deshalb ziehe ich bei Trojanern IMMER eine Neuinstallation vor. Und du hast nicht nur einen Trojaner sondern diverse andere Schadsoftware dazu.

    Dazu will ich aber auch gerne mal anmerken, dass ich seit ich mein Surfverhalten geändert habe keinen einzigen Trojaner, Wurm oder Virus mehr auf dem PC hatte. Und das seit mehr als 5 Jahren.
  12. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    Was soll ich unter Surfverhalten ändern verstehen??
  13. Ich weiss ja nicht, wie du zu diesen Schadprogrammen kommst. Im Normalfall und bei misstrauischem Surfverhalten holt man sich keine Schadsoftware, schon gar nicht so eine Menge.

    Falsches Surfverhalten wäre z.B. auf Tauschbörsen Daten herunterladen wie Emule & Co. (Das aber nur als Beispiel)
    Auch bei Spam-Mails sollte man eher mißtrauisch sein und nichts klicken.

    Sowas mein ich mit Surfverhalten. Eine Firewall und einen Virenscanner wirst du ja hoffentlich am Laufen haben?!?!?!
  14. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    Ich benutze Avira, aber die Meldung kommt immer, wenn ich Avira starte. Das macht mich ein bisschen misstrauisch, vielleicht kannst du mir weiter helfen.
    http://n0x3l.lima-city.de/avira.jpg
    Firewall ist bei Avira mit bei glaube ich.
    Wenn nicht, kann ich irgendwie gucken ob ich eins habe??
  15. Was hast du denn für ein Betriebssystem?
    Die Meldung kenn ich mal gar nicht, aber scheinbar passt dein Virenscanner nicht zum Betriebssystem.

    Firewall hat Windows zum Beispiel eine dabei, muss man halt mal schauen, ob die auch an ist.
    Oder du bist über eine Fritzbox am Netzt (auch Speedport) dann ist dort meist eine Firewall integriert.

    Man müsste halt wissen, wie du ans Internet angeschlossen bist, was für ein Betriebssystem du hast.
  16. e********l

    Unabhänig davon welche Progs du brauchst oder nicht, ca die Hälfte der aktiven Programme im Tray kannst du getrost beenden. Das frisst nur Systemleistung.
  17. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    Windows Vista Home Premium
    32 Bit

    Falls du noch welche Infos brauchst, fragen!
  18. Hm, ich kann da eigentlich nicht mehr viel zu sagen. Mit Vista kenn ich mich nicht aus, folglich weiss ich auch nicht wirklich, wie man zur Firewall kommt oder nicht.

    Meine Meinung, wichtige Daten sichern und System neu aufsetzen.
    Aber vielleicht ist auch jemand anderer Meinung und kann dir helfen.
  19. Autor dieses Themas

    n0x3l

    Kostenloser Webspace von n0x3l

    n0x3l hat kostenlosen Webspace.

    Ja ich danke dir karpfen für deine Mühe, du hast mir echt weitergeholfen.
    Ich werde mal versuche mit Software die vorhanden ist, die Probleme zu beheben und wenn das trotzdem nicht besser wird, dann werde ich mein Rechner neu aufsetzen.
  20. Ich würde dir noch vorschlagen, Malwarebytes laufen zu lassen. Kannst du hier runterladen: http://www.malwarebytes.org/mbam.php(Links blaue Free-version)
    (Ich weiss, das Programm ist nicht allzu beliebt, aber mir hat es immer sehr gefallen. Als schon andere Programme keine Viren und Malware gefunden hatten oder sie nicht lösen konnten, hat mir dieses Programm stets geholfen.)
    Schau mal im Vista-Sicherheitscenter. Du findest es in der Systemsteuerung. Im Sicherheitscenter sollte alles grün sein.

    Viel Erfolg.
  21. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!