Mein HijackThis Logfile auswerten
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
betriebssystem
code
file
http
internet
laufen
manager
page
problem
program files
programm
run
service
software
system
trojaner
update
url
windows
zone
-
Hallo, ich habe mal bei mir HijackThis gestartet und vielleicht könnt ihr ja einige Dinge entdecken, die merkwürdig erscheinen.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:43, on 19.08.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\System32\p2phost.exe C:\Users\xxxxxx\AppData\Local\cgamkmu.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\taskeng.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P0.dll R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\Windows\system32\version55ie7fix.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P0.dll O2 - BHO: WonderPop - {FF536E3E-EDFE-9C05-4BA2-D6B2E3E52679} - C:\Program Files\WonderPop\WonderPop.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\Windows\system32\version55ie7fix.dll O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Program Files\P2P_Max_DE\tbP2P0.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [cgamkmu] "c:\users\xxxxxx\appdata\local\cgamkmu.exe" cgamkmu O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 9523 bytes
Das hier kommt mir komisch vor:
C:\Users\xxxxxx\AppData\Local\cgamkmu.exe
Habe geggogelt und bekam nur ein Ergebnis und das weist auf Adware oder Malware zu, vielleicht könnt ihr mir ja sagen was das ist.
Hier der Link, den ich gefunden hatte:http://www.prevx.com/filenames/X1925471598238563077-X1/CGAMKMU.EXE.html
n0x3l -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Vielleicht ist ja einer hier der sich damit auskennt. Es kennt sich doch bestimmt jemand aus. :)
Du weißt aber sicherlich was "P2P_Max_DE_Toolbar" ist. Soweit ich weiß ist das ein Toolbar und habe es deinstalliert, da ich das nicht brauche. Ich hoffe ich liege da auch richtig, nicht das das irgendwie den IE zum laufen bringt oder so!!!
-
Ich glaube hier bist du besser aufgehoben: http://www.trojaner-board.de/ da werten die dir ALLES aus.
-
Was das ist weiss ich nicht, ich nutze HiJackThis erst dann, wenn Spybot keine Ergebnisse liefert, ich aber dennoch meine, dass irgendwas nicht passt. Hast du den Spybot nun mal drüberlaufen lassen oder nicht?
Mit Google findet man diesbezüglich meist die besten Infos, man kann ja nach den Sachen suchen und schauen, was die Prozesse so bedeuten oder machen sollen. -
SpyBot läuft noch, dauert noch ein bisschen.
Beitrag zuletzt geändert: 20.8.2009 18:22:29 von n0x3l -
@karpfen
Spybot ist fertig und es sind ganz viele Probleme gefunden worden.
Hier ein Screenshot, so kannst du dir die Fehler anschauen...
http://n0x3l.lima-city.de/spybot.jpg
Edit: Soll ich alle Probleme beheben, oder könnte das Konsequenzen mit sich ziehen?
Beitrag zuletzt geändert: 20.8.2009 18:52:46 von n0x3l -
Also im Endeffekt stehen im Spybot auch wieder Sachen aus der Registry drin. Wenn du die Fehler aufklappst, dann siehst du noch Infos,um was es sich dabei handelt. Auf den ersten Blick schaut mir das so aus, als hättest du beim Installieren von diverser Software nicht aufgepasst und n haufen dämlicher Software mitinstalliert. Aber ohne Details kann man das schlecht sagen.
Vielleicht nochmal einen Screen machen, wo die Menüs aufgeklappt sind.
Nicht alles was Spybot meldet muss schädlich sein.
Schnell gegooglet und schon was gefunden:
Win32.Agent.fpx ist ein Trojanischer
Auch PlayMP3Z ist laut Google-Suche verdächtig
Beitrag zuletzt geändert: 20.8.2009 18:56:14 von karpfen -
Also wenn ich ehrlich bin, würd ich das System komplett neu aufsetzen und mein Surfverhalten überdenken.
Man kann solche Trojaner zwar manuell oder durch Software entfernen lassen, aber man kann sich nicht sicher sein, ob da wirklich alles dann weg ist, wenn man nicht sehr erfahren ist. Deshalb ziehe ich bei Trojanern IMMER eine Neuinstallation vor. Und du hast nicht nur einen Trojaner sondern diverse andere Schadsoftware dazu.
Dazu will ich aber auch gerne mal anmerken, dass ich seit ich mein Surfverhalten geändert habe keinen einzigen Trojaner, Wurm oder Virus mehr auf dem PC hatte. Und das seit mehr als 5 Jahren. -
Was soll ich unter Surfverhalten ändern verstehen??
-
Ich weiss ja nicht, wie du zu diesen Schadprogrammen kommst. Im Normalfall und bei misstrauischem Surfverhalten holt man sich keine Schadsoftware, schon gar nicht so eine Menge.
Falsches Surfverhalten wäre z.B. auf Tauschbörsen Daten herunterladen wie Emule & Co. (Das aber nur als Beispiel)
Auch bei Spam-Mails sollte man eher mißtrauisch sein und nichts klicken.
Sowas mein ich mit Surfverhalten. Eine Firewall und einen Virenscanner wirst du ja hoffentlich am Laufen haben?!?!?! -
Ich benutze Avira, aber die Meldung kommt immer, wenn ich Avira starte. Das macht mich ein bisschen misstrauisch, vielleicht kannst du mir weiter helfen.
http://n0x3l.lima-city.de/avira.jpg
Firewall ist bei Avira mit bei glaube ich.
Wenn nicht, kann ich irgendwie gucken ob ich eins habe?? -
Was hast du denn für ein Betriebssystem?
Die Meldung kenn ich mal gar nicht, aber scheinbar passt dein Virenscanner nicht zum Betriebssystem.
Firewall hat Windows zum Beispiel eine dabei, muss man halt mal schauen, ob die auch an ist.
Oder du bist über eine Fritzbox am Netzt (auch Speedport) dann ist dort meist eine Firewall integriert.
Man müsste halt wissen, wie du ans Internet angeschlossen bist, was für ein Betriebssystem du hast. -
Unabhänig davon welche Progs du brauchst oder nicht, ca die Hälfte der aktiven Programme im Tray kannst du getrost beenden. Das frisst nur Systemleistung.
-
Hm, ich kann da eigentlich nicht mehr viel zu sagen. Mit Vista kenn ich mich nicht aus, folglich weiss ich auch nicht wirklich, wie man zur Firewall kommt oder nicht.
Meine Meinung, wichtige Daten sichern und System neu aufsetzen.
Aber vielleicht ist auch jemand anderer Meinung und kann dir helfen. -
Ja ich danke dir karpfen für deine Mühe, du hast mir echt weitergeholfen.
Ich werde mal versuche mit Software die vorhanden ist, die Probleme zu beheben und wenn das trotzdem nicht besser wird, dann werde ich mein Rechner neu aufsetzen. -
Ich würde dir noch vorschlagen, Malwarebytes laufen zu lassen. Kannst du hier runterladen: http://www.malwarebytes.org/mbam.php(Links blaue Free-version)
(Ich weiss, das Programm ist nicht allzu beliebt, aber mir hat es immer sehr gefallen. Als schon andere Programme keine Viren und Malware gefunden hatten oder sie nicht lösen konnten, hat mir dieses Programm stets geholfen.)
Schau mal im Vista-Sicherheitscenter. Du findest es in der Systemsteuerung. Im Sicherheitscenter sollte alles grün sein.
Viel Erfolg. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage