trojaner an board ? highjackthis

Diskutiere und helfe bei trojaner an board ? highjackthis im Bereich Software & Treiber im SysProfile Forum bei einer Lösung; hi, habe leider von highjackthis nicht soooo die riesen ahnung und wollt mal fragen ob wer was mit der logdatei anfangen kann. hier die ausgabevon... Dieses Thema im Forum "Software & Treiber" wurde erstellt von Cutter, 3. Februar 2010.

  1. Cutter
    Cutter Computer-Genie
    Registriert seit:
    14. Juli 2009
    Beiträge:
    262
    Zustimmungen:
    0
    1. SysProfile:
    109424

    hi,

    habe leider von highjackthis nicht soooo die riesen ahnung und wollt mal fragen ob wer was mit der logdatei anfangen kann.
    hier die ausgabevon highjackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:27:17, on 03.02.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\RocketDock\RocketDock.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files (x86)\Steam\Steam.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\DAEMON Tools Lite\DTLiteShellHlp.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\♥♥♥♥♥\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\♥♥♥♥♥\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files (x86)\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 9476 bytes



    ist da jetzt was an board oder nicht ?
     
    #1 Cutter, 3. Februar 2010
  2. tor123
    tor123 Wandelnde HDD
    Registriert seit:
    5. Januar 2007
    Beiträge:
    3.078
    Zustimmungen:
    101
    1. SysProfile:
    22736

    AW: trojaner an board ? highjackthis

    Auswerten kannst Du es ja hier: http://www.hijackthis.de/de

    Dort einfach den ganzen file reinkopieren.
    Ich habs mal gemacht.
    Das einzige, was ihm spanisch vorkommt sind die http://search.qip.ru Dinger.
    Da würde ich mal nach schauen. ;)
     
    #2 tor123, 3. Februar 2010
  3. mitcharts
    mitcharts Wandelnde HDD
    Registriert seit:
    23. Januar 2007
    Beiträge:
    11.682
    Zustimmungen:
    551
    AW: trojaner an board ? highjackthis

    @tor
    QIP ist ein Instant Messenger, kann man also als "sicher" einstufen.

    Ansonsten gibt es da nichts weiter zu beanstanden.
     
    #3 mitcharts, 3. Februar 2010
  4. Cutter
    Cutter Computer-Genie
    Themenstarter
    Registriert seit:
    14. Juli 2009
    Beiträge:
    262
    Zustimmungen:
    0
    1. SysProfile:
    109424
    AW: trojaner an board ? highjackthis

    ja quip find ich besser als icq

    das ist ja schonmal beruhigend.
    es ist halt nur komisch, dass antivir 8 sachen bis jetzt gefunden hat und noch sucht.
     
    #4 Cutter, 3. Februar 2010
  5. tor123
    tor123 Wandelnde HDD
    Registriert seit:
    5. Januar 2007
    Beiträge:
    3.078
    Zustimmungen:
    101
    1. SysProfile:
    22736
    AW: trojaner an board ? highjackthis

    Mitch, das qip ein IM ist, weiß ich. ;)
    Es geht mir um das "ru".
    http://www.google.de/search?q=http%3A%2F%2Fsearch.qip.ru&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
    Gibt wohl einige, bei denen es als Default page eingestellt ist und bei Cutter ist es auch so.

    Edit: Scheinbar hast Du bei der Installation von qip die IE-Einstellungen verändern lassen.
    Das sollte eigentlich nichts mit dem Virenfund zu tun haben. Die übrigen Einträge sind für Hijack wie gesagt sauber.
     
    #5 tor123, 3. Februar 2010
  6. Cutter
    Cutter Computer-Genie
    Themenstarter
    Registriert seit:
    14. Juli 2009
    Beiträge:
    262
    Zustimmungen:
    0
    1. SysProfile:
    109424

    AW: trojaner an board ? highjackthis

    joa der hat das auf ie gemacht. aber nutz ich eh nicht, daher wars mir egal

    ok dann erstmal danke für die infos.
    antivir hat sich jetzt auch ausgekäst und waren nur schnullisachen dies vermeintlich gefunden hat.

    also danke nochmal
     
    #6 Cutter, 3. Februar 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

trojaner an board ? highjackthis

Die Seite wird geladen...

trojaner an board ? highjackthis - Similar Threads - trojaner board highjackthis

 Forum Datum

Huawei-Smartphones erkennen Google-App als Trojaner-infiziert

Huawei-Smartphones erkennen Google-App als Trojaner-infiziert: Huawei-Smartphones erkennen Google-App als Trojaner-infiziert Die Geräte, im Falle von Huawei damals noch mit den Google-Play-Diensten ausgestattet, meldeten, dass die Google-App mit einem...
 User-Neuigkeiten 29. Oktober 2023

Trojaner lastet meine CPU aus?

Trojaner lastet meine CPU aus?: Ich habe gestern mein pc hochgefahren um zu lernen für die schule aufeinmal fängt mein pc an zu hängen und ist ultra langsam als ich versuchte das zu beheben habe ich eine Naricht vom Windows...
 Prozessoren 18. Dezember 2022

Trojaner so entfernt?

Trojaner so entfernt?: Also ich will einen Trojaner von meiner pc löschen will aber meine ganze Festplatte löschen und Windows per usb neu installieren. Also als erstes alles von der Festplatte löschen dann pc mit usb...
 Festplatten, SSDs & Wechselmedien 3. November 2022

Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps

Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps: Android-Trojaner stahl Facebook-Zugangsdaten dank weit verbreiteter Apps mal heruntergeladen worden sind, wurden Trojaner verbreitet. Die Apps wiegten Nutzer in Sicherheit, indem sie tatsächlich...
 User-Neuigkeiten 5. Juli 2021

Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück

Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück: Comeback der unangenehmeren Art: Trojaner Emotet kehrt zurück Im großen Stil wurde der Trojaner damals über Spam-E-Mails verteilt. Später wurde es glücklicherweise ruhig um die Malware. Comeback...
 User-Neuigkeiten 20. Juli 2020

Angeblich habe ich einen Trojaner

Angeblich habe ich einen Trojaner: Das wirde mir mit einem schrillen Piep auf meinem Laptop und einer Nachricht, die Microsoft sehr ähnlich sieht, mitgeteilt. Um das Problem zu beheben, sollte ich ein Programm downloaden. Die...
 Windows 7 9. Januar 2019

Trojaner Malware.Kryptik, Malware.Heur

Trojaner Malware.Kryptik, Malware.Heur: Hallo COM, die o.g. sind beim Scan aufgetaucht. Hat jemand Tipps zur Löschung ??
 Windows 7 4. Dezember 2018

Skygofree: Der Android-Super-Trojaner

Skygofree: Der Android-Super-Trojaner: Skygofree: Der Android-Super-Trojaner Auch muss man stets aufpassen, woher Meldungen zu Schadsoftware stammen, oftmals ist es so, dass solche Meldungen gerne von Anbietern von Antiviren-Lösungen...
 User-Neuigkeiten 17. Januar 2018

Polizei warnt: Trojaner-Mails drohen mit Sperrung des Telekom-Anschlusses

Polizei warnt: Trojaner-Mails drohen mit Sperrung des Telekom-Anschlusses: Polizei warnt: Trojaner-Mails drohen mit Sperrung des Telekom-Anschlusses Das machen sich auch allerhand Leute zunutze, die nichts Gutes im Schilde führen und arglosen Nutzern Schadsoftware...
 User-Neuigkeiten 16. Januar 2018

Loapi: Kaspersky warnt vor aggressivem Android-Trojaner

Loapi: Kaspersky warnt vor aggressivem Android-Trojaner: Loapi: Kaspersky warnt vor aggressivem Android-Trojaner Loapi, oder genauer gesagt: Trojan.AndroidOS.Loapi. Wird als APK auf diversen Seiten – nicht im Play Store – angeboten und gibt sich unter...
 User-Neuigkeiten 18. Dezember 2017

Handbrake: Server kompromittiert, Trojaner eingeschleust

Handbrake: Server kompromittiert, Trojaner eingeschleust: Handbrake: Server kompromittiert, Trojaner eingeschleust Handbrake kennen sicher viele von uns. Gutes Tool, um Videos von Format A nach Format B zu bringen. Handbrake: Server kompromittiert,...
 User-Neuigkeiten 7. Mai 2017

Kann mir jemand sagen weshalb es im Browser "keine Rückmeldung" gibt?

Kann mir jemand sagen weshalb es im Browser "keine Rückmeldung" gibt?: Hallo Freunde des PC's, kennt jemand das Problem, man surft so durchs Netz und immer wieder Friert der Bildschirm ein, also z.B. Firefox schmeißt die Meldung raus "Keine Rückmeldung", das ganze...
 freie Fragen 20. Juli 2016

Ist die Seite Trojaner-Board seriös ?

Ist die Seite Trojaner-Board seriös ?: Ist die Seite Trojaner-Board seriös ? Vorab Danke
 Computerfragen 21. August 2012
trojaner an board ? highjackthis solved
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden