Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.03.2007, 11:51   #1
hatecrimes
 
Hijack log file - Standard

Hijack log file



hallo zusammen,...
habe seit ein paar wochen das problem das sich mein windows explorer sich immer wieder aufhängt, finde keine lösung...
schut euch doch mal bitte meine log file an , vielleicht fällt euch was auf , auch unabhängig von dem explorer problem. danke im vorraus!!

Logfile of HijackThis v1.99.1
Scan saved at 11:50:28, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\keineAhnung\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136670957984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140779659262
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA49A821-CAD2-411E-B870-359D628346AF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 18.03.2007, 12:02   #2
trott
 
Hijack log file - Standard

Hijack log file



hallo

ist das problem nach der installation eines bestimmten Programmes aufgetreten?
sonst könnte vielleicht auch der Internet Explorer 7 dafür verantwortlich sein!
schau mal in der Ereignissanzeige(Systemsteuerung->Verwaltung) nach was dort steht!

mfg
__________________


Alt 18.03.2007, 12:20   #3
hatecrimes
 
Hijack log file - Standard

Hijack log file



ich bin mir nicht sicher,...es ist ja nicht so das es andauernd passiert, eher selten,...auf was für eine Quelle/fehler muß ich achten in der ereignisanzeige...hab da ends die liste
__________________

Alt 18.03.2007, 12:22   #4
hatecrimes
 
Hijack log file - Standard

Hijack log file



ich bin mir nicht sicher,...es ist ja nicht so das es andauernd passiert, eher selten,...auf was für eine quelle/fehler muß ich achten in der ereignisanzeige...hab da ends die liste

Alt 18.03.2007, 12:23   #5
trott
 
Hijack log file - Standard

Hijack log file



schau dort unter Anwendungen, und dort siehst du dann die fehlerbeschreibungen wenn du draufklickst! Vielleicht wird ein anderes Programm zur gleichen Zeit beendet und zieht den Explorer in Mitleidenschaft!

mfg


Alt 18.03.2007, 13:45   #6
hatecrimes
 
Hijack log file - Standard

Hijack log file



unter quelle "winlogon" hab ich typ "infotmation" die mir miteilt:

Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.

ansonsten hab ich da keine einträge die sich in irgendeiner form darauf beziehen...mhmm

Alt 18.03.2007, 13:52   #7
hatecrimes
 
Hijack log file - Standard

Hijack log file



O17 - HKLM\System\CCS\Services\Tcpip\..\{CA49A821-CAD2-411E-B870-359D628346AF}: NameServer = 192.168.122.252,192.168.122.253

ist das gefährlich???

Alt 18.03.2007, 14:32   #8
trott
 
Hijack log file - Standard

Hijack log file



Wenn das die Nameserveradressen deines Providers sind dann nicht!
Winlogon Abstürze, so wie bei dir, kommen selbst bei mir vor.Dadurch stürzt dann auch der explorer kurzzeitig ab.
Wenns sonst keinen Zusammenhang gibt kann ich leider auch nicht helfen!

mfg

Alt 19.03.2007, 00:20   #9
hatecrimes
 
Hijack log file - Standard

Hijack log file



ich glaube nicht das es die Nameserveradressen meines Providers ist...passiert nämlcih gar nichts wenn ich versuche die seite zu öffnen??löschen??? was ist mit den anderen einträgen????

Alt 20.11.2007, 01:22   #10
TheBassplayer
 
Hijack log file - Standard

Hijack log file



Ich hab ähnliche probleme....

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Antwort

Themen zu Hijack log file
ad-aware, adobe, antivir, avira, bho, desktop, dsl, einstellungen, explorer, firefox, helper, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, keineahnung, log file, mozilla, mozilla firefox, object, problem, rundll, software, system, trend micro, tuneup utilities, windows, windows xp, wireless lan



Ähnliche Themen: Hijack log file


  1. Hijack Log File
    Log-Analyse und Auswertung - 12.08.2009 (3)
  2. Hijack File - Need Help
    Mülltonne - 28.11.2008 (0)
  3. HiJack Log File
    Log-Analyse und Auswertung - 26.11.2008 (7)
  4. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  5. hijack log file
    Log-Analyse und Auswertung - 03.06.2008 (1)
  6. HiJack Log File
    Log-Analyse und Auswertung - 03.05.2008 (2)
  7. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  8. Hijack this log file
    Log-Analyse und Auswertung - 10.12.2007 (7)
  9. HIJack This Log-File
    Log-Analyse und Auswertung - 07.12.2007 (18)
  10. hijack log file
    Log-Analyse und Auswertung - 07.07.2007 (18)
  11. Hijack Log file
    Mülltonne - 18.06.2007 (0)
  12. Hijack this - log file
    Mülltonne - 19.03.2007 (1)
  13. Hijack-log file
    Log-Analyse und Auswertung - 08.09.2006 (4)
  14. Hijack Log-File
    Plagegeister aller Art und deren Bekämpfung - 24.05.2006 (2)
  15. Hijack Log-File
    Log-Analyse und Auswertung - 01.05.2006 (9)
  16. Hijack-Log File
    Log-Analyse und Auswertung - 04.04.2006 (5)
  17. Hijack Log File
    Log-Analyse und Auswertung - 07.01.2005 (1)

Zum Thema Hijack log file - hallo zusammen,... habe seit ein paar wochen das problem das sich mein windows explorer sich immer wieder aufhängt, finde keine lösung... schut euch doch mal bitte meine log file an - Hijack log file...
Archiv
Du betrachtest: Hijack log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.