Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jetzt steige ich nicht mehr durch... HJT-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.12.2004, 22:00   #1
Steph_ko
 
Jetzt steige ich nicht mehr durch... HJT-Log - Standard

Jetzt steige ich nicht mehr durch... HJT-Log



Ich habe mir irgendwas Übles bzw. mehrere Dinge gleichzeitig angefangen. Kann mir jemand????

Hier ist der Log

Logfile of HijackThis v1.98.2
Scan saved at 22:56:59, on 07.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\WINDOWS\system32\hpnra.exe
C:\WINDOWS\system32\hpstatus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AVMCLIENT\bluefritz!.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\FRITZ!\FriWeb32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\hpb2ksrv.exe
C:\WINDOWS\system32\hpbhksrv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\HPBSPSVR.EXE
C:\WINDOWS\system32\HPBJDSNT.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\ZONEAL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\STEPH&~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.tiscali.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe
O4 - HKLM\..\Run: [HP Status] C:\WINDOWS\system32\hpstatus.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Programme\Hewlett-Packard\CLJ2500\SetConfig.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AVMBlueClient] C:\Programme\AVMCLIENT\bluefritz!.exe
O4 - Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094800322776
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC372AD8-5038-4390-8FAF-8CFBC0FAF836}: NameServer = 192.168.120.252,192.168.120.253

Alt 08.12.2004, 08:17   #2
chaosman
 
Jetzt steige ich nicht mehr durch... HJT-Log - Standard

Jetzt steige ich nicht mehr durch... HJT-Log



@Steph_ko
Ich habe mir irgendwas Übles bzw. mehrere Dinge gleichzeitig angefangen.

nach diese genaue problembeschreibung, ist es schwierig blind zu suchen.
kann es sein daß du etwas von HP installiert hast?
du hast nämlich jede menge aktve HP programme im system.
ansonsten sehe ich nichts auffälliges auf dem ersten blick.

aber ohne genauere problembeschreibung können wir kaum helfen

chaosman
__________________

__________________

Alt 08.12.2004, 19:38   #3
Steph_ko
 
Jetzt steige ich nicht mehr durch... HJT-Log - Standard

Jetzt steige ich nicht mehr durch... HJT-Log



Problem ist, dass mein NB sehr lange braucht, bis es runterfährt (1-2 Minuten). Zudem hat sich das Internet aufgehängt. Das ganze hat angefangen, als ich mein Geschäfts-NB über ein Netzwerkkabel angeschlossen habe. Dort haben sich jedoch mehrere Netzwerkwürmer und Trojaner getummelt. U.A. Randon, etc.
__________________

Alt 08.12.2004, 19:57   #4
Lutz
 

Jetzt steige ich nicht mehr durch... HJT-Log - Standard

Jetzt steige ich nicht mehr durch... HJT-Log



Mir springt bei dem Log auch nichts ins Auge.
Macht doch mal einen Scan mit eScan (siehe Signatur) und poste anschließend, was gefunden wurde.

Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Jetzt steige ich nicht mehr durch... HJT-Log
acrobat, adobe, agent, avg, bho, explorer, hijack, hijackthis, internet, internet explorer, mehrere, messenger, microsoft, msn, msn messenger, office, outlook express, programme, registry, seite, software, start, system, system32, tcpip, temp, windows, windows xp



Ähnliche Themen: Jetzt steige ich nicht mehr durch... HJT-Log


  1. Erst Fehler bei Avast jetzt funktioniert die Mouse nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 05.09.2015 (3)
  2. Pc hat tabs geöffnet und startet jetzt nicht mehr (Trojaner)
    Log-Analyse und Auswertung - 23.04.2015 (5)
  3. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  4. Sandboxie funktionierte nicht mehr und lässt sich jetzt nicht neu installieren. (Windows 7)
    Log-Analyse und Auswertung - 15.10.2014 (5)
  5. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  6. BKA Virus, Netbook bootet jetzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (38)
  7. Trojan.SpyEyes .. Computer jetzt nicht mehr sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (5)
  8. Trojaner entfernt, jetzt startet der Rechner nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (23)
  9. Zuerst Virus PRoblem, jetzt geht der Pc nicht mehr an
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (30)
  10. Svchost.exe beendet und jetzt fährt PC nicht mehr hoch
    Alles rund um Windows - 13.12.2009 (0)
  11. b.exe und msa.exe usw. , jetzt startet Rechner fast gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (1)
  12. Programme starten nicht mehr / Explorer nicht mehr durch Firewall blockiert
    Log-Analyse und Auswertung - 08.10.2009 (11)
  13. zonealarm zeigte warnung, jetzt findet ers nicht mehr
    Log-Analyse und Auswertung - 06.02.2007 (3)
  14. Steige in diesem Wirrwarr nicht mehr durch
    Log-Analyse und Auswertung - 24.04.2006 (3)
  15. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  16. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  17. Jetzt weiß ich nicht mehr weiter, hier ist mein Log!
    Log-Analyse und Auswertung - 08.12.2004 (34)

Zum Thema Jetzt steige ich nicht mehr durch... HJT-Log - Ich habe mir irgendwas Übles bzw. mehrere Dinge gleichzeitig angefangen. Kann mir jemand???? Hier ist der Log Logfile of HijackThis v1.98.2 Scan saved at 22:56:59, on 07.12.2004 Platform: Windows XP - Jetzt steige ich nicht mehr durch... HJT-Log...
Archiv
Du betrachtest: Jetzt steige ich nicht mehr durch... HJT-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.