Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Hijack Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2005, 18:41   #1
babyboy
 
Mein Hijack Log - Standard

Mein Hijack Log



hallo mein pc stürzt ab und zu ab. bitte um hilfe.


Logfile of HijackThis v1.99.1
Scan saved at 19:39:07, on 01.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
F:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
F:\programme\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrojanScanner] f:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "F:\programme\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125435674187
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.de/objects/NpFp412.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.252 145.253.2.196
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 01.09.2005, 18:50   #2
HerrKautz
 
Mein Hijack Log - Standard

Mein Hijack Log



Hi,

mach bitte einen escan genau nach Anleitung,poste dann das Ergebnis genau nach Anleitung;ales beschrieben hier> http://www.trojaner-board.de/showthread.php?t=17492

Edit:

Ist eigentlich nich nötig,du hast den auf dem System : http://www.sophos.de/virusinfo/analy...2sdbotabv.html Das bedeutet leider Format c: genau nach der Anleitung :http://trojaner-board.de/showthread.php?t=12154

Gruss
__________________


Alt 01.09.2005, 18:52   #3
Haui45
 
Mein Hijack Log - Standard

Mein Hijack Log



Hallo,

Zitat:
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
Das ist leider dieser Schädling. Da es sich dabei um einen gefährlichen Netzwerkwurm handelt, der einem Angreifer uneingeschränkten Zugriff auf den PC ermöglicht, ist das System als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
__________________

Alt 01.09.2005, 18:53   #4
HerrKautz
 
Mein Hijack Log - Standard

Mein Hijack Log



Zitat:
Zitat von Haui45
Hallo,


Das ist leider dieser Schädling. Da es sich dabei um einen gefährlichen Netzwerkwurm handelt, der einem Angreifer uneingeschränkten Zugriff auf den PC ermöglicht, ist das System als kompromittiert anzusehen und sollte von dir neu aufgesetzt werden.
Jo,hab das übersehen....naja..

Alt 01.09.2005, 19:25   #5
babyboy
 
Mein Hijack Log - Standard

Mein Hijack Log



also muss ich c: formatieren? gibt es keine andere möglichkeit? hab mein pc erst neu!


Alt 01.09.2005, 19:27   #6
Haui45
 
Mein Hijack Log - Standard

Mein Hijack Log



Auf beide Fragen lautet die Antowort wie folgt:
Lies die Anleitung!

Antwort

Themen zu Mein Hijack Log
adobe, antivir, cyberlink, dateien, dll, drivers, explorer, hijack, hijack log, hijackthis, home, hotkey, icq, internet, internet explorer, log, microsoft, pop-up, popups, programme, rundll, software, stürzt ab, system, system32, update, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Mein Hijack Log


  1. mein hijack log
    Log-Analyse und Auswertung - 07.07.2009 (3)
  2. mein hijack log
    Mülltonne - 02.05.2008 (0)
  3. mein hijack log
    Log-Analyse und Auswertung - 30.04.2008 (3)
  4. Mein Hijack this logfile
    Log-Analyse und Auswertung - 23.09.2007 (4)
  5. mein hijack this
    Mülltonne - 05.06.2007 (0)
  6. mein hijack
    Log-Analyse und Auswertung - 09.02.2007 (1)
  7. Hier mein Hijack
    Log-Analyse und Auswertung - 29.12.2005 (4)
  8. Mein hijack log
    Log-Analyse und Auswertung - 02.09.2005 (17)
  9. Mein hijack log
    Log-Analyse und Auswertung - 02.09.2005 (1)
  10. Mein Hijack Log
    Log-Analyse und Auswertung - 01.09.2005 (30)
  11. Mein Hijack This - Log
    Log-Analyse und Auswertung - 15.05.2005 (1)
  12. Mein Hijack
    Log-Analyse und Auswertung - 11.03.2005 (1)
  13. Mein Hijack This Logfile
    Log-Analyse und Auswertung - 14.01.2005 (2)
  14. Mein Hijack log!
    Log-Analyse und Auswertung - 27.09.2004 (9)
  15. Mein Hijack This Log ...
    Log-Analyse und Auswertung - 31.08.2004 (3)
  16. Mein HiJack This Log
    Log-Analyse und Auswertung - 22.08.2004 (1)
  17. Mein HiJack Log OK??
    Log-Analyse und Auswertung - 13.08.2004 (2)

Zum Thema Mein Hijack Log - hallo mein pc stürzt ab und zu ab. bitte um hilfe. Logfile of HijackThis v1.99.1 Scan saved at 19:39:07, on 01.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer - Mein Hijack Log...
Archiv
Du betrachtest: Mein Hijack Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.