Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Log-File von HijackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2006, 12:20   #1
Super-DAU
 
Mein Log-File von HijackThis - Frage

Mein Log-File von HijackThis



Hallo,

könnte sich bitte jemand von Euch mein Log-File von HijackThis ansehen?

Die IP-Adresse, die aufscheint, habe ich abgeändert (Bzw glaube ich, dass das eine DNS-Server-Adresse ist, was immer das auch sein soll -> siehe nickname ).

Logfile of HijackThis v1.99.1
Scan saved at 13:12:53, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Sicherheitsprogramme\Spybot - Search & Destroy\TeaTimer.exe
C:\Sicherheitsprogramme\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.kurier.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheitsprogramme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheitsprogramme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 15.04.2006, 12:31   #2
irrlicht
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



Hallo Super Dau,
was hast du genau abgeändert ? Was für Beschwerden hat dein System ?
Meinst du das hier geändert zu haben ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12
Gib Infos !
Irrlicht
__________________


Alt 15.04.2006, 13:01   #3
Super-DAU
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



Zitat:
Zitat von irrlicht
185.84.173.21,185.34.123.12
Ich habe beim "nameserver" zahlreiche Ziffern geändert und zwar in "185.84.173.21,185.34.123.12".

Meine Probleme: vor einigen Tagen war mein für das Internet-Surfen angelegte Benutzer mit eingeschränkten Rechten irgendwie "deaktiviert", d.h. ich konnte mit ihm nicht mehr ins Netz, nur noch als Administrator. Beim Neustarten hat es extrem lange gedauert. Am nächsten Morgen, als ich den Computer angemacht habe, konnte Windows nicht mehr hochstarten.

Im geschützen Modus konnte ich die Einstellungen von 2 Tagen davor (den Vortag wollte ich nicht anwählen, da da ein anderer Text stand als bei allen anderen Tagen, leider habe ich diesen nicht notiert. So als hätte sich am Vortag etwas installiert) wiederherstellen, seither funktioniert der Computer meines Erachtens einwandfrei.

Dazu möchte ich noch sagen, dass ich seit Wochen (wobei mein PC erst 4 Monate alt ist) beim Hochstarten der Lüfter oder Festplatte extrem laut war und scheinbar "geeiert" hat. Seit der Wiederherstellung des Systems hört sich das Hochfahren an wie nach dem Kauf des PCs - völlig normal...

Nur frage ich mich eben, ob ich mir nicht etwas eingefangen habe.

Bei mir laufen AntiVir und SpyBot, außerdem verwende ich regelmäßig AdAware. Seit dem Wiederherstellen bleiben bei AdAware beim Scan alle Zähler außer "Running Processes" und "Process Modules" auf 0. Ich habe am Tag, bevor Windows nicht mehr hochstarten konnte und mein eingeschränkter Benutzer nicht mehr funktionierte, AdAware benutzt, da gingen diese Zähler wie gewohnt.
__________________

Geändert von Super-DAU (15.04.2006 um 13:26 Uhr)

Alt 15.04.2006, 13:44   #4
irrlicht
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



Hallo Super Dau,
du machst deinem Namen wirklich alle Ehre.....
Das war unklug diese Zahlen zu würfeln.Die zeigen auf deinen Provider oder auf einen Server in der Ukraine(was richtig schlecht wäre).Ich nehme mal an ,das du die ersten drei Ziffern nicht geändert hast ?
Mach mal einen EScan und poste das Ergebnis hier.Beachte genau die Anleitung,sonst funktioniert das nicht.Unten auf der Seite steht ein PDF zum Download bereit.Dieses kann man ausdrucken(Winke winke,Zaunpfahl)Manche Worte sind farblich unterlegt,wenn du mit der Maus drüberfährst siehst du ein Programm darunter, das du brauchen wirst.Der Scan kann je nach System 1-3 Stunden in Anspruch nehmen.
http://www.trojaner-board.de/showthread.php?t=24192
Irrlicht

Alt 15.04.2006, 13:55   #5
Super-DAU
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



Zitat:
Zitat von irrlicht
Das war unklug diese Zahlen zu würfeln.Die zeigen auf deinen Provider oder auf einen Server in der Ukraine(was richtig schlecht wäre).
Ich habe die Zahlen komplett gewürfelt (ich wußte ja nicht, ob man die richtigen angeben sollte - bei den anderen Logfiles, die ich gesehen habe, kamen die nicht vor.)

Das ist der bevorzugte und der alternative DNS-Server, den ich verwende. Das (also die Zahlencodes, die dort in Wahrheit stehen) sind auch definitiv jene meines Providers (habe ich bereits einmal telefonisch mit dem dortigen Helpdesk abgestimmt. Sie decken sich auch bis auf die letzten beiden Ziffern mit dem Datenblatt, das mir bei Einrichtung des Accounts überreicht wurde).


Alt 15.04.2006, 20:11   #6
Super-DAU
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



Erst mal danke für Deine Hilfe.

Ich habe den EScan jetzt durchgeführt, es wurden aber keine Viren o.ä. gefunden.

Allerdings gab es 6 Errors, ist das in irgendeiner Form bedenklich?

Sat Apr 15 19:40:45 2006 => Total Objects Scanned: 41658
Sat Apr 15 19:40:45 2006 => Total Critical Objects: 0
Sat Apr 15 19:40:45 2006 => Total Disinfected Objects: 0
Sat Apr 15 19:40:45 2006 => Total Objects Renamed: 0
Sat Apr 15 19:40:46 2006 => Total Deleted Objects: 0
Sat Apr 15 19:40:46 2006 => Total Errors: 6

Sat Apr 15 19:03:56 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...

Sat Apr 15 19:03:58 2006 => ERROR!!! Invalid Entry system32\DRIVERS\netbt.sys in SYSTEM\CurrentControlSet\Services\NetBT...

Sat Apr 15 19:08:29 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Internet\Eigene Dateien\aawsepersonal.exe is Not Scanned

Sat Apr 15 19:16:40 2006 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Sat Apr 15 19:16:40 2006 => ERROR!!! ScanFile fails for C:\pagefile.sys

Sat Apr 15 19:26:44 2006 => Result: ERROR!!! File C:\Sicherheitsprogramme\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned

Sat Apr 15 19:26:51 2006 => Result: ERROR!!! File C:\Sicherheitsprogramme\Downgeloadete Sicherheitsprogramme\aawsepersonal.exe is Not Scanned

Alt 16.04.2006, 19:02   #7
Super-DAU
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



Kann ich das Thema beruhigt ad-acta legen?

Alt 16.04.2006, 19:14   #8
irrlicht
 
Mein Log-File von HijackThis - Standard

Mein Log-File von HijackThis



hallo Super-Dau,
leg es ab.Am Besten in den Ordner "ein Ösi hatte Angst gehabt"
Irrlicht

Antwort

Themen zu Mein Log-File von HijackThis
adobe, adobe reader, antivir, avira, bho, boot, button, computer, dateien, dll, explorer, hijack, hijackthis, internet, internet explorer, ip-adresse, log-file, messenger, microsoft, nvidia, programme, rundll, software, system, system32, windows, windows xp



Ähnliche Themen: Mein Log-File von HijackThis


  1. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  2. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 22.07.2008 (3)
  3. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  4. vundo?... mein hijackthis log file
    Log-Analyse und Auswertung - 28.06.2008 (8)
  5. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  6. mein HijackThis Log-File
    Mülltonne - 27.07.2007 (0)
  7. einen Blick für mein HiJackThis Log-file
    Log-Analyse und Auswertung - 30.05.2007 (5)
  8. Mein HiJackThis Log-File. Bitte um Hilfe
    Log-Analyse und Auswertung - 22.05.2007 (5)
  9. Mein hijackthis file
    Mülltonne - 31.12.2006 (0)
  10. Mein HiJackThis-File (smss.exe zweimal da)
    Log-Analyse und Auswertung - 03.08.2006 (8)
  11. HijackThis Log-File auswerten (nicht mein PC)
    Log-Analyse und Auswertung - 13.07.2006 (4)
  12. mein HiJackThis Log-File
    Log-Analyse und Auswertung - 12.06.2006 (1)
  13. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  14. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  15. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 01.06.2005 (0)
  16. Mein Hijackthis log-file
    Log-Analyse und Auswertung - 30.05.2005 (1)
  17. Hilfe mein hijackthis-log-file!
    Log-Analyse und Auswertung - 13.05.2005 (2)

Zum Thema Mein Log-File von HijackThis - Hallo, könnte sich bitte jemand von Euch mein Log-File von HijackThis ansehen? Die IP-Adresse, die aufscheint, habe ich abgeändert (Bzw glaube ich, dass das eine DNS-Server-Adresse ist, was immer das - Mein Log-File von HijackThis...
Archiv
Du betrachtest: Mein Log-File von HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.