Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnte bitte einer mein HijackThis logfile ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.07.2006, 20:56   #1
ÖkoFighter
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Hi leute,

könnte mir bitte einer das logfile(wenns das über haubt is)auswerten

ich kann damit leider garnix anfangen..mein´prob is nelich das mein internet seher langsam geworden ist seit gestern...und wenn ich unter www.winamp.com das prog runterladen möchet bricht der nach paar min. ab.


ihr is mein logfile..helft mir bitte..ich hoffe ich muss mein pc nicht neu aufsetzten

ile of HijackThis v1.99.1
Scan saved at 21:50:28, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\!!SCHEISS PC GAMES!!\Desktop\Downloade\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 85.10.205.8 l2authd.lineage2.com
O1 - Hosts: 85.10.205.8 l2testauthd.lineage2.com
O1 - Hosts: 85.10.205.8 l2patcher.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 09.07.2006, 21:02   #2
Mellosun
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Guten Abend,

Dein Log sieht sauber aus. Kannst zur Sicherheit noch nen eScan machen. Zu finden hier.


Gruß Mellosun
__________________

__________________

Alt 09.07.2006, 21:08   #3
felix1
/// Helfer-Team
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Der PC ist nicht sauber. Mache einen escan, genau nach Anleitung und poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=24192

@Mellosun
Erkläre bitte, wieso das Log sauber ist.
__________________
__________________

Alt 09.07.2006, 21:18   #4
Mellosun
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Zitat:
Zitat von felix1

@Mellosun
Erkläre bitte, wieso das Log sauber ist.

Was gibts da zu erklären: Finde nichts auffälliges. Und nein, mit den 01 Einträgen kann ich nichts anfangen. Aber deswegen ja auch der Tip mit dem eScan!

Alt 09.07.2006, 21:54   #5
felix1
/// Helfer-Team
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Zitat:
Zitat von Mellosun
Was gibts da zu erklären: Finde nichts auffälliges. Und nein, mit den 01 Einträgen kann ich nichts anfangen. Aber deswegen ja auch der Tip mit dem eScan!
Wenn Du etwas nicht weisst, dann ist es besser, nicht zu posten und einfach mitlesen.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.07.2006, 22:10   #6
ÖkoFighter
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



hallo zusammen zur zeit bin ich noch am laden.is ja rekord verdächtig eine 10mb grosse datei in mehr als 15min runter zuladen und das mit dsl.

Alt 09.07.2006, 22:26   #7
Mellosun
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Zitat:
Zitat von felix1
Wenn Du etwas nicht weisst, dann ist es besser, nicht zu posten und einfach mitlesen.

Und wenn du etwas besser weißt, ist es nicht schlecht, andere aufzuklären!

Aber gut.....bin raus!
War oder besser ist nen geiles Bord hier aber wahrscheinlich sind hier doch nur Profis gefragt und niemand, der Lernen will!


Schade,

Gruß Mellosun!

Alt 09.07.2006, 22:30   #8
felix1
/// Helfer-Team
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Zitat:
Zitat von Mellosun
Und wenn du etwas besser weißt, ist es nicht schlecht, andere aufzuklären!

Aber gut.....bin raus!
War oder besser ist nen geiles Bord hier aber wahrscheinlich sind hier doch nur Profis gefragt und niemand, der Lernen will!


Schade,

Gruß Mellosun!
Darum geht es nicht. Wenn Du antwortest, übernimmst Du Verantwortung. Im konkreten Fall hast Du mit dem Verweis auf den escan nichts falsch gemacht. Ohne den Verweis hätte es sein können, dass TO mit einer falschen Sicherheit das Thema beendet hätte.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.07.2006, 22:42   #9
ordell1234
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



@ ökofighter: Mach zusätzlich! zum escan einen scan mit Blacklight und poste das Ergebnis.

Hast du mit Trojanscan bereits etwas entfernt, und wenn ja, was?

@ mellosun: nana, wer wird denn die Flinte so schnell ins Korn werfen? Felix1 ist mit Kritik recht schnell bei der Sache...

@ Felix1: Welchen Verdacht hast du anhand des logs? Lerne auch gern dazu . Die Ip scheint sauber zu sein.



Gruß

Alt 09.07.2006, 22:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Zitat:
C:\Programme\MessengerPlus! 3\MsgPlus.exe
Der kommt mit Spy- und Adware daher.
Zitat:
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
Ist eine veraltete Version. Aktuell ist 1.5.0_07.
Zitat:
C:\Dokumente und Einstellungen\!!SCHEISS PC GAMES!!\Desktop\Downloade\HijackThis.exe

Die O1-Einträge sehen irgendwie nicht ganz koscher aus...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.07.2006, 22:54   #11
felix1
/// Helfer-Team
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



@Cosinus

Warste mal schneller.
Richtig: bei den 01-Einträgen passen Provider und Adresse nicht.
Beim Rest hast auch Recht
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.07.2006, 22:55   #12
Mellosun
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Zitat:
Zitat von cosinus
Der kommt mit Spy- und Adware daher.

Mache mir keine Angst......hab auch MSN drauf, wegen der Arbeit, muss ich mir da jetzt sorgen machen?

@ordell1234

Nene, aufgeben gibts net! Hab schon soviel gelernt, aber hab noch etwas Platz im Kopf!

Alt 09.07.2006, 23:00   #13
Wildone
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Hallo,
also der Messenger3 Plus(hat nichts mit MSN zu tun) bringt nur ev. das Sponsorenprogramm (Lop, Swizzor) mit sich, etwas anderes definitiv nicht. Wenn jemand sich also den installiert und den Haken bei "Sponsorenprogramm nicht installieren" setzt, so ist sein Log deswegen keinesfalls als unsauber zu bezeichnen.

Auch hat ein nicht vollkommen aktuelles System nichts damit zu tunn ob das Log sauber ist, ein Hinweis in die Richtung ist aber natürlich immer sinnvoll.

Und bei den IPs bin ich mir auch nicht so sicher, hat da jemand was eindeutiges das diese von Malware her rühren?


Grüße Wildone

Geändert von Wildone (09.07.2006 um 23:07 Uhr)

Alt 09.07.2006, 23:05   #14
ÖkoFighter
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



so das is das logfile von eSca:
musste sie mit ranhägen war zu lang.

hmm komich die txt datei is zu gross..was kann ich machen?

Alt 09.07.2006, 23:06   #15
Mellosun
 
Könnte bitte einer mein HijackThis logfile ansehen - Standard

Könnte bitte einer mein HijackThis logfile ansehen



Hab bei der Installation extra drauf geachtet, eine Sponsoren Programme und ähnliches mitzuinstallieren.
Hatte auch vor paar Tagen nen eScan gemacht. Aber wurde nichts gefunden.

Danke für die Aufklärung!



Gruß Mellosun

Antwort

Themen zu Könnte bitte einer mein HijackThis logfile ansehen
adobe, adobe reader, antivir, avira, bho, desktop, dll, einstellungen, explorer, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, langsam, launch, logfile, monitor, netgear, pdf, rundll, software, sweetim, system, tuneup utilities, windows, windows xp, wlan



Ähnliche Themen: Könnte bitte einer mein HijackThis logfile ansehen


  1. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  2. Könnte mir bitte jemand mein hijackthis log-file auswerten?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (3)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  5. Bitte mein Logfile mal ansehen :)
    Log-Analyse und Auswertung - 19.06.2007 (5)
  6. Könnte mal bitte jemand mein Hijackthis-logfile prüfen
    Mülltonne - 25.01.2007 (1)
  7. Könnte bitte jemand mein Logfile auswerten
    Log-Analyse und Auswertung - 19.08.2006 (3)
  8. Könnte mir bitte Jemand mein HiJackThis Log auswerten?
    Log-Analyse und Auswertung - 05.08.2006 (31)
  9. Habe Trojaner drsmartload180a.exe. Könnte bitte einer mein HiJack log auswerten
    Log-Analyse und Auswertung - 24.07.2006 (5)
  10. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  11. könnte ma bitte mein logfile checken
    Log-Analyse und Auswertung - 24.01.2006 (2)
  12. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  13. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  14. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  15. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)
  16. Bitte mein Hijackthis-Log ansehen,..
    Log-Analyse und Auswertung - 27.07.2004 (4)
  17. Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen?
    Log-Analyse und Auswertung - 03.07.2004 (2)

Zum Thema Könnte bitte einer mein HijackThis logfile ansehen - Hi leute, könnte mir bitte einer das logfile(wenns das über haubt is)auswerten ich kann damit leider garnix anfangen..mein´prob is nelich das mein internet seher langsam geworden ist seit gestern...und wenn - Könnte bitte einer mein HijackThis logfile ansehen...
Archiv
Du betrachtest: Könnte bitte einer mein HijackThis logfile ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.