Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.08.2006, 20:43   #1
Krischa
 
HiJackThis  Log-File - Standard

HiJackThis Log-File



Hallo!

Habe seit kurzem Probleme mit einer windrv-datei.
es kommen vermehrt pop-ups hoch wenn ich im internet surfe und es sind des öfteren ungewollte Favoriten-Einträge vorhanden.
hinzu kommt, das meine internetverbindung sehr langsam geworden ist. also es brauch sehr lange bis eine seite aufgebaut wird.

außerdem habe ich eine cpu-auslastung von 100% !? ist doch nicht normal oder?
Wäre schön wenn ihr mal kurz über diese Log-File schauen könntet und mir sagt was nicht stimmt.

Danke + Gruß

Logfile of HijackThis v1.99.1
Scan saved at 21:39:02, on 24.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.schalke04.de/index.php
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E8F65084-03A6-47F4-8880-5FCD08E9C9B9} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D0EF3A-B77C-42EE-A792-C38F1453AEDC}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Geändert von Krischa (24.08.2006 um 21:15 Uhr)

Alt 24.08.2006, 23:08   #2
dartus
 
HiJackThis  Log-File - Standard

HiJackThis Log-File



Hallo,

hast Du versucht die "windrv-datei" zu löschen?
Welcher Prozess verursacht die 100%ige CPU-Auslastung?

Lade Dir Datfind.bat und poste wie beschrieben die Daten der letzten 4 Wochen.

dartus
__________________

__________________

Alt 26.08.2006, 13:44   #3
Krischa
 
HiJackThis  Log-File - Standard

HiJackThis Log-File



Hallo!

Ja habe die Datei gelöscht. Die war allerding nicht in dem Windows-Ordner, sondern direkt im C: verzeichnis. hoffe ich hab da jetzt keinen fehler gemacht.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\WINDOWS\system32

24.08.2006 19:35 1.158 wpa.dbl
02.08.2006 17:15 53.098 perfc009.dat
02.08.2006 17:15 380.684 perfh009.dat
02.08.2006 17:15 391.574 perfh007.dat
02.08.2006 17:15 63.976 perfc007.dat
02.08.2006 17:15 897.142 PerfStringBackup.INI
02.08.2006 13:46 43.520 CmdLineExt03.dll
18.05.2006 11:09 4 proc-1963933865.bin
28.03.2006 20:58 118.952 FNTCACHE.DAT
27.03.2006 21:15 332 $winnt$.inf
27.03.2006 21:15 308 results.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\DOKUME~1\Krischa\LOKALE~1\Temp

24.08.2006 22:10 717 control.xml
24.08.2006 18:50 21.024 dnlsvc.exe
13.08.2006 10:17 16.384 ~DF5667.tmp
13.08.2006 10:17 16.384 ~DF450F.tmp
04.08.2006 18:39 72.192 ~e5.0001
04.08.2006 14:33 797.676 IMT7F.xml
04.08.2006 14:33 426 IMT7E.xml
04.08.2006 14:33 2.036 IMT7D.xml
04.08.2006 14:33 797.676 IMT73.xml
04.08.2006 14:33 426 IMT72.xml
04.08.2006 14:33 2.036 IMT71.xml
04.08.2006 14:30 797.676 IMT6B.xml
04.08.2006 14:30 426 IMT6A.xml
04.08.2006 14:30 2.036 IMT69.xml
04.08.2006 14:28 797.676 IMT52.xml
04.08.2006 14:28 426 IMT51.xml
04.08.2006 14:28 2.036 IMT50.xml
04.08.2006 14:27 797.676 IMT28.xml
04.08.2006 14:27 426 IMT27.xml
04.08.2006 14:27 2.036 IMT26.xml
02.08.2006 13:46 24.744 SIntfNT.dll
02.08.2006 13:46 12.305 SIntf16.dll
02.08.2006 13:46 20.016 SIntf32.dll
01.08.2006 12:17 119.296 18d1e2.mst
22.07.2006 19:35 16.384 ~DF47E1.tmp
22.07.2006 19:35 16.384 ~DF3D73.tmp
22.07.2006 10:30 233.668 MSI37dc.LOG

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\WINDOWS

26.08.2006 14:32 405.605 WindowsUpdate.log
26.08.2006 14:26 0 0.log
26.08.2006 14:26 2.048 bootstat.dat
26.08.2006 12:46 32.618 SchedLgU.Txt
25.08.2006 20:14 126.922 ntbtlog.txt
25.08.2006 13:13 526.390 setupapi.log
24.08.2006 22:10 47.096 wmsetup.log
17.08.2006 23:15 216 wiadebug.log
17.08.2006 22:45 50 wiaservc.log
02.08.2006 17:32 48.016 iis6.log
02.08.2006 17:32 73.348 ntdtcsetup.log
02.08.2006 17:32 18.977 ocmsn.log
02.08.2006 17:32 116.134 comsetup.log
02.08.2006 17:32 142.042 tsoc.log
02.08.2006 17:32 208.473 ocgen.log
02.08.2006 17:32 1.891 imsins.log
02.08.2006 17:32 325.430 FaxSetup.log
02.08.2006 17:32 18.270 msgsocm.log
02.08.2006 17:15 4.507 imsins.BAK
26.07.2006 12:19 208.748 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\

26.08.2006 14:36 0 sys.txt
26.08.2006 14:35 8.049 system.txt
26.08.2006 14:35 6.126 systemtemp.txt
26.08.2006 14:34 91.791 system32.txt
26.08.2006 14:26 467.914.752 hiberfil.sys
26.08.2006 14:26 704.643.072 pagefile.sys
25.08.2006 20:18 115.386 filelist.txt


Wäre klasse wenn mir jemand helfen kann.

Danke schonmal im vorraus
__________________

Alt 26.08.2006, 17:41   #4
Krischa
 
HiJackThis  Log-File - Standard

HiJackThis Log-File



Hallo!

Bitte schließt meinen Thread

Gruß
Christian

Antwort

Themen zu HiJackThis Log-File
100%, adobe, antivirus, application, bho, dateien, drivers, ebay, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, internet security, langsam, launch, log-file, microsoft, pop-ups, programme, security, security center, sehr langsam, settings manager, software, symantec, system, temp, träge, windows, windows xp



Ähnliche Themen: HiJackThis Log-File


  1. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  5. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  8. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  9. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  10. HiJackThis Log-File
    Mülltonne - 18.03.2008 (1)
  11. HiJackthis log-file
    Mülltonne - 26.02.2008 (1)
  12. HiJackThis Log-File
    Mülltonne - 13.01.2008 (0)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 07.01.2007 (11)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  15. HiJackThis Log File
    Log-Analyse und Auswertung - 13.05.2006 (10)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 05.04.2006 (10)
  17. hijackthis log-file
    Log-Analyse und Auswertung - 17.12.2005 (5)

Zum Thema HiJackThis Log-File - Hallo! Habe seit kurzem Probleme mit einer windrv-datei. es kommen vermehrt pop-ups hoch wenn ich im internet surfe und es sind des öfteren ungewollte Favoriten-Einträge vorhanden. hinzu kommt, das meine - HiJackThis Log-File...
Archiv
Du betrachtest: HiJackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.