Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis Logfile überprüfen, bitte :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2006, 18:51   #1
torben
 
Hijackthis Logfile überprüfen, bitte :) - Standard

Hijackthis Logfile überprüfen, bitte :)



So, guten Tag die Herren (und Damen, wer weiß :aplaus: )
Zuerst einmal zu meinem Problem: Ich habe seit ca. 4 Monaten nen neuen PC, geht auch soweit (fast) alles. Bis auf nen paar Ausnahmen.


Im Anhang mein Logfile.
Mein PC ist viel langsamer geworden und stürzt recht häufig ab. Adaware und Spybot S&D werdenn nach 10 Sekunden einfach nur noch nen "Standbild, kein plan, wie ichs sagen soll"...

Antivir findet zwar häufiger Viren aber anscheinend nicht alle

Please Help


Lg Torben



Logfile of HijackThis v1.99.1
Scan saved at 19:44:56, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
c:\jetsuite\jsdaemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Firefox\firefox.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\icQ\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\torbäN\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\icQ\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\icQ\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154349438879
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154349548395
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5AB7EB8-DABD-45EC-A8DA-FD1EA34E26DE}: NameServer = 85.255.116.53,85.255.112.116
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 30.11.2006, 23:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijackthis Logfile überprüfen, bitte :) - Standard

Hijackthis Logfile überprüfen, bitte :)



Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.53 85.255.112.116
Du hast ne Umleitung in die Ukraine. Wer weiß was noch mit deinem System ist, denn du sagtest ja
Zitat:
Antivir findet zwar häufiger Viren aber anscheinend nicht alle
Dein System ist kompromittiert und muss neu aufgesetzt werden.
__________________

__________________

Alt 01.12.2006, 11:31   #3
torben
 
Hijackthis Logfile überprüfen, bitte :) - Standard

Hijackthis Logfile überprüfen, bitte :)



°° krasse Sache...

Danke erstmal!

Ist die Verbindung gefährlich?
Hab den "neu aufsetzen" Link in deiner Sig mal angekucktr, is das das gleiche wie formatieren??

Lg
__________________

Antwort

Themen zu Hijackthis Logfile überprüfen, bitte :)
adobe, antivirus, avg, avira, computer, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, monitor, problem, rundll, sekunden, software, system, viren, windows, windows xp



Ähnliche Themen: Hijackthis Logfile überprüfen, bitte :)


  1. Hijackthis log überprüfen bitte
    Log-Analyse und Auswertung - 17.10.2009 (1)
  2. Bitte überprüfen ! hijackthis
    Log-Analyse und Auswertung - 29.05.2009 (1)
  3. Bitte hijackthis-Log überprüfen
    Mülltonne - 28.12.2008 (0)
  4. HiJackThis LogFile auf Hacker überprüfen
    Log-Analyse und Auswertung - 30.06.2008 (5)
  5. Mal bitte HIjackthis überprüfen! thx
    Mülltonne - 29.06.2008 (0)
  6. HiJackThis Logfile bitte überprüfen!
    Mülltonne - 19.12.2007 (0)
  7. HiJackThis Log BITTE überprüfen!!
    Mülltonne - 07.10.2007 (0)
  8. HiJackThis Logfile bitte überprüfen!
    Log-Analyse und Auswertung - 12.08.2007 (1)
  9. Bitte HiJackthis Log überprüfen!!!
    Log-Analyse und Auswertung - 05.07.2007 (5)
  10. bitte hijackthis logfile überprüfen
    Mülltonne - 24.02.2007 (2)
  11. Bitte HiJackThis Logfile überprüfen
    Log-Analyse und Auswertung - 15.08.2006 (9)
  12. Bitte mal Hijackthis-logfile überprüfen!
    Log-Analyse und Auswertung - 28.05.2006 (3)
  13. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  14. HiJackThis-Log - Bitte überprüfen
    Log-Analyse und Auswertung - 07.08.2005 (5)
  15. Kann bitte jemand meine HiJackThis logfile überprüfen??
    Log-Analyse und Auswertung - 27.06.2005 (9)
  16. HijackThis Log - Bitte Überprüfen
    Log-Analyse und Auswertung - 13.06.2005 (3)
  17. Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1
    Log-Analyse und Auswertung - 19.03.2005 (5)

Zum Thema Hijackthis Logfile überprüfen, bitte :) - So, guten Tag die Herren (und Damen, wer weiß :aplaus: ) Zuerst einmal zu meinem Problem: Ich habe seit ca. 4 Monaten nen neuen PC, geht auch soweit (fast) alles. - Hijackthis Logfile überprüfen, bitte :)...
Archiv
Du betrachtest: Hijackthis Logfile überprüfen, bitte :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.