Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein HiJackThis-Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.08.2007, 18:42   #1
Tinko
 
mein HiJackThis-Logfile - Standard

mein HiJackThis-Logfile



Hallo, mein PC ist seit etlichen Tagen extrem langsam. Habe bisher die üblichen Virenscans (AVG) durchgeführt, Spybot, Datenträgerbereinigung und Defragmentierung und auch den Programmstart verschlankt, hat nüscht genutzt. Hab jetzt mal HijackThis laufen lassen und natürlich keinen Plan, was mir dieses Logfile sagt. Könnten ihr euch das mal anschauen?

Logfile of HijackThis v1.99.1
Scan saved at 19:23:26, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://w*w.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - h**ps://kundenservice.debitel.com/sccicci173.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 10.08.2007, 18:48   #2
Rene-gad
 
mein HiJackThis-Logfile - Standard

mein HiJackThis-Logfile



@Tinko
Der Log sieht sauber aus.
__________________


Alt 11.08.2007, 11:11   #3
Tinko
 
mein HiJackThis-Logfile - Standard

mein HiJackThis-Logfile



Hab jetzt escan drüber laufen lassen, nachdem ich CCleaner durch hatte. Log sieht übel aus:



Sat Aug 11 11:42:51 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sat Aug 11 11:42:52 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Holger\LOKALE~1\Temp\spydb.avs, Size: 244816].
Sat Aug 11 11:43:01 2007 => Indexed Spyware Databases Successfully Created...

Sat Aug 11 11:43:07 2007 => Offending Key found: HKCU\Software\everad !!!
Sat Aug 11 11:43:17 2007 => Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sat Aug 11 11:43:22 2007 => Offending file found: C:\WINDOWS\system32\pmuninst.exe
Sat Aug 11 11:43:22 2007 => System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: Keine Aktion vorgenommen.

Sat Aug 11 11:43:22 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\everad
Sat Aug 11 11:43:22 2007 => Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sat Aug 11 11:43:35 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll
Sat Aug 11 11:43:35 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.

4F6BCBADB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


Wie werd ich das jetzt los?
__________________

Antwort

Themen zu mein HiJackThis-Logfile
adobe, alert, avg, bho, defender, desktop, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, kunde, kundenservice, logfile, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, programmstart, server, software, system, windows, windows defender, windows xp



Ähnliche Themen: mein HiJackThis-Logfile


  1. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  2. mein hijackthis logfile
    Log-Analyse und Auswertung - 20.05.2008 (6)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  5. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  6. mein hijackthis -logfile
    Mülltonne - 10.08.2007 (0)
  7. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  8. Mein Hijackthis Logfile
    Mülltonne - 18.08.2006 (3)
  9. mein hijackthis logfile
    Log-Analyse und Auswertung - 30.05.2006 (4)
  10. mein logfile von hijackthis Hiiiiiilfe
    Log-Analyse und Auswertung - 10.05.2006 (1)
  11. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.09.2005 (1)
  12. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 19.05.2005 (5)
  13. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (2)
  14. Mein HijackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (4)
  15. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 12.05.2005 (9)
  16. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)
  17. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)

Zum Thema mein HiJackThis-Logfile - Hallo, mein PC ist seit etlichen Tagen extrem langsam. Habe bisher die üblichen Virenscans (AVG) durchgeführt, Spybot, Datenträgerbereinigung und Defragmentierung und auch den Programmstart verschlankt, hat nüscht genutzt. Hab jetzt - mein HiJackThis-Logfile...
Archiv
Du betrachtest: mein HiJackThis-Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.