Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Log - Alles in Ordnung ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2007, 15:57   #1
Tik
 
Hijack Log - Alles in Ordnung ? - Beitrag

Hijack Log - Alles in Ordnung ?



Hallo erstma, poste nachfolgend einen Hijack-Log und wollte wissen, ob alles i.O. ist. Wundere mich seit längerer Zeit, wieso mein PC so langsam geworden ist, was man bei Spielen sehr schnell merkt (100% CPU-Auslastung) -> niedriege FPS von 10 bei CSS. (Früher lief alles einwandfrei, selbst bei BF 1942 tauchen die Probleme auf.)

Logfile of HijackThis v1.99.1
Scan saved at 15:34:42, on 20.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Hoffe, das ich alles richtig gemacht habe, falls nicht bitte darauf hinweisen.

Danke für Hilfe !
__________________
Bitte nehmt Rücksicht darauf, dass ich mich möglichweise nicht so gut auskenne wie ihr.

Alt 20.08.2007, 16:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack Log - Alles in Ordnung ? - Standard

Hijack Log - Alles in Ordnung ?



Hallo.

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Das ist schonmal ein dickes Problem, denn das System ist ungepatcht und somit verwundbar! Du solltest umgehend das SP2 einspielen.

Zitat:
C:\WINDOWS\System32\wuauclt.exe
Die Auslastung könnte von diesem und dem svchost.exe Prozess ausgehen, die sind nämlich für die automatischen Updates unter Windows verantwortlich. Sieh zu, dass alle Updates rauf kommen, dann dürfte damit erstmal Ruhe sein.

Zitat:
C:\WINDOWS\Temp\CTun.exe
Werte diese Datei mal bei Virustotal aus und poste alle Ergebnisse.
__________________

__________________

Alt 20.08.2007, 16:14   #3
BataAlexander
> MalwareDB
 
Hijack Log - Alles in Ordnung ? - Standard

Hijack Log - Alles in Ordnung ?



Bevor wir Dir weiter helfen können, musst Du Dein System aktualisieren.

Was ist das Service Pack 2

Wo bekomme ich das Service Pack 2

Nach der Installation poste ein neues HJT Logfile.

Bata
__________________

Alt 20.08.2007, 16:43   #4
Tik
 
Hijack Log - Alles in Ordnung ? - Standard

Hijack Log - Alles in Ordnung ?



Hallo cosinus, danke dir für die schnelle Antwort.
Das SP 2 lade ich gerade herunter. HJT-Log wird danach gepostet.

Zitat:
Zitat von cosinus Beitrag anzeigen
Werte diese Datei mal bei Virustotal aus und poste alle Ergebnisse.
Habe ich gerade versucht, jedoch ist diese Datei unter dem Pfad C:\WINDOWS\Temp\CTun.exe nicht zu finden.

Zitat:
Zitat von cosinus Beitrag anzeigen
Die Auslastung könnte von diesem und dem svchost.exe Prozess ausgehen, die sind nämlich für die automatischen Updates unter Windows verantwortlich. Sieh zu, dass alle Updates rauf kommen, dann dürfte damit erstmal Ruhe sein.
Meinst du hier mit Updates das SP 2 Update oder noch andere?

Hi, BataAlexander, auch dir danke für deine schnelle Antwort, wie gesagt bin ich dabei das SP 2 herunterzuladen.
__________________
Bitte nehmt Rücksicht darauf, dass ich mich möglichweise nicht so gut auskenne wie ihr.

Alt 20.08.2007, 17:44   #5
Tik
 
Hijack Log - Alles in Ordnung ? - Standard

Hijack Log - Alles in Ordnung ?



So, hier nun der 2. HJT-Log

Logfile of HijackThis v1.99.1
Scan saved at 17:44:15, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 12 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

__________________
Bitte nehmt Rücksicht darauf, dass ich mich möglichweise nicht so gut auskenne wie ihr.

Alt 20.08.2007, 18:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack Log - Alles in Ordnung ? - Standard

Hijack Log - Alles in Ordnung ?



Das sieht soweit gut aus, nur den hier

O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove

würde ich noch fixen.

Besuch unbedingt die Windows-Update-Seite bzw. lass alle wichtigen Patches vom automatischen Updatedienst installieren, bis keine mehr gefunden werden.
__________________
--> Hijack Log - Alles in Ordnung ?

Alt 20.08.2007, 18:47   #7
Tik
 
Hijack Log - Alles in Ordnung ? - Standard

Hijack Log - Alles in Ordnung ?



Dankeschön, die Automatischen Updates habe ich gemacht und den Einträge gefixt. Danke für die Hilfe !
Das Problem mit den FPS hab ich zwar noch, aber dafür werde ich einen Eintrag in einem Counter.Strike-Forum machen.
__________________
Bitte nehmt Rücksicht darauf, dass ich mich möglichweise nicht so gut auskenne wie ihr.

Antwort

Themen zu Hijack Log - Alles in Ordnung ?
100%, adapter, antivir, avira, besitzer, bho, c:\windows\temp, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, langsam, log, messenger, mozilla, mozilla firefox, olympus, programme, spielen, system, temp, usb, windows, windows xp, windows\temp, wlan



Ähnliche Themen: Hijack Log - Alles in Ordnung ?


  1. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 17.11.2010 (15)
  2. Alles in Ordnung bei mir?HiJack-Log
    Log-Analyse und Auswertung - 29.08.2009 (2)
  3. Alles In Ordnung?
    Log-Analyse und Auswertung - 07.08.2009 (23)
  4. Ist alles in Ordnung?
    Log-Analyse und Auswertung - 03.02.2009 (0)
  5. Alles in Ordnung ?
    Mülltonne - 03.11.2008 (0)
  6. Alles in Ordnung ?
    Mülltonne - 22.09.2008 (0)
  7. Ist alles in ordnung?
    Log-Analyse und Auswertung - 09.05.2008 (2)
  8. Hijack Logfile Scan Ist alles in Ordnung?
    Mülltonne - 12.04.2008 (1)
  9. Alles in Ordnung ??
    Log-Analyse und Auswertung - 03.04.2007 (4)
  10. alles in ordnung?
    Log-Analyse und Auswertung - 07.12.2006 (2)
  11. ist alles in ordnung???
    Mülltonne - 14.11.2006 (0)
  12. Alles in Ordnung?
    Mülltonne - 30.10.2006 (1)
  13. Alles In Ordnung??
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  14. Alles in Ordnung bei mir?
    Log-Analyse und Auswertung - 21.01.2006 (1)
  15. Ist da alles in Ordnung?
    Log-Analyse und Auswertung - 14.04.2005 (2)
  16. Alles in Ordnung
    Log-Analyse und Auswertung - 04.12.2004 (1)
  17. Ist das alles in Ordnung?
    Log-Analyse und Auswertung - 09.11.2004 (3)

Zum Thema Hijack Log - Alles in Ordnung ? - Hallo erstma, poste nachfolgend einen Hijack-Log und wollte wissen, ob alles i.O. ist. Wundere mich seit längerer Zeit, wieso mein PC so langsam geworden ist, was man bei Spielen sehr - Hijack Log - Alles in Ordnung ?...
Archiv
Du betrachtest: Hijack Log - Alles in Ordnung ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.