Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack Log - bitte um Hilfe bei Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.12.2007, 17:36   #1
Kratzekatze
 
HiJack Log - bitte um Hilfe bei Auswertung - Standard

HiJack Log - bitte um Hilfe bei Auswertung



Hallo!

Vor einigen Tagen bin ich auf diese Web-Site und dieses Verfahren um mögliche Schädlinge ausfindig zu machen gestoßen.

Ich habe zwar keine Schwierigkeiten mit meinem Rechner, außer dass er immer langsamer wird und viel nebenher zu arbeiten scheint, aber ich wüßte gerne, wie sicher mein Rechner ist. Daher habe ich diesen Log-File erstellt. Da ich aber wenig Ahnung habe, wäre es sehr nett, wenn sich jemand der Auswertung annehmen könnte.

Ich hoffe, dass ich alle aktiven Links und persönlichen Daten editiert habe.

Danke schon im Vorraus!

MfG Katze


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:08, on 05.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame

Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} -

C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame

Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER

DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155236

070007
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11552

43838312
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE71598-8D9D-44FE-8843-0E0D9D929C17}: NameServer =

192. ***
O17 - HKLM\System\CCS\Services\Tcpip\..\{A68FAB9A-C4A5-4F8C-81DC-19A401753DE4}: NameServer =

192. ***,192. ***
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Alt 05.12.2007, 17:55   #2
Jaipur
 
HiJack Log - bitte um Hilfe bei Auswertung - Standard

HiJack Log - bitte um Hilfe bei Auswertung



Hallo Katze,

warum Dein Rechner immer langsamer wird kann ich Dir aus der Ferne natürlich nicht beantworten.

Zumindest kann ich im Logfile keine Schädlinge entdecken (was nicht zwingwnd heißt, daß der Rechner absolut sauber ist).

Allerdings soltest Du unbedingt Java und Adobe deinstallieren und durch die aktuellen Versionen ersetzten. Das ist sonst ein Sicherheitsrisiko.

Tip: Aufräumen mit dem CCleaner Download ist immer gut. Den Registry Cleaner bitte mehrfach laufen lassen, bis nichts mehr gefunden wird. Vielleicht hilfts ja a bissel.

Gruß,

Jaipur
__________________


Alt 05.12.2007, 18:00   #3
Kratzekatze
 
HiJack Log - bitte um Hilfe bei Auswertung - Standard

HiJack Log - bitte um Hilfe bei Auswertung



Vielen Dank!

Da bin ich ja einiger Maßen beruhigt.

Deinen Rat werde ich gleich befolgen!


LG Katze
__________________

Antwort

Themen zu HiJack Log - bitte um Hilfe bei Auswertung
adobe, bho, bitte um hilfe, browser, drivers, dsl, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, log, log-file, microsoft, pdf, programme, rundll, s-1-5-18, security, software, spyware, symantec, system, trend micro, unknown file in winsock lsp, wenig ahnung, windows, windows xp



Ähnliche Themen: HiJack Log - bitte um Hilfe bei Auswertung


  1. HiJack Log-File / Bitte um Hilfe bei Auswertung & Lösung Frohe Weihnachten ;-)
    Mülltonne - 26.12.2008 (0)
  2. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  5. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  6. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  7. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  8. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  9. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  10. Bitte um Hijack-Log-Auswertung
    Log-Analyse und Auswertung - 17.01.2005 (21)
  11. HiJack auswertung / Bitte hilfe
    Log-Analyse und Auswertung - 06.01.2005 (3)
  12. Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung!
    Log-Analyse und Auswertung - 27.11.2004 (1)
  13. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  14. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  15. bitte um hilfe bei hijack auswertung
    Log-Analyse und Auswertung - 28.06.2004 (17)
  16. "Hijack this"-Auswertung Hilfe bitte
    Log-Analyse und Auswertung - 26.06.2004 (3)
  17. Bitte um Hilfe bei Hijack Auswertung
    Log-Analyse und Auswertung - 25.06.2004 (1)

Zum Thema HiJack Log - bitte um Hilfe bei Auswertung - Hallo! Vor einigen Tagen bin ich auf diese Web-Site und dieses Verfahren um mögliche Schädlinge ausfindig zu machen gestoßen. Ich habe zwar keine Schwierigkeiten mit meinem Rechner, außer dass er - HiJack Log - bitte um Hilfe bei Auswertung...
Archiv
Du betrachtest: HiJack Log - bitte um Hilfe bei Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.