Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File, bitte prüfen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2008, 14:04   #1
SalamiBami
 
HiJackThis Log-File, bitte prüfen. - Standard

HiJackThis Log-File, bitte prüfen.



Hallo zusammen.

Mein Problem ist von scheinbar größerem Umfang. Es ist nicht mehr möglich neben Firefox, den Internet Explorer zu benutzen, da keine Verbindung mit dem Internet seinerseits besteht und damit verbunden andere Dienste zu benutzen wie etwa den iTunes-Store, Winamp, DivX Stage6 uä.
Ich weiß wirklich nicht mehr weiter, da AntiVirenProgramme auf nichts hindeuten. Mein Log-File sieht auch deutlich kürzer aus als andere, ich hoffe, dass dies kein Problem darstellt. Vielen Dank im Vorraus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:37, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\FUCK\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3981 bytes

Alt 11.01.2008, 14:26   #2
Franz1968
/// Helfer-Team
 
HiJackThis Log-File, bitte prüfen. - Standard

HiJackThis Log-File, bitte prüfen.



Hallo,

es ist ein Proxy-Server aktiviert:
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001
Die Adresse 127.0.0.1 weist auf deinen eigenen Rechner zurück, d.h. wenn der Internet Explorer eine Verbindung ins Internet aufbauen möchte, nutzt er den Proxy-Server und landet - auf deinem Rechner.

Ändern solltest du dies können, indem du den IE öffnest und Extras -> Internetoptionen -> Verbindungen aufsuchst, dort "DFÜ-und VPN-Einstellungen" oder "LAN-Einstellungen" wählen, je nachdem, wie du ins Netz gehst.

Es bleibt aber die Frage, wer oder was für diesen Eintrag verantwortlich ist.
__________________

__________________

Alt 11.01.2008, 14:31   #3
SalamiBami
 
HiJackThis Log-File, bitte prüfen. - Standard

HiJackThis Log-File, bitte prüfen.



Oh mein Gott Franz es hat tatsächlich geklappt! Ich fasse es nicht, iTunes Store Verbindet, Stage6 Videos laden wieder, Internet Explorer funktioniert. Wie zur Hölle kam dieser Eintrag dorthin? Ich kann Dir nicht genug danken. :-)
Ist denn sonst alles okay? Wie kann ich mich erkenntlich zeigen? (-;
MfG
__________________

Alt 11.01.2008, 14:37   #4
Franz1968
/// Helfer-Team
 
HiJackThis Log-File, bitte prüfen. - Standard

HiJackThis Log-File, bitte prüfen.



Zitat:
Ist denn sonst alles okay?
Ich kann keine schädlichen Einträge erkennen. Das heißt aber nicht, dass auch keine Schädlinge da sind. Außerdem nutzt du einen Download-Manager (GetRight) - ich bin da immer ein wenig skeptisch, manche wie z.B. BearShare genießen einen sehr zweifelhaften Ruf und bringen Schädlinge schon bei der Installation mit.

Wann trat das Problem denn auf? Hattest du unmittelbar zuvor etwas installiert?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 11.01.2008, 14:45   #5
SalamiBami
 
HiJackThis Log-File, bitte prüfen. - Standard

HiJackThis Log-File, bitte prüfen.



Nicht, dass ich mich daran erinnern würde. Vielleicht könnte es damit zusammenhängen, dass ich an einem Homenetzwerk "gearbeitet" habe. Ich bestitze 2Pcs und ich wollte beide verbinden und dafür wies ich ihnen eine feste IP zu. Vielleicht haben sich dadurch weitere Einstellungen ganz von selbst übernommen? Und "GetRight" benutze ich nur, weil die Internetanbindung hier - also in diesem Dorf - sehr instabil ist. GetRight ermöglicht es mir downloads fortzusetzen. Bringt das Programm denn Schädlinge mit sich?


Alt 11.01.2008, 14:49   #6
Franz1968
/// Helfer-Team
 
HiJackThis Log-File, bitte prüfen. - Standard

HiJackThis Log-File, bitte prüfen.



Ich denke nein, wenn du es aus einer seriösen Quelle hast. Aber definitiv kann ich dazu nix sagen, eben so wenig wie zu dieser Frage:
Zitat:
Vielleicht haben sich dadurch weitere Einstellungen ganz von selbst übernommen?
Das ist ein Thema für unsere Netzwerkspezialisten.
__________________
--> HiJackThis Log-File, bitte prüfen.

Antwort

Themen zu HiJackThis Log-File, bitte prüfen.
adobe, ask toolbar, avira, bho, browser, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine verbindung mit dem internet, log-file, monitor, mozilla, mozilla firefox, nvidia, problem, programme, prüfen, rundll, s-1-5-18, software, system, vielen dank, windows, windows xp



Ähnliche Themen: HiJackThis Log-File, bitte prüfen.


  1. bitte hijackthis kog-file prüfen!
    Log-Analyse und Auswertung - 02.05.2009 (47)
  2. HijackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.01.2009 (0)
  3. HijackThis Log-File bitte prüfen ; Verdacht auf Virus
    Mülltonne - 07.12.2008 (0)
  4. Bitte HiJackThis Log-File prüfen
    Mülltonne - 05.07.2008 (0)
  5. Bitte HiJackThis Log-File prüfen!!
    Log-Analyse und Auswertung - 03.07.2008 (5)
  6. HiJackThis Log-File bitte prüfen!!
    Log-Analyse und Auswertung - 02.07.2008 (0)
  7. hijackthis log-file bitte prüfen
    Mülltonne - 27.08.2007 (1)
  8. Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen?
    Log-Analyse und Auswertung - 09.08.2007 (11)
  9. HIjackthis Log-File prüfen
    Log-Analyse und Auswertung - 17.07.2007 (11)
  10. Langsames DSL - Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 08.05.2007 (8)
  11. Bitte HiJackThis Log-File prüfen :-)
    Log-Analyse und Auswertung - 08.05.2007 (5)
  12. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.02.2007 (6)
  13. HijackThis Log File - Bitte prüfen.
    Log-Analyse und Auswertung - 06.05.2006 (3)
  14. Warning You are in Danger! Your personaly data HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 02.04.2006 (4)
  15. HijackThis Log File Prüfen
    Log-Analyse und Auswertung - 22.12.2005 (6)
  16. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.12.2005 (2)
  17. bitte hijackthis file prüfen
    Log-Analyse und Auswertung - 27.07.2005 (9)

Zum Thema HiJackThis Log-File, bitte prüfen. - Hallo zusammen. Mein Problem ist von scheinbar größerem Umfang. Es ist nicht mehr möglich neben Firefox, den Internet Explorer zu benutzen, da keine Verbindung mit dem Internet seinerseits besteht und - HiJackThis Log-File, bitte prüfen....
Archiv
Du betrachtest: HiJackThis Log-File, bitte prüfen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.