Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hijackthis Log File auswertung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2008, 13:41   #1
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Ausrufezeichen

Bitte um Hijackthis Log File auswertung!



Erstmal hallo ! Vorab hoffe ich alles richtig gemacht zu haben, ansonsten bitte ich um Nachsicht da ich mich das erste Mal an ein Forum wende und etwas poste...
Also mein Laptop ist in letzter Zeit bzgl. Internet schwer lahm geworden und neuerdings läuft kein Virenscanner mehr vollständig durch... AVK,Spybot search & Destroy,Ad-Aware SE und a-squared - alle brechen den Scan nach kurzer Zeit (max.15Min.) ab und der Laptop ist sofort ausgeschaltet...!!! Danach lässt er sich erstmal nicht wieder hochfahren und ich muß 2Minuten warten bevor es funzt. Auch im abgesicherten Modus bricht Spybot ab.
Naja, ich habe also mal so ne Logfile hier und hoffe, dass ihr mir was nettes dazu sagen könnt! Ich zumindest sitze davor,wie der Ochse vorm Berg...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:06, on 28.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.citibank.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: VPN Client.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188643636609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188643400343
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8275 bytes

MFG
dr_shiwago

Alt 28.01.2008, 14:30   #2
Schneipi
 

Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Das klingt für mich eher nach defekten Lüftern und einer Überhitzung des Prozessors. Kannst Du die Lüfter denn laufen hören? Schau mal ins Bios - da dürften Prozessortemperatur und Lüfterumdrehungszahl angegeben sein. Kann sich aber freilich auch um ein Softwareproblem handeln. Viel Erfolg weiterhin
__________________


Alt 28.01.2008, 14:34   #3
TrojanHunter
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



moin
Hol dir mal Everest Home oder Sisoft Sandra.
Damit kannste dir dein System genauer anschauen und auch verschiedene Tests durchführen, um Hardwarefehler auszuschliesen.

http://www.chip.de/downloads/EVEREST-Home-Edition-2.20_13012871.html
everest

http://www.chip.de/downloads/SiSoft-Sandra-Lite-XII.2008.SP1-v13.12_12998086.html
Sisoft Sandra
__________________

Alt 28.01.2008, 15:12   #4
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Als ich das Problem das letzte Mal hatte, sagte mir der Support von G-DATA ich solle alle temp Dateien unter Lokale Einstellungen löschen und danach tat es dann auch der Virenscan bis zum Ende! Also würde ich die Hardware mal ausschliessen,oder ???
Ich werde trotzdem mal Everest testen und gucke weiter ob ich was finde..

Danke erstmal fürs Antworten
Gruß

Alt 28.01.2008, 16:20   #5
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Der CPU hat 64Grad und HDD hat 47Grad... Im Normalbetrieb
Ist das zu viel ?

P.S. Der Lüfter läuft übrigens unentwegt...


Alt 28.01.2008, 17:18   #6
TrojanHunter
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Also bei 64° im Normalbetrieb würde ich mir dringend eine bessere Kühlung zulegen.
Normal sollte die Temp nicht über 60° gehen.

Alt 28.01.2008, 17:27   #7
Schneipi
 

Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Wie alt ist das Laptop denn und von welchem Hersteller ist der Prozessor?
Beobachte die Temperatur im Verlauf: Steigt sie stetig und schnell bis zu einem Punkt, an dem das Laptop abstürzt?

Grüße, schneipi

Alt 28.01.2008, 17:43   #8
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Benq Joybook R22E ; 2 Jahre alt
MOBILE AMD Sempron 3000+

Bei normaler Aktivität bleibt die Temperatur konstant bei 62-64 Grad.
Lasse grade AntiVir durchlaufen und surfe gleichzeitig. Temperatur bleibt konstant 62Grad...
Als hätte ich nicht schon genug Ärger mit dem Teil gehabt...!!!

Das Ding ist in jedem Bereich derart langsam geworden, unglaublich...
Gruß

Alt 28.01.2008, 17:48   #9
TrojanHunter
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Lass mal unter Sisoft Sandra einen"burn in Test" durchführen.
Der lastet dein System voll aus und dann siehst du gleich ob er da wieder abstürzt.

Alt 28.01.2008, 18:16   #10
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Ausrufezeichen

Bitte um Hijackthis Log File auswertung!



Ich blicke nicht mehr durch...!!!

Everest zeigt eine CPU Temp. von 62 Grad an und dieser burn-in test bricht direkt ab und schreibt:
Fehler - unbekannter oder undokumentierter Fehler!
Temperatur CPU 88 Grad !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Watt nu ???
Wer lügt???

Aaaahhhhhhhh, ich werd bekloppt!

Alt 28.01.2008, 18:21   #11
TrojanHunter
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Beim Test wird diese Temp angezeigt?
Ja das ist ja auch klar, da bei dem TEst die CPU voll ausgelastet wird und 88° sind eindeutig zu viel!

Alt 28.01.2008, 18:35   #12
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Jetzt läuft der Test und die Temp. steht permanent auf 84 Grad...
Aber der Lüfter läuft ! und der Laptop auch.

Wie kann das Teil so heiß werden?
Warum zeigt Everest 62 Grad an?
Fragen über Fragen...

Ich glaube, ich schreie mal grade in ein Kissen und teste morgen mal nen dritten Temperatur-Test...!!!
Erstmal wieder viiiiiielen Dank und bis morgen allerseits.

Gruß dr_shiwago

Alt 28.01.2008, 18:41   #13
TrojanHunter
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Ok mach das auf jedenfall liegt es aber an der Kühlung denn 80 sind viel zu viel.

Alt 29.01.2008, 15:30   #14
dr_shiwago
 
Bitte um Hijackthis Log File auswertung! - Standard

Bitte um Hijackthis Log File auswertung!



Also ich habe eben direkt nach dem Hochfahren die Temperatur ausgelesen und folgendes erfahren:

Everest - CPU Temp. 27 Grad
SiSoft Sandra - CPU Temp. 77 Grad !!!! Direkt nach dem Hochfahren???

Das BIOS bietet keine Anzeige der Temperatur an...

Ich halte Everest für richtig, da ich mir nicht vorstellen kann, dass der CPU so schnell 77 Grad erreicht! Außerdem ist der Laptop nicht heiß untendrunter.

Somit sind wir wohl wieder bei der Logdatei die zu überprüfen wäre oder ?

Erbitte gescheiten Rat

Gruß aus Köln

Antwort

Themen zu Bitte um Hijackthis Log File auswertung!
abgesicherten modus, ad-aware, adobe, bho, defender, dsl, ebay, erste mal, excel, explorer, firewall, g data, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, log file, logfile, object, pdf, programme, s-1-5-18, scan, security, shockwave, software, system, windows, windows defender, windows xp



Ähnliche Themen: Bitte um Hijackthis Log File auswertung!


  1. Bitte, um Auswertung von HiJackThis Log-File
    Mülltonne - 03.02.2009 (0)
  2. Bitte um Auswertung von HiJackThis Log-File
    Log-Analyse und Auswertung - 01.09.2008 (12)
  3. Bitte um Auswertung von HiJackThis Log-File
    Log-Analyse und Auswertung - 01.09.2008 (4)
  4. Bitte um hijackthis log file auswertung
    Mülltonne - 26.07.2008 (0)
  5. bitte um Auswertung von HiJackThis Log-File (virus-Verdacht)
    Log-Analyse und Auswertung - 23.07.2008 (1)
  6. HiJackThis Log-File - bitte um Auswertung!
    Log-Analyse und Auswertung - 07.06.2008 (1)
  7. bitte um hilfe bei auswertung von hijackthis file
    Mülltonne - 18.02.2008 (1)
  8. meine HiJackThis Log-File mit der Bitte um Auswertung
    Mülltonne - 26.11.2007 (0)
  9. HiJackThis Log-File und eScan - Virus Log Information. Bitte um Auswertung..
    Mülltonne - 07.11.2007 (0)
  10. HiJackThis Log-File. Bitte um Auswertung..
    Mülltonne - 06.11.2007 (1)
  11. Bitte um auswertung, HiJackThis Log-File :)
    Log-Analyse und Auswertung - 28.10.2007 (0)
  12. HILFE; ich bitte um Auswertung meiner HiJackThis Log file
    Log-Analyse und Auswertung - 13.02.2007 (3)
  13. HiJackThis Log-File - ich bitte um Auswertung
    Log-Analyse und Auswertung - 05.10.2006 (2)
  14. Bitte um auswertung de HIJackThis log-File!! Danke
    Log-Analyse und Auswertung - 03.10.2006 (4)
  15. HiJackThis Log-File eines Neulings, Bitte um Auswertung!
    Log-Analyse und Auswertung - 08.05.2006 (2)
  16. Bitte um AUSWERTUNG meiner HiJackThis Log-File!
    Log-Analyse und Auswertung - 02.04.2006 (1)
  17. HijackThis Log File auswertung bitte um Hilfe
    Log-Analyse und Auswertung - 13.12.2004 (1)

Zum Thema Bitte um Hijackthis Log File auswertung! - Erstmal hallo ! Vorab hoffe ich alles richtig gemacht zu haben, ansonsten bitte ich um Nachsicht da ich mich das erste Mal an ein Forum wende und etwas poste... Also - Bitte um Hijackthis Log File auswertung!...
Archiv
Du betrachtest: Bitte um Hijackthis Log File auswertung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.