Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um HiJack Log-File Auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.03.2008, 20:35   #1
Sleg
 
Bitte um HiJack Log-File Auswerten - Ausrufezeichen

Bitte um HiJack Log-File Auswerten



Hallo Liebe Board gemeinde, Ich habe seit paar tagen ein komisches gefühl das was mit mein Pc was nicht stimmt. Zum ein werden Seite nicht schnell aufgebaut und überhaupt ist mein Internet nicht grade schnell. Ich sehe auch grade das viele Prozesse laufen welche können weg?

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:56, on 27.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Windows Media Player\wmplayer.exe
F:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Bilder mit PicnickerPro laden... - C:\Dokumente und Einstellungen\**\Desktop\PicnickerPro\GetCode.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203496686359
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5219 bytes

Alt 28.03.2008, 07:24   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



Hallöle Sleg.

Dein log ist in Ordnung und die Prozesse auch. Viele sind das übrigens nicht..

Was ist das?
Zitat:
O8 - Extra context menu item: Bilder mit PicnickerPro laden... - C:\Dokumente und Einstellungen\**\Desktop\PicnickerPro\GetCode.htm
Hast du mit TuneUp rumgespielt? Das verursacht nämlich ab und an mal Probleme und bei dir läuft der Defrag Service..
Zitat:
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragServi
__________________

__________________

Alt 28.03.2008, 09:47   #3
Sleg
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



Zitat:
Was ist das?
Zitat:
Zitat:
O8 - Extra context menu item: Bilder mit PicnickerPro laden... - C:\Dokumente und Einstellungen\**\Desktop\PicnickerPro\GetCode.htm
Das ist ein Programm wo mit man Bilder runterladen kann die auf freehoster liegen wie imageshack.


Zitat:
Hast du mit TuneUp rumgespielt? Das verursacht nämlich ab und an mal Probleme und bei dir läuft der Defrag Service..
Zitat:
Zitat:
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragServi
ja ich habe das Programm seit gestern auf dem rechner wie bzw. wo kann ich das abstellen. Ist das programm nicht gut?
__________________

Alt 28.03.2008, 22:56   #4
undoreal
/// AVZ-Toolkit Guru
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



Tune Up kann Probleme verursachen und die Wirkung die es haben soll bleibt mehr als fragwürdig..
Den MemOptimizer solltest du auf keinen Fall aktivieren und auch den Defragmentier Service sollte man imho abschalten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 28.03.2008, 23:30   #5
Lizzaran
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



Nicht viele? Naja da haben wir unterschiedliche Meinungen xD

Das hier ist z.B. meiner ^.^

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:29, on 28.03.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\Ac\HijackThis\asdaewe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3375DEF-1AA0-462C-BE0B-B0535527A44A}: NameServer = 195.58.160.2,195.58.161.3
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         
Also TuneUp gehört wech. Ist nur müll. Nimm lieber CCleaner und vll. RegistryBooster 2.


Alt 29.03.2008, 00:37   #6
Sleg
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



okay dann werde ich wohl TuneUp deinstallieren. Ich nutze schon CCleaner habe es seit einem jahr drauf.

Ich habe noch mal zu mein Prozesse

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:00, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
F:\Programme\HiJackThis\HijackThis.exe
wie man sehen kann sind es sehr viele die am laufen sind, um genau zu sein sind es 32. in dem Log werden nur 3 Prozesse mit "svchost.exe" angezeigt gucke ich aber über den Taskmanager sind es 5. Ich habe mal ein Screnshot gemacht. Ich hoffe das es okay ist.



ich sehe da auch Prozesse die mir nichts sagen

Zitat:
notepad.exe
ScapX.exe
usnsvc.exe
AcroRd32.exe
spoolsv.exe
alg.exe
Iedit_.exe
WLLoginProxy.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
StarWindService.exe
nvsvc32.exe
avp.exe
ctfmon.exe
realsched.exe
rundll32.exe
okay das sind fast alle aber kann mir vielleicht einer paar sagen was die für ein sinn haben wenn überhaupt?

Danke für die jetzte antworten und Hilfe

Alt 29.03.2008, 01:33   #7
Lizzaran
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



Also im Autostart sollten grundsätzlich nur Treiber,
Firewall, AntiVirus und Programme die du immer nach
dem Start öffnest (z.B. ICQ).

So siehst z.B. bei mir aus:



Da wird nur Grafik Treiber, Firewall + AntiVirus und was
halt Windows braucht geladen.

Alt 29.03.2008, 10:15   #8
undoreal
/// AVZ-Toolkit Guru
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



@Sleg.

Dein log ist sauber!
Verhält sich dein Rechner normal?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 29.03.2008, 12:01   #9
Sleg
 
Bitte um HiJack Log-File Auswerten - Standard

Bitte um HiJack Log-File Auswerten



Zitat:
Zitat von undoreal Beitrag anzeigen
@Sleg.

Dein log ist sauber!
Verhält sich dein Rechner normal?
ja verhält sich normal

danke für eure hilfestellung

Antwort

Themen zu Bitte um HiJack Log-File Auswerten
adobe, auswerten, bho, desktop, dll, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, log-file, logfile, nvidia, pdf, pop-up-blocker, programme, prozesse, rundll, software, stick, system, tuneup.defrag, urlsearchhook, viele prozesse, windows, windows xp



Ähnliche Themen: Bitte um HiJack Log-File Auswerten


  1. Bitte Hijack auswerten
    Log-Analyse und Auswertung - 06.09.2009 (2)
  2. Bitte Hijack log auswerten
    Log-Analyse und Auswertung - 03.09.2009 (8)
  3. Hijack File auswerten
    Mülltonne - 04.02.2009 (0)
  4. Bitte HiJack Log-File Auswerten
    Log-Analyse und Auswertung - 27.03.2008 (2)
  5. Hijack Log bitte auswerten, CMD.exe
    Log-Analyse und Auswertung - 29.11.2007 (0)
  6. Bitte Hijack file auswerten, da Internet sehr lahm
    Log-Analyse und Auswertung - 23.07.2007 (3)
  7. hijack...bitte auswerten!!!!
    Log-Analyse und Auswertung - 21.05.2007 (2)
  8. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 13.11.2006 (2)
  9. Bitte HIJack Log-File auswerten danke
    Log-Analyse und Auswertung - 29.10.2006 (1)
  10. Kann mir jemand mein HiJack Log-File auswerten, danke
    Log-Analyse und Auswertung - 20.04.2006 (4)
  11. Bitte Hijack This Log-File auswerten
    Log-Analyse und Auswertung - 03.01.2006 (2)
  12. bitte Hijack-Log auswerten
    Log-Analyse und Auswertung - 03.11.2005 (1)
  13. HiJack Log auswerten, bitte ;)
    Log-Analyse und Auswertung - 02.03.2005 (4)
  14. Bitte Hijack Log auswerten!
    Log-Analyse und Auswertung - 23.02.2005 (3)
  15. Hijack This Log File Auswerten
    Log-Analyse und Auswertung - 18.11.2004 (2)
  16. bitte hijack log auswerten!!!
    Log-Analyse und Auswertung - 30.09.2004 (8)
  17. hijack this logfile - bitte auswerten
    Log-Analyse und Auswertung - 23.08.2004 (6)

Zum Thema Bitte um HiJack Log-File Auswerten - Hallo Liebe Board gemeinde, Ich habe seit paar tagen ein komisches gefühl das was mit mein Pc was nicht stimmt. Zum ein werden Seite nicht schnell aufgebaut und überhaupt ist - Bitte um HiJack Log-File Auswerten...
Archiv
Du betrachtest: Bitte um HiJack Log-File Auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.