Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein hijackthis logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.05.2008, 11:23   #1
Portugal
 
mein hijackthis logfile - Icon16

mein hijackthis logfile



Hallo, wäre super wenn ihr mir helfen könntet und den Logfile mal anschauen. Ich habe einige Probleme mit meinem kleinen EeePC, der ist von Ebay und hatte XP bereits installiert. Beim runterfahren bekomme ich immer folgende Fehlermeldung: windows\system32\services.exe wurde unerwartet mit dem Statuscode -1073741819 beendet. Das System wird runtergefahren und neu gestartet.
Dazu kommen noch andere Fehlermeldungen wie z.B. "CTF Loader hat ein Problem festgestellt und muss beendet werden" oder "programm beenden - explorer.exe - Programm reagiert nicht" usw.

hier der logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:59, on 20.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Asus\EeePC ACPI\AsTray.exe
C:\Programme\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Atheros\ACU.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPStart.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [AsusTray] C:\Programme\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16735652-94A5-4B9E-9F9C-AB84F4F0A4A7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{16735652-94A5-4B9E-9F9C-AB84F4F0A4A7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{16735652-94A5-4B9E-9F9C-AB84F4F0A4A7}: NameServer = 192.168.2.1
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 4458 bytes

Alt 20.05.2008, 11:50   #2
undoreal
/// AVZ-Toolkit Guru
 
mein hijackthis logfile - Standard

mein hijackthis logfile



Setzte den Rechner auf jeden Fall neu auf!!!

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateieendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________

__________________

Alt 20.05.2008, 12:05   #3
Portugal
 
mein hijackthis logfile - Standard

mein hijackthis logfile



Hallo, danke für Deine Antwort, aber mal eine Frage: was genau ist denn mit dem PC los, was kannst Du aus dem Logfile ableiten? Hab ich einen Virus?
Ich bin nicht so der experte auf dem Gebiet.
Also irgendwelche wichtigen Daten hab ich auf dem PC überhaupt nicht, da ich ihn ja erst seit wenigen Tagen habe. Insofern ist eine komplette Neuinstallation kein Problem, würde aber schon gerne wissen was genau los ist damit ich dem ebay Verkäufer mal ordentlich die Meinung sagen kann wenn er mir ein Virenverseuchten PC verkauft hat
__________________

Alt 20.05.2008, 12:11   #4
undoreal
/// AVZ-Toolkit Guru
 
mein hijackthis logfile - Standard

mein hijackthis logfile



=) nein nein. Ich habe mir dein log garnicht angeguckt.. Gebrauchte Rechner müssen immer neuaufgesetzt werden da du keine Ahnung hast was du da kaufst!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.05.2008, 12:13   #5
Vista_User
 
mein hijackthis logfile - Standard

mein hijackthis logfile



Also mit Viren ist er jedenfalls nicht verseucht.

Trotzdem neu aufsetzen, wenn von eBay.


Alt 20.05.2008, 12:20   #6
Portugal
 
mein hijackthis logfile - Standard

mein hijackthis logfile



achso, ehrlich gesagt war ich froh das der Vorbesitzer schon XP auf dem kleinen EeePC installiert hatte, denn das ist ja auf dem Eee nicht so einfach zu bewerkstelligen. Er schrieb in der Artikelbeschreibung das er selbst den PC erst wenige Std. benutzt hatte und der Original Kaufbeleg von April 2008 ist auch dabei, der PC ist also so gut wie neu. Deswegen dachte ich das ich da nix falsch machen kann. Aber dann kamen die ganzen Fehlermeldungen noch bevor ich überhaupt das erste mal im Internet war
Gut dann muss ich mir irgendwo ein externes Laufwerk besorgen, der EeePc hat ja keins, und muss es wohl oder übel neu installieren

Alt 20.05.2008, 13:25   #7
undoreal
/// AVZ-Toolkit Guru
 
mein hijackthis logfile - Standard

mein hijackthis logfile



Wir könnten versuchen die Probleme in den Griff zu bekommen aber mir wäre das ein zu großer Aufwand dafür dass das System hinterher wahrscheinlich nicht ordentlich läuft. Außerdem bleibt halt ein Restrisiko denn der Vorbesitzer kann dir ja viel erzählen...

Aber du solltest ihn schon auf die Fehler ansprechen und vllt. ein bischen Geld zurückfordern oder so..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (20.05.2008 um 13:30 Uhr)

Antwort

Themen zu mein hijackthis logfile
antivir, antivirus, asus, avg, avira, besitzer, desktop, ebay, eeepc, einstellungen, fehlermeldung, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, neu, programm, programm reagiert nicht, programme, reagiert nicht, senden, services.exe, software, super, system, windows, windows xp



Ähnliche Themen: mein hijackthis logfile


  1. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  2. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  5. mein HiJackThis-Logfile
    Log-Analyse und Auswertung - 11.08.2007 (2)
  6. mein hijackthis -logfile
    Mülltonne - 10.08.2007 (0)
  7. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  8. Mein Hijackthis Logfile
    Mülltonne - 18.08.2006 (3)
  9. mein hijackthis logfile
    Log-Analyse und Auswertung - 30.05.2006 (4)
  10. mein logfile von hijackthis Hiiiiiilfe
    Log-Analyse und Auswertung - 10.05.2006 (1)
  11. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.09.2005 (1)
  12. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 19.05.2005 (5)
  13. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (2)
  14. Mein HijackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (4)
  15. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 12.05.2005 (9)
  16. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)
  17. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)

Zum Thema mein hijackthis logfile - Hallo, wäre super wenn ihr mir helfen könntet und den Logfile mal anschauen. Ich habe einige Probleme mit meinem kleinen EeePC, der ist von Ebay und hatte XP bereits installiert. - mein hijackthis logfile...
Archiv
Du betrachtest: mein hijackthis logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.