Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File, bitte ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.07.2008, 03:43   #1
Wind
 
HiJackThis Log-File, bitte ansehen - Standard

HiJackThis Log-File, bitte ansehen



Hallo.
Mir wurde von allen möglichen und unmöglichen Seiten eingeredet, ich solle doch mal ganz dringend so ein Logfile hier prüfen lassen, da mein Rechner
zu Abstürzen und Überlastungspausen ala "Das Programm reagiert nicht" tendiert, mein Virenscanner aber keine Probleme meldet.
Wäre bitte jemand so freundlich, sich das einmal anzusehen?
Ich bin kein großes PC-Genie, eine für Laien verständliche Auskunft wäre toll.
Vielen Dank.




Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:16:28, on 05.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VVSN\VVSN.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Videos-Incoming\Untitled Pilot\Zwischenlager\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=h**p://rainbow-stream.de/Joomla/index.php?option=com_content&task=view&id=2&Itemid=6
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {BAF8B45C-8516-41B2-8FEB-C6E2C7107A35} - C:\WINDOWS\system32\compobjd.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Programme\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103262879048
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FC9B5E6-3C14-4B13-9467-46FC98BA306D}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5998 bytes
         

Alt 05.07.2008, 08:30   #2
Vista_User
 
HiJackThis Log-File, bitte ansehen - Standard

HiJackThis Log-File, bitte ansehen



Bei www.virustotal.com prüfen lassen und Ergebnis posten:

C:\Programme\VVSN\VVSN.exe

C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll

C:\WINDOWS\system32\regscan.exe


LG
V_U
__________________


Alt 05.07.2008, 17:23   #3
Wind
 
HiJackThis Log-File, bitte ansehen - Standard

HiJackThis Log-File, bitte ansehen



VVSN.exe:

MD5: 7ad334ca884ec3f530e74a9f65aa31d8
First received: 2006.05.23 22:32:00 (CET)
Datum 2008.06.17 10:13:17 (CET) [>18D]
Ergebnisse 27/33
Permalink: analisis/39fe118f3c6d16b97aafcbb1014b922c


ZangoTb.dll :

MD5: bcab98e4e37638958b93f09664009762
First received: 2006.10.08 01:22:25 (CET)
Datum 2008.03.23 15:53:24 (CET) [>104D]
Ergebnisse 13/32
Permalink: analisis/6bb0c762a408ab1f309369850bed0970


regscan.exe:

Find ich nich. Auch über die Windows-Suche nich.
__________________

Antwort

Themen zu HiJackThis Log-File, bitte ansehen
abstürzen, antivir, avg, avira, bho, dll, dringend, explorer, freundlich, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, logfile, monitor, programm, programm reagiert nicht, prüfen, reagiert nicht, rundll, scan, seiten, software, system, trojan, urlsearchhook, windows, windows xp



Ähnliche Themen: HiJackThis Log-File, bitte ansehen


  1. bitte log-file ansehen
    Log-Analyse und Auswertung - 17.07.2009 (1)
  2. HiJackThis Log file bitte ansehen
    Log-Analyse und Auswertung - 21.07.2008 (8)
  3. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  4. Bitte hijack log-File ansehen
    Mülltonne - 06.10.2006 (2)
  5. HJT Log File ansehen!bitte
    Mülltonne - 26.05.2006 (2)
  6. Es währe nett wenn sich jemand mein HiJackthis Log-file ansehen würde.
    Log-Analyse und Auswertung - 25.04.2006 (16)
  7. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  8. Bitte mal Log File ansehen
    Log-Analyse und Auswertung - 05.01.2006 (4)
  9. HiJackThis Log-File bitte ansehen
    Log-Analyse und Auswertung - 04.01.2006 (3)
  10. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  11. Bitte dringend meinen Log-File ansehen!!!
    Log-Analyse und Auswertung - 07.10.2005 (13)
  12. hijackthis bitte mal ansehen
    Log-Analyse und Auswertung - 02.06.2005 (10)
  13. Bitte mal die Hijackthis Log file ansehen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)
  14. HiJackThis Log. bitte ansehen!!!
    Log-Analyse und Auswertung - 23.11.2004 (1)
  15. Bitte HiJackThis Log ansehen
    Log-Analyse und Auswertung - 30.07.2004 (10)
  16. bitte hijackthis log ansehen!!!
    Log-Analyse und Auswertung - 28.07.2004 (1)
  17. Bitte mein Hijackthis-Log ansehen,..
    Log-Analyse und Auswertung - 27.07.2004 (4)

Zum Thema HiJackThis Log-File, bitte ansehen - Hallo. Mir wurde von allen möglichen und unmöglichen Seiten eingeredet, ich solle doch mal ganz dringend so ein Logfile hier prüfen lassen, da mein Rechner zu Abstürzen und Überlastungspausen ala - HiJackThis Log-File, bitte ansehen...
Archiv
Du betrachtest: HiJackThis Log-File, bitte ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.