Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File wie auswerten?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2009, 16:33   #1
Daban
 
HiJackThis Log-File wie auswerten? - Rotes Gesicht

HiJackThis Log-File wie auswerten?



Hallo,
da ich im Internet verschiedene Seiten nicht mehr öffnen kann (kommt nur weiße Seite und er lädt dauerhaft) habe ich HijackThis Logfile erstellt. Leider habe ich jetzt keine Ahnung was ich mit anfangen soll
Ich hänge es mal an. Vielleicht kann mir da jemand helfen.

Ach,ja. Ich nutze den Mozilla Firefox und gehe per Stick mit O2 ins Netz.

Gruß Tanja

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:39, on 04.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynToshiba.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Stickies\stickies.exe
C:\PROGRA~1\MOBILE~1\Mobile Partner.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
E:\Download\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Programme\Stickies\stickies.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229891075140
O17 - HKLM\System\CCS\Services\Tcpip\..\{044885E3-0F74-4F17-87AB-2626C9064E8C}: NameServer = 193.189.244.205 193.189.244.197
O17 - HKLM\System\CS1\Services\Tcpip\..\{044885E3-0F74-4F17-87AB-2626C9064E8C}: NameServer = 193.189.244.205 193.189.244.197
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8147 bytes

Alt 04.02.2009, 17:01   #2
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Hallo Tanja und

1.) Deinstalliere (Start=>Systemsteuerung=>Programme) folgende Programme:
Code:
ATTFilter
Spybot (Schrott)
         
2.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
         
3.) GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Benenne gmer.exe um in abcd.com
  • Doppelklick auf abcd.com
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

4.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

5.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

6.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

7.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!!
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas
__________________


Geändert von john.doe (04.02.2009 um 17:21 Uhr)

Alt 04.02.2009, 20:07   #3
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Hallo Andreas,
bin dabei die Liste abzuarbeiten.

1) Spybot deinstalliert
2) ausgeführt
3) Gmer-log
http://www.file-upload.net/download-1430641/Daban.log.html
4) Systemwiederherstellung deaktiviert
5) Blacklight kann ich leider nicht runterladen. Die ftp-Seite ist leer
Malwarebytes Scan läuft noch.

Melde mich dann nochmal wenn der Rest abgearbeitet ist

Gruß Tanja
__________________

Alt 04.02.2009, 20:17   #4
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Probier den: Blacklight

Zitat:
Melde mich dann nochmal wenn der Rest abgearbeitet ist


ciao, andreas

Alt 04.02.2009, 21:45   #5
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Hallo Andreas,
der Blacklight Link geht leider bei mir auch nicht. Ich gehe mit einem O2-Stick ins Netz und habe daher keine eigene ID im Netz. Rapidshare geht daher nicht, es kommt immer die Meldung, die ID wäre schon etwas am runterladen .
Ist blöd, ist aber hier im Nirvana die einzige Möglichkeit eine schnelle Internetverbindung zu bekommen.

Also die anderen Punkte habe ich aber abgearbeitet.
Hier das log-file von
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1728
Windows 5.1.2600 Service Pack 3

04.02.2009 21:11:25
mbam-log-2009-02-04 (21-11-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 140126
Laufzeit: 41 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Adware.SearchIt99) -> Quarantined and deleted successfully.

und hier hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:51, on 04.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Programme\Synaptics\SynTP\SynToshiba.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Stickies\stickies.exe
C:\PROGRA~1\MOBILE~1\Mobile Partner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\abcd.com
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\Download\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Programme\Stickies\stickies.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229891075140
O17 - HKLM\System\CCS\Services\Tcpip\..\{044885E3-0F74-4F17-87AB-2626C9064E8C}: NameServer = 193.189.244.197 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{044885E3-0F74-4F17-87AB-2626C9064E8C}: NameServer = 193.189.244.197 193.189.244.205
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7768 bytes


Superantispyware hat nichts gefunden.

Gruß Tanja


Alt 04.02.2009, 21:48   #6
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Wohnst du nähe Verl und ist dein Provider mediaWays GmbH?
Wie geht es dem Rechner?

ciao, andreas

Alt 04.02.2009, 22:04   #7
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Nee, wohne außerhalb eines Ortes zwischen Kaiserslautern und Homburg/Saar auf nem Berg. Wir sind hier nur ca. 15 Häuser und der nächste Knotenpunkt für DSL ist leider zu weit weg und wir zu wenig um DSL hierher zu legen.
Mein Provider ist direkt O2.

Mein Rechner macht leider manche Internetseiten immer noch nicht auf. Habe neu gestartet und alles. Wenn ich z.Bsp. bei ebay eine Auktion öffnen will geht es nicht, oder bei der Bahn die Fahrplanauskunft macht sich auch nicht auf.

Bin noch am verzweifeln!

Gruß
Tanja

Alt 04.02.2009, 22:07   #8
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Wir testen jetzt mal etwas:

Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{044885E3-0F74-4F17-87AB-2626C9064E8C}: NameServer = 193.189.244.197 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{044885E3-0F74-4F17-87AB-2626C9064E8C}: NameServer = 193.189.244.197 193.189.244.205
         
=> Fix checked => Neustart => Nochmal die Seiten testen.

ciao, andreas

Alt 04.02.2009, 22:31   #9
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Hi,
geht leider immer noch nicht.

Kann es an Kaspersky liegen?

Sonst kann ich mir nichts mehr erklären.

lg Tanja

Alt 04.02.2009, 22:36   #10
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Also weder besser noch schlechter geworden?

Hast du ein Beispiel für eine Seite, die funktioniert und ein Beispiel für eine Seite, die nicht funktioniert?
Zitat:
Kann es an Kaspersky liegen?
Eine Möglichkeit von 1000 weiteren. Ich muss etwas genauer hinschauen.

Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

Alt 04.02.2009, 22:59   #11
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Hi,
die Dateien sind etwas groß, deshalb hier der Link für die info.txt:
http://www.file-upload.net/download-1431485/info.txt.html

und hier für die log.txt:
http://www.file-upload.net/download-1431494/log.txt.html

DANKE für die viele Mühe die Du dir machst :aplaus:

Gruß Tanja

Alt 04.02.2009, 23:39   #12
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



1.) Hast du ein Beispiel für eine Seite, die funktioniert?
2.) Hast du ein Beispiel für eine Seite, die nicht funktioniert?
3.) Ist Kaspersky aus der Computerbild?

Lade dir das hier herunter.

4.) Zip-Archiv entpacken in einen Ordner.
5.) Datei GetSystemInfo.exe ausführen. Desktop für die Ergebnisdatei sysinfo.txt auswählen.
6.) Falls die Firewall um Bewilligung für ausgehende Verbindung fragt, diese erteilen.
7.) Die Ergebnisdatei sysinfo.txt in ein ZIP-Archiv packen, hochladen und den Link posten.

ciao, andreas

Alt 05.02.2009, 00:04   #13
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Also, es funktioniert die Startseite von ebay. Artikel suchen kann ich auch, aber sobald ich dann einen Artikel öffnen möchte geht es nicht.
Bei der Deutschen Bahn ist es ähnlich. Die Startseite kann ich öffnen, aber sobald ich eine Fahrplanauskunft aufrufen möchte, geht die Seite nicht auf.
Andere Seiten laden sich langsamer, gehen dann aber wenigsten noch auf (gmx z.Bsp.)
Hier die Forenseiten gehen normal, auch WKW oder ähnliches.

Ja, Kaspersky ist aus der Computerbild. Habe jetzt aber schon gehört, daß wäre nicht so gut. Solle mir lieber die Original-Version holen.

Link für die Datei: File-Upload.net - sysinfo.zip

Gruß Tanja

Alt 05.02.2009, 12:58   #14
Daban
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Hallo Andreas,
ich habe den Fehler gefunden!
Es hat an dem O2-Stick gelegen. Habe mir im Internet eine Firmware runtergeladen und siehe da - Alle Seiten gehen wieder

Welche von den ganzen Spyware Programmen soll ich denn jetzt auf dem Rechner lassen?

Vielen Dank nochmal für Deine Hilfe.

Gruß Tanja

Alt 05.02.2009, 15:36   #15
john.doe
 
HiJackThis Log-File wie auswerten? - Standard

HiJackThis Log-File wie auswerten?



Zitat:
Es hat an dem O2-Stick gelegen. Habe mir im Internet eine Firmware runtergeladen und siehe da - Alle Seiten gehen wieder
Wir (meine Heldin Myrtille und meinereiner) haben in den Logs auch keinen Ansatzpunkt für Befall gefunden. Aber etwas schimpfen muss ich doch. Bevor du das nächste Mal mit utorrent etwas runterlädst, musst du hier mal Absatz 3-5 lesen: http://www.trojaner-board.de/67943-i...tml#post404015

Aprospros Treiber: Die Systemanalyse bei Kasper hat ergeben, dass dein Netzwerktreiber veraltet ist und das SUPERAntiSpyware ganz böse ist.

Ein Besuch hier ist auch nicht falsch: Anleitungen, FAQs & Links - Trojaner-Board Dort findest du etwas zur Treibersuche.

Zitat:
Welche von den ganzen Spyware Programmen soll ich denn jetzt auf dem Rechner lassen?
Am besten keines, alle deinstallieren/löschen. Behalten kannst du MalwareBytes. Du hast sowieso zu viele Programme auf deinem Rechner.

Ich kann dir nur raten, Uniblue und TuneUp zu deinstallieren.

ciao, andreas

Antwort

Themen zu HiJackThis Log-File wie auswerten?
adobe, auswerten, avp, avp.exe, bho, desktop, explorer, firefox, hijack, hijackthis, hijackthis log-file, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, kaspersky, log-file, logfile, mozilla, nicht mehr öffnen, programme, security, security suite, seiten, software, stick, system, tuneup.defrag, weiße seite, windows, windows xp



Ähnliche Themen: HiJackThis Log-File wie auswerten?


  1. hijackthis log file bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (10)
  2. Hijackthis file bitte auswerten
    Mülltonne - 26.11.2008 (0)
  3. HiJackThis log-file bitte auswerten
    Mülltonne - 02.08.2008 (0)
  4. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 30.07.2008 (3)
  5. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  6. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 09.03.2008 (5)
  7. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  8. HiJackThis Log-File bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 05.10.2007 (2)
  9. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 06.09.2007 (22)
  10. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 17.07.2007 (14)
  11. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 09.03.2007 (3)
  12. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  13. HiJackThis Log-File bitte auswerten!
    Log-Analyse und Auswertung - 07.11.2006 (7)
  14. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 16.07.2006 (5)
  15. Bitte HiJackThis Log-File auswerten..
    Mülltonne - 09.07.2006 (1)
  16. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 21.05.2006 (1)
  17. HijackThis Log-File auswerten
    Log-Analyse und Auswertung - 12.12.2004 (3)

Zum Thema HiJackThis Log-File wie auswerten? - Hallo, da ich im Internet verschiedene Seiten nicht mehr öffnen kann (kommt nur weiße Seite und er lädt dauerhaft) habe ich HijackThis Logfile erstellt. Leider habe ich jetzt keine Ahnung - HiJackThis Log-File wie auswerten?...
Archiv
Du betrachtest: HiJackThis Log-File wie auswerten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.