Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe Probleme beim kopieren - hier ein HiJackThis File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.04.2009, 21:35   #1
Jumper09
 
Habe Probleme beim kopieren - hier ein HiJackThis File - Ausrufezeichen

Habe Probleme beim kopieren - hier ein HiJackThis File



Hallo Leute.

Ich bin neu hier, habe aber schon viel bei euch über google gelesen.
Da ich positiv über die genauen Antworten hier überrascht bin, möchte ich euch ein hjt file von mir geben.

habe in letzter zeit öfters probleme mit dem CPU speed, glaube ich zumindest.

Ich habe damals (selbes betriebssystem wie jetzt, keine veränderung am system oder sonstiges) ca. 1 GB in 1-2 min. kopiert (auf eine andere partition.)

jetzt dauert es ca 5-6 min, es stockt mittendrin (d.H. es macht 5-10 sekunden pause und kopiert dann weiter.)

Mein Firefox hat teilweise auch probleme, es reagiert manchmal nicht mehr. an manchen tagen dauert das "nicht reagieren" nur 1-2 sekunden, an anderen tagen bis zu 2 minuten.

darum mach ich mir ein paar sorgen.
Habe den Avira antivir 2009 (kostenlos) aber keine firewall.

hier der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:56, on 20.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF8A131A-1574-4A69-8159-E2AA6FC842A7}: NameServer = 217.0.43.33 217.0.43.17
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4085 bytes



obwohl hier die frage bestimmt schon 5000 mal gestellt wurde, frag ich trotzdem mal:

welche firewall benutzt ihr? ich weiß nicht welche ich nehmen soll. am besten kostenfrei...

danke

LG Jumper

Geändert von Jumper09 (20.04.2009 um 21:41 Uhr)

Alt 21.04.2009, 07:39   #2
Chris4You
 
Habe Probleme beim kopieren - hier ein HiJackThis File - Standard

Habe Probleme beim kopieren - hier ein HiJackThis File



Hi,

Bitte editiere zukünftig Deine Links, wie es dir u.a. hier angezeigt wird:
Aktive Links und persönliche Informationen in HJT Log-Files (http://www.trojaner-board.de/22771-a...tml#post171958), sonst darf nicht geholfen werden!

Danach bitte dem Link für Erstbeitrag in meiner Signatur folgen und abarbeiten.

So, als erstes hast Du die Askbar installiert, die bitte deinstallieren, falls das nicht geht:

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\Program Files\AskBarDis\bar\bin\askBar.dll

Folders to delete:
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
         
Bezüglich Deiner Festplatte ist die Schreibgeschwindigkeit stark abhängig vom Belegungs- und Fragmentierungsgrad...

Festplatte prüfen (Vista):
Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen, "Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen).

Chris
__________________

__________________

Geändert von Chris4You (21.04.2009 um 07:46 Uhr)

Alt 21.04.2009, 12:36   #3
Jumper09
 
Habe Probleme beim kopieren - hier ein HiJackThis File - Standard

Habe Probleme beim kopieren - hier ein HiJackThis File



okay, dann werde ich das mal machen!
danke für deinen beitrag.

___________________________edit

hier der log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Program Files\AskBarDis\bar\bin\askBar.dll" deleted successfully.
Folder "C:\Program Files\AskBarDis\bar\bin" deleted successfully.
Folder "C:\Program Files\AskBarDis\bar" deleted successfully.
Folder "C:\Program Files\AskBarDis" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
__________________

Geändert von Jumper09 (21.04.2009 um 12:45 Uhr)

Alt 21.04.2009, 14:12   #4
Chris4You
 
Habe Probleme beim kopieren - hier ein HiJackThis File - Standard

Habe Probleme beim kopieren - hier ein HiJackThis File



Hi,

bitte die restlichen Schritte noch abarbeiten (s. "Erstbeitrag")...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Habe Probleme beim kopieren - hier ein HiJackThis File
adobe, antivir, antivir guard, ask toolbar, avg, avira, bho, cpu, defender, desktop, explorer, firefox, frage, google, hijack, hijackthis, internet, internet explorer, log, mozilla, realtek, rundll, sekunden, software, solution, vista, windows, windows sidebar



Ähnliche Themen: Habe Probleme beim kopieren - hier ein HiJackThis File


  1. Habe Probleme wie schon der Vorgänger der hier gepostet hat
    Log-Analyse und Auswertung - 17.03.2014 (1)
  2. HiJackThis Probleme beim Scan
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  3. hallo ich habe einen keylogger gefunden er lässt sich nicht entfernen hier ist meine file
    Log-Analyse und Auswertung - 24.07.2010 (18)
  4. TR/Swizzor. B2 mit Hijackthis Log. Beim löschen probleme
    Log-Analyse und Auswertung - 09.07.2009 (1)
  5. Antivir meldet diverse Trojaner - hier das HiJackThis Log-File
    Mülltonne - 06.12.2008 (0)
  6. HiJackThis File und AVG Virus fault. Probleme mit Trojanern vorhanden.
    Log-Analyse und Auswertung - 25.10.2008 (3)
  7. Brauche Hilfe beim Analydieren von HiJackThis Log-File!
    Mülltonne - 01.10.2008 (0)
  8. hilfe beim HiJackThis Log-File auswerten
    Mülltonne - 30.09.2008 (0)
  9. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  10. Habe Trojaner, hier meine HJT-File
    Log-Analyse und Auswertung - 25.12.2006 (1)
  11. Hilfe habe probleme beim löschen von Vieren
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  12. habe hijackthis file Riesenproblem Ärgerlich
    Log-Analyse und Auswertung - 23.03.2005 (5)
  13. Hier meine HijackThis Logfile...probleme mit Netzwerkverbindung
    Log-Analyse und Auswertung - 30.12.2004 (5)
  14. Hijackthis log. bitte kurz drüberschauen...habe Probleme !
    Log-Analyse und Auswertung - 22.11.2004 (1)
  15. Habe probleme beim runterfahren des PCs
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  16. Mein HiJackThis-LOG, habe explorer-Probleme
    Log-Analyse und Auswertung - 21.09.2004 (6)
  17. CWS.jksearch -Probleme kann mir jemand helfen, hier mein log-file
    Log-Analyse und Auswertung - 11.08.2004 (4)

Zum Thema Habe Probleme beim kopieren - hier ein HiJackThis File - Hallo Leute. Ich bin neu hier, habe aber schon viel bei euch über google gelesen. Da ich positiv über die genauen Antworten hier überrascht bin, möchte ich euch ein hjt - Habe Probleme beim kopieren - hier ein HiJackThis File...
Archiv
Du betrachtest: Habe Probleme beim kopieren - hier ein HiJackThis File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.