Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HI, kann jemand diesen HiJackThisLog auslesen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2004, 16:43   #1
BlingBling
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



Hier die probleme:
Grafikaussetzer (nur bei bestehender Internetverbindung), ein Systemprozess der das System auslastet (im taskmanager der vor dem Leerlaufprozess).
Hier der Log:
Logfile of HijackThis v1.98.2
Scan saved at 16:09:03, on 14.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\PC-Cillin\Tmntsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\PC-Cillin\PCCPFW.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\PC-Cillin\pccguide.exe
D:\Programme\PC-Cillin\PCCClient.exe
D:\Programme\PC-Cillin\Pop3trap.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\PC-Cillin\WebTrap.EXE
D:\Programme\ICQLite\ICQLite.exe
E:\Zeuch\systemprogs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [pccguide.exe] "D:\Programme\PC-Cillin\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programme\PC-Cillin\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programme\PC-Cillin\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9A543-3F36-4815-9BA6-6E171A566B37}: NameServer = 217.237.149.161 217.237.151.225

Wär cool wenn jemand helfen könnte.Dank schonma.

Geändert von BlingBling (14.09.2004 um 18:12 Uhr)

Alt 14.09.2004, 18:42   #2
Cidre
Administrator, a.D.
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



Hallo,

dein Log-File ist sauber!

Zitat:
ein Systemprozess der das System auslastet (im taskmanager der vor dem Leerlaufprozess).
Du meintest sicherlich den zwischen winlogon.exe und svchost.exe.
Mal im Ernst, wie heißt dieser Prozess?
__________________

__________________

Alt 14.09.2004, 23:55   #3
BlingBling
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



Hi erstmal schönen dank für antwort also der prozess nennnt sich system und wird unter dem Benutzernamen system gestartet. Und schwankt ständig zwischen 0 und 20 hin und her. Ich bin der Server hier im netzwerk und mein kollege der sozusagen hinter mir sitz hat dies nicht. un ha t auch keine grafikaussetzer.
__________________

Alt 15.09.2004, 00:05   #4
Cidre
Administrator, a.D.
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



Lade dir mal den Process Explorer runter, mit diesem Tool kannst du vielleicht die Ursache lokalisieren.
Wie äußern sich die Grafikaussetzer?
__________________
Gruß, Cidre


Alt 15.09.2004, 00:06   #5
MountainKing
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



Ist es vielleicht die cthelper.exe? Die ist dafür bekannt, dass sie immer mal solche Probleme verursacht und ist außerdem überflüssig, du kannst sie also aus dem Autostart entfernen.

Bsp. damit:

http://www.mlin.net/StartupCPL.shtml

oder halt mit msconfig.


Alt 15.09.2004, 19:02   #6
BlingBling
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



Schönen dank für eure Meldungen,
das mit der cthelper.exe werd ich gleich mal checken und die Grafikaussetzer äussern sich zB beim Radsportmanager dadurch das es laggt und das wiederum nur bei bestehender Internetverbindung ohne läufts prima.

Alt 15.09.2004, 19:59   #7
AntiVir
 
HI, kann jemand diesen HiJackThisLog auslesen - Icon32

HI, kann jemand diesen HiJackThisLog auslesen



So, mir ist diese Log nicht ganz geheuer...

Logfile of HijackThis v1.98.2
Scan saved at 19:56:59, on 15.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winad Client\Winad.exe
C:\temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Jan-Udo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [dslib] C:\WINDOWS\dslib.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2ce89775140bcf
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093366622395
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F602D69-1E18-4C2A-91B6-B5F997E21359}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F602D69-1E18-4C2A-91B6-B5F997E21359}: NameServer = 205.188.146.146

Vor allem bekomme ich andauernd Trojaner Warnung, wenn ich den Trojaner jedoch löschen, in quarantäne verschieben oder umbennen will, findet er die datei nicht...

bitte um hilfe...
danke im Voraus

Hoyko

Alt 15.09.2004, 20:44   #8
rock
 
HI, kann jemand diesen HiJackThisLog auslesen - Standard

HI, kann jemand diesen HiJackThisLog auslesen



@ AntVir,

gehört dein posting zu dem thema und zum anderen log dazu hier? finde den zusammenhang nicht.

in deinem log sind mindestens 6 oder 8 einträge die auf backdoor oder andere malware hinweisen. Sdbot, Rbot und konsorten schätz ich mal...

aktiviere die XP interne firewall, mach dringends microsoft updates wenn welche vorhanden sind! (sicherheitspatch)

dann check mit einem onlinescanner das system:
http://de.trendmicro-europe.com/ente...all_launch.php

rock

Antwort

Themen zu HI, kann jemand diesen HiJackThisLog auslesen
acrobat, bho, button, check, dateien, excel, explorer, hijack, hijackthis, hijackthislog, internet explorer, internetverbindung, log, microsoft, office, probleme, programme, software, start, system32, systemprozess, taskmanager, tcpip, verbindung, windows, windows xp



Ähnliche Themen: HI, kann jemand diesen HiJackThisLog auslesen


  1. Kennt jemand diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (9)
  2. Kann sich jemand diesen Log anschauen?
    Log-Analyse und Auswertung - 09.03.2011 (1)
  3. würde jemand diesen logfile kontrollieren?
    Log-Analyse und Auswertung - 19.12.2010 (26)
  4. TR/Agent2.fbl kennt jemand diesen trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (4)
  5. Könnte jemand diesen log mal Prüfen ?
    Log-Analyse und Auswertung - 14.05.2008 (13)
  6. Kann mir jemand diesen Hijacklog auswerten ??????
    Log-Analyse und Auswertung - 23.02.2008 (1)
  7. Kann mir jemand bitte diesen hjt Bericht auswerten???
    Mülltonne - 18.02.2008 (0)
  8. Könnte sich bitte jemand diesen Log anschauen?
    Log-Analyse und Auswertung - 21.12.2007 (6)
  9. Kann jemand diesen HJT-Log durchschauen???
    Mülltonne - 16.03.2007 (3)
  10. kenn jemand diesen trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (4)
  11. Könnte sich jemand diesen Log mal anschauen ?
    Log-Analyse und Auswertung - 25.05.2006 (26)
  12. Kann mir das mal jemand auslesen???
    Log-Analyse und Auswertung - 03.01.2006 (19)
  13. Kann das jemand auslesen
    Log-Analyse und Auswertung - 26.12.2005 (11)
  14. kann sich bitte jemand diesen log ansehen,
    Log-Analyse und Auswertung - 07.02.2005 (11)
  15. Kennt jemand diesen Eintrag???
    Log-Analyse und Auswertung - 02.01.2005 (2)
  16. kann mir jemand helfen bin absoluter Newbei auf diesen Gebiet!!!
    Log-Analyse und Auswertung - 20.10.2004 (4)
  17. Kennt jemand diesen Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2003 (3)

Zum Thema HI, kann jemand diesen HiJackThisLog auslesen - Hier die probleme: Grafikaussetzer (nur bei bestehender Internetverbindung), ein Systemprozess der das System auslastet (im taskmanager der vor dem Leerlaufprozess). Hier der Log: Logfile of HijackThis v1.98.2 Scan saved at - HI, kann jemand diesen HiJackThisLog auslesen...
Archiv
Du betrachtest: HI, kann jemand diesen HiJackThisLog auslesen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.