Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File...könnt ihr bitte mal schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.05.2007, 12:17   #1
igad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Hallo zusammen,

habe seit ein paar Wochen folgendes Problem:

PC ist sehr langsam geworden, hängt sich andauernd auf.
Habe schon verschiedene Virenprogramme laufen lassen, angeblich nichts gefunden.

Wenn ich ins Net möchte, geht entweder nur eine Website oder nur Outlook Expreß. Bin am Verzweifeln.

PC hängt sich auf, keien Rückmeldung...Taskmanager funktioniert dann auch nicht mehr...dauert ewig, bis der sich öffnet.

Dann sofort beenden-Dialogfeld...iexplore.exe...dann eine Datei von meinem Brother-Drucker...und explore.exe.

Dann gehe ich auf ´Neu starten´...und bei ´Benutzereinstellungen speichern´ fährt der PC einfach nicht runter...und ich mache ihn dann so aus.

Bitte bitte helft mir. Anbei mein Logfile.

Vorab vielen vielen Dank
viele Grüße
igad


Logfile of HijackThis v1.99.1
Scan saved at 13:07:10, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dagmar hain\Eigene Dateien\pruefung.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RemoveWGA] C:\Dokumente und Einstellungen\dagmar hain\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KFG1ULS9\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [HKLD] "C:\Programme\Lizard Safeguard PDF Viewer\HKLD.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy SpyRemover] C:\Programme\Easy SpyRemover\EasySpyRemover.exe /smart
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126025758671
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126072488812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3667D39A-4FB7-4F1F-9357-89D344D6871A}: NameServer = 194.97.173.124 194.97.173.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9471E45-AC8F-4C2D-A0A2-196CA6833BA6}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{3667D39A-4FB7-4F1F-9357-89D344D6871A}: NameServer = 194.97.173.124 194.97.173.125
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

Alt 16.05.2007, 14:59   #2
igad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



...braucht ihr noch irgendwelche Angaben?

Viele Grüße
igad
__________________


Alt 16.05.2007, 15:18   #3
Rene-gad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von igad Beitrag anzeigen
...braucht ihr noch irgendwelche Angaben?
Geht es auch ohne zu drängeln? Hilfeleistung in Foren erfolgt auf der freiwilligen Basis, ergo muss man mit den verzögerten oder sogar keinen Antworten rechnen.
Überprüfe die Datei bei www.virustotal.com und poste das Ergebnis:
Zitat:
C:\Dokumente und Einstellungen\*****\Eigene Dateien\pruefung.com
BTW: man soll die persönlcihen Daten aus den Logs entfernen.
__________________

Alt 16.05.2007, 16:05   #4
Sunny
Administrator
> Competence Manager
 

HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von Rene-gad Beitrag anzeigen
Überprüfe die Datei bei www.virustotal.com und poste das Ergebnis:
Und zusätzlich wäre auch diese angebracht..

Zitat:
O4 - HKLM\..\Run: [RemoveWGA] C:\Dokumente und Einstellungen\dagmar hain\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KFG1ULS9\RemoveWGA.exe
..zu überprüfen.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.05.2007, 16:33   #5
Rene-gad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Und zusätzlich wäre auch diese angebracht....zu überprüfen.
Möglicherweise WGA notification tool uninstaller (RemoveWGA.exe) - perubique - freeware opensource


Alt 16.05.2007, 17:03   #6
igad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Hallo,

es tut mir leid...es war kein Drängeln...

Eigentlich war der logfile schon nach www.virustotal.com

Ich mache es gerne nochmal.

LG
igad

Alt 16.05.2007, 17:15   #7
Rene-gad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von igad Beitrag anzeigen
Eigentlich war der logfile schon nach www.virustotal.com
Das Logfile hat bei virustotal nichts zu suchen. Du müsstest die besagte Datei uploaden und Log von virustotal auswählen, kopieren samt die Zeilen mit MD5/SHA1-Prüfsummen und in deinen nächsten Posting einfügen.

Alt 16.05.2007, 17:25   #8
igad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



sorry, welche Datei soll ich überprüfen?

Bin da leider nicht so fit...bitte nochmal zum Mitschreiben.

Danke
VG
igad

Alt 16.05.2007, 17:34   #9
Rene-gad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von igad Beitrag anzeigen
sorry, welche Datei soll ich überprüfen?
Klick hier : http://www.trojaner-board.de/268828-post3.html

Alt 16.05.2007, 17:40   #10
igad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



also...das kam dann raus...

STATUS: QUEUEDYour file "pruefung.com" is queued in position: 315. Estimated start time is between 45 and 65 minutes.

Alt 16.05.2007, 17:44   #11
Rene-gad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von igad Beitrag anzeigen
also...das kam dann raus...
STATUS: QUEUEDYour file "pruefung.com" is queued in position: 315. Estimated start time is between 45 and 65 minutes.
Auf Deutsch heißt es:
Zitat:
Status: In die Warteschlange gestellt: Ihre Datei "pruefung.com" steht in der Warteschlange auf der Position 315. Geschätzte Wartezeit liegt zwischen 45 und 65 Minuten.
Also Bitte Warten.

Alt 16.05.2007, 17:46   #12
irrlicht
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Hallo,
das heißt jetzt :du hast Wartezeit in Kauf zu nehmen...

Versuche das gleiche bei diesem Prüfer :Online Malware scan

Lade dort die besagte datei ebenfalls hoch.
Irrlicht

Alt 16.05.2007, 17:47   #13
igad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



okay...vielen Dank.

VG
igad

Alt 16.05.2007, 18:25   #14
Rene-gad
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Zitat:
Zitat von irrlicht Beitrag anzeigen
Versuche das gleiche bei diesem Prüfer :Online Malware scan
Ist noch schlimmer: Deutscher Server ist down, Englischer - hoffnungslos überlastet.

Alt 16.05.2007, 18:30   #15
irrlicht
 
HiJackThis Log-File...könnt ihr bitte mal schauen - Standard

HiJackThis Log-File...könnt ihr bitte mal schauen



Das erklärt auch die derbe Wartezeiten bei Virustotal......
Ich wollte ja eben meinen Augen nicht trauen > 45 Minuten...
Irrlicht

Antwort

Themen zu HiJackThis Log-File...könnt ihr bitte mal schauen
adobe, antivir, antivirus, antivirus scan, avira, bho, content.ie5, controlcenter, excel, explorer, f-secure, google, helper, hijack, hijackthis, hängt, hängt sich auf, internet, internet explorer, langsam, microsoft, pdf, popup, problem, programme, sehr langsam, software, symantec, system, vielen dank, windows, windows xp




Ähnliche Themen: HiJackThis Log-File...könnt ihr bitte mal schauen


  1. Log-File bitte mal schauen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  2. Bitte mal über mein Log-File schauen
    Log-Analyse und Auswertung - 24.04.2009 (13)
  3. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  4. könnt Ihr HiJackThis Log-File angucken?Pc ist extrem langsam geworden
    Log-Analyse und Auswertung - 31.07.2008 (3)
  5. könnt ihr bitte mal schauen ob da alles stimmt???
    Mülltonne - 26.02.2008 (0)
  6. Könnt Ihr mal bitte schauen?
    Mülltonne - 28.10.2007 (0)
  7. Bitte mal ins Log-File schauen..habe Bedenken!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (13)
  8. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  9. HiJackThis Log-File, bitte einma drüber schauen...
    Log-Analyse und Auswertung - 17.05.2007 (3)
  10. Bitte mal ins Log File schauen...
    Log-Analyse und Auswertung - 10.05.2007 (6)
  11. hijackthis log-file könnt ihr mir helfen bei der auswertung ?
    Mülltonne - 29.04.2007 (2)
  12. bitte mal über mein HJT-Log-File schauen
    Log-Analyse und Auswertung - 21.04.2006 (6)
  13. Könnt ihr mal über meinen Log-File schauen??
    Log-Analyse und Auswertung - 08.01.2006 (5)
  14. Hijackthis.logfile bitte mal schauen...
    Log-Analyse und Auswertung - 15.04.2005 (4)
  15. Hallo, könnt ihr bitte mal schauen, ob hier alles in Ordnung ist?
    Log-Analyse und Auswertung - 11.03.2005 (4)
  16. Hijackthis + eScan / Bitte mal schauen.
    Log-Analyse und Auswertung - 08.03.2005 (2)
  17. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)

Zum Thema HiJackThis Log-File...könnt ihr bitte mal schauen - Hallo zusammen, habe seit ein paar Wochen folgendes Problem: PC ist sehr langsam geworden, hängt sich andauernd auf. Habe schon verschiedene Virenprogramme laufen lassen, angeblich nichts gefunden. Wenn ich ins - HiJackThis Log-File...könnt ihr bitte mal schauen...
Archiv
Du betrachtest: HiJackThis Log-File...könnt ihr bitte mal schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.