| |
| |||||||
Log-Analyse und Auswertung: Jetzt steige ich nicht mehr durch... HJT-LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.12.2004, 23:00
| #1 |
| |  Jetzt steige ich nicht mehr durch... HJT-Log Ich habe mir irgendwas Übles bzw. mehrere Dinge gleichzeitig angefangen.  Kann mir jemand???? Hier ist der Log Logfile of HijackThis v1.98.2 Scan saved at 22:56:59, on 07.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\pctspk.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\WINDOWS\system32\hpnra.exe C:\WINDOWS\system32\hpstatus.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AVMCLIENT\bluefritz!.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\FRITZ!\FriWeb32.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\hpb2ksrv.exe C:\WINDOWS\system32\hpbhksrv.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\HPBSPSVR.EXE C:\WINDOWS\system32\HPBJDSNT.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\ZONEAL~1.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\DOKUME~1\STEPH&~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.tiscali.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe O4 - HKLM\..\Run: [HP Status] C:\WINDOWS\system32\hpstatus.exe O4 - HKLM\..\Run: [HPLJ Config] C:\Programme\Hewlett-Packard\CLJ2500\SetConfig.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AVMBlueClient] C:\Programme\AVMCLIENT\bluefritz!.exe O4 - Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094800322776 O17 - HKLM\System\CCS\Services\Tcpip\..\{CC372AD8-5038-4390-8FAF-8CFBC0FAF836}: NameServer = 192.168.120.252,192.168.120.253 |
|
08.12.2004, 09:17
| #2 |
  | Jetzt steige ich nicht mehr durch... HJT-Log @Steph_ko
__________________Ich habe mir irgendwas Übles bzw. mehrere Dinge gleichzeitig angefangen. nach diese genaue problembeschreibung, ist es schwierig blind zu suchen. kann es sein daß du etwas von HP installiert hast? du hast nämlich jede menge aktve HP programme im system. ansonsten sehe ich nichts auffälliges auf dem ersten blick. aber ohne genauere problembeschreibung können wir kaum helfen chaosman
__________________ |
|
08.12.2004, 20:38
| #3 |
| | Jetzt steige ich nicht mehr durch... HJT-Log Problem ist, dass mein NB sehr lange braucht, bis es runterfährt (1-2 Minuten). Zudem hat sich das Internet aufgehängt. Das ganze hat angefangen, als ich mein Geschäfts-NB über ein Netzwerkkabel angeschlossen habe. Dort haben sich jedoch mehrere Netzwerkwürmer und Trojaner getummelt. U.A. Randon, etc.
__________________ |
|
08.12.2004, 20:57
| #4 |
  | Jetzt steige ich nicht mehr durch... HJT-Log Mir springt bei dem Log auch nichts ins Auge. Macht doch mal einen Scan mit eScan (siehe Signatur) und poste anschließend, was gefunden wurde. Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
| Themen zu Jetzt steige ich nicht mehr durch... HJT-Log |
| acrobat, adobe, agent, avg, bho, canon, explorer, hijack, hijackthis, internet, internet explorer, mehrere, messenger, microsoft, msn, msn messenger, office, outlook express, programme, registry, seite, software, start, system, system32, tcpip, temp, windows, windows xp |
Linear-Darstellung
