Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hijackthis log file

hijackthis log file


Log-Analyse und Auswertung: hijackthis log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2004, 11:55   #1
peyote
 
hijackthis log file - Standard

hijackthis log file


hallo!

ich habe folgende probleme:

-mein Rechner ist extrem langsam, stürzt regelmäßig nach ner halben stunde
ab

-im Internet komme ich auch nur die ersten minuten zügig voran, dann wird
es immer langsamer bis am ende überhaupt nix mehr geht.

ich poste einfach mal das logfile in der hoffnung, dass ihr mir helfen könnt.

vielen dank schon im voraus



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O1 - Hosts: 65.75.165.10 banesnet.banesto.es
O1 - Hosts: 65.75.165.10 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe

Alt 29.12.2004, 12:13   #2
HerrKautz
 
hijackthis log file - Standard

hijackthis log file


Das ist kein komplettes Logfile!

Siehe http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Alt 29.12.2004, 12:25   #3
peyote
 
hijackthis log file - Standard

hijackthis log file


oh, sorry, ich hab nicht überprüft, eas ich kopiert hab.

ich versuchs nochmal:

Logfile of HijackThis v1.99.0
Scan saved at 12:23:26, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\sicherheit\antivir\AVGUARD.EXE
D:\sicherheit\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\oodag.exe
D:\system\OO Software\CleverCache\OOCCSVC.exe
C:\WINDOWS\Explorer.EXE
D:\internet\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\sicherheit\antivir\AVGNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\winmplayd.exe
C:\WINDOWS\System32\ctfmon.exe
D:\sicherheit\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O1 - Hosts: 65.75.165.10 banesnet.banesto.es
O1 - Hosts: 65.75.165.10 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe
__________________
Alt 29.12.2004, 12:28   #4
HerrKautz
 
hijackthis log file - Standard

hijackthis log file


Dein System ist völlig ungepatched,warum?

Mach bitte einen escan im abgesicherten Modus,und gehe genau nach der Anleitung vor http://www.trojaner-board.de/42731-escan-anleitung.html

Poste dann das Ergebnis!

Alt 29.12.2004, 12:40   #5
peyote
 
hijackthis log file - Standard

hijackthis log file


ich lade mir momentan escan.

was meinst du mit "völlig ungepatched"?


Alt 29.12.2004, 12:55   #6
HerrKautz
 
hijackthis log file - Standard

hijackthis log file


Zitat:
Zitat von peyote
ich lade mir momentan escan.

was meinst du mit "völlig ungepatched"?
Aktuell ist von MS das Service Pack 2 www.windowsupdate.com

Bei dir ist weder 1 noch 2 auf dem System,aber warten wir mal das Ergebnis vom escan ab,denn es könnte sein,dass du dein System eh neu machen musst!

Alt 29.12.2004, 13:43   #7
peyote
 
hijackthis log file - Standard

hijackthis log file


hab jetzt escan beendet. das ergebnis ist glaub ich nicht so berauschend:

File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Temporary Internet Files\Content.IE5\112JKTDE\tg[1].exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken.
File C:\tg.exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NPS478D5\x[1].exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File D:\sicherheit\antivir\INFECTED\FTPUPD.EXE.VIR infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken.
File D:\sicherheit\antivir\INFECTED\iexplore.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File D:\sicherheit\antivir\INFECTED\INSTALLER.EXE.VIR infected by "not-a-virus:AdWare.PurityScan.u" Virus. Action Taken: No Action Taken

Alt 29.12.2004, 13:47   #8
HerrKautz
 
hijackthis log file - Standard

hijackthis log file


Ups,vertan,

dir bleibt nur das übrig:

http://www.trojaner-board.de/showpos...28&postcount=2


http://www.sophos.de/virusinfo/analyses/w32rbotrf.html

Gruss

Antwort

Themen zu hijackthis log file
adobe, antivir, antivir update, anwendungen, askbar, avgnt.exe, bho, ctfmon.exe, dateien, drivers, explorer, extrem langsam, file, firewall, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, langsam, log, log file, logfile, microsoft, probleme, programme, sicherheit, software, system, system32, tcpip, update, windows


« bitte um hilfe - eingabegeräte spielen verrückt | Trojaner und Würmer problem mit hijacklog »


Ähnliche Themen: hijackthis log file


  1. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  5. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  8. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  9. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  10. HiJackThis Log-File
    Mülltonne - 18.03.2008 (1)
  11. HiJackthis log-file
    Mülltonne - 26.02.2008 (1)
  12. HiJackThis Log-File
    Mülltonne - 13.01.2008 (0)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 08.01.2007 (11)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  15. HiJackThis Log File
    Log-Analyse und Auswertung - 13.05.2006 (10)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 05.04.2006 (10)
  17. hijackthis log-file
    Log-Analyse und Auswertung - 17.12.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hijackthis log file - hallo! ich habe folgende probleme: -mein Rechner ist extrem langsam, stürzt regelmäßig nach ner halben stunde ab -im Internet komme ich auch nur die ersten minuten zügig voran, dann wird - hijackthis log file...
Archiv
Du betrachtest: hijackthis log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130