|
Log-Analyse und Auswertung: hijackthis log fileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2004, 11:55 | #1 |
| hijackthis log file hallo! ich habe folgende probleme: -mein Rechner ist extrem langsam, stürzt regelmäßig nach ner halben stunde ab -im Internet komme ich auch nur die ersten minuten zügig voran, dann wird es immer langsamer bis am ende überhaupt nix mehr geht. ich poste einfach mal das logfile in der hoffnung, dass ihr mir helfen könnt. vielen dank schon im voraus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk O1 - Hosts: 65.75.165.10 www.nwolb.com O1 - Hosts: 65.75.165.10 banesnet.banesto.es O1 - Hosts: 65.75.165.10 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe |
29.12.2004, 12:13 | #2 |
| hijackthis log file__________________ |
29.12.2004, 12:25 | #3 |
| hijackthis log file oh, sorry, ich hab nicht überprüft, eas ich kopiert hab.
__________________ich versuchs nochmal: Logfile of HijackThis v1.99.0 Scan saved at 12:23:26, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\sicherheit\antivir\AVGUARD.EXE D:\sicherheit\antivir\AVWUPSRV.EXE C:\WINDOWS\System32\oodag.exe D:\system\OO Software\CleverCache\OOCCSVC.exe C:\WINDOWS\Explorer.EXE D:\internet\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe D:\sicherheit\antivir\AVGNT.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\winmplayd.exe C:\WINDOWS\System32\ctfmon.exe D:\sicherheit\hijackthis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk O1 - Hosts: 65.75.165.10 www.nwolb.com O1 - Hosts: 65.75.165.10 banesnet.banesto.es O1 - Hosts: 65.75.165.10 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe |
29.12.2004, 12:28 | #4 |
| hijackthis log file Dein System ist völlig ungepatched,warum? Mach bitte einen escan im abgesicherten Modus,und gehe genau nach der Anleitung vor http://www.trojaner-board.de/42731-escan-anleitung.html Poste dann das Ergebnis! |
29.12.2004, 12:40 | #5 |
| hijackthis log file ich lade mir momentan escan. was meinst du mit "völlig ungepatched"? |
29.12.2004, 12:55 | #6 | |
| hijackthis log fileZitat:
Bei dir ist weder 1 noch 2 auf dem System,aber warten wir mal das Ergebnis vom escan ab,denn es könnte sein,dass du dein System eh neu machen musst! |
29.12.2004, 13:43 | #7 |
| hijackthis log file hab jetzt escan beendet. das ergebnis ist glaub ich nicht so berauschend: File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Temporary Internet Files\Content.IE5\112JKTDE\tg[1].exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken. File C:\tg.exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NPS478D5\x[1].exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File D:\sicherheit\antivir\INFECTED\FTPUPD.EXE.VIR infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken. File D:\sicherheit\antivir\INFECTED\iexplore.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\sicherheit\antivir\INFECTED\INSTALLER.EXE.VIR infected by "not-a-virus:AdWare.PurityScan.u" Virus. Action Taken: No Action Taken |
29.12.2004, 13:47 | #8 |
| hijackthis log file Ups,vertan, dir bleibt nur das übrig: http://www.trojaner-board.de/showpos...28&postcount=2 http://www.sophos.de/virusinfo/analyses/w32rbotrf.html Gruss |
Themen zu hijackthis log file |
adobe, antivir, antivir update, anwendungen, askbar, avgnt.exe, bho, ctfmon.exe, dateien, drivers, explorer, extrem langsam, file, firewall, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, langsam, log, log file, logfile, microsoft, probleme, programme, sicherheit, software, system, system32, tcpip, update, windows |