Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2004, 11:55   #1
peyote
 
hijackthis log file - Standard

hijackthis log file



hallo!

ich habe folgende probleme:

-mein Rechner ist extrem langsam, stürzt regelmäßig nach ner halben stunde
ab

-im Internet komme ich auch nur die ersten minuten zügig voran, dann wird
es immer langsamer bis am ende überhaupt nix mehr geht.

ich poste einfach mal das logfile in der hoffnung, dass ihr mir helfen könnt.

vielen dank schon im voraus



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O1 - Hosts: 65.75.165.10 banesnet.banesto.es
O1 - Hosts: 65.75.165.10 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe

Alt 29.12.2004, 12:13   #2
HerrKautz
 
hijackthis log file - Standard

hijackthis log file



Das ist kein komplettes Logfile!

Siehe http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 29.12.2004, 12:25   #3
peyote
 
hijackthis log file - Standard

hijackthis log file



oh, sorry, ich hab nicht überprüft, eas ich kopiert hab.

ich versuchs nochmal:

Logfile of HijackThis v1.99.0
Scan saved at 12:23:26, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\sicherheit\antivir\AVGUARD.EXE
D:\sicherheit\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\oodag.exe
D:\system\OO Software\CleverCache\OOCCSVC.exe
C:\WINDOWS\Explorer.EXE
D:\internet\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\sicherheit\antivir\AVGNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\winmplayd.exe
C:\WINDOWS\System32\ctfmon.exe
D:\sicherheit\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 65.75.165.10 www.nwolb.com
O1 - Hosts: 65.75.165.10 banesnet.banesto.es
O1 - Hosts: 65.75.165.10 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe
__________________

Alt 29.12.2004, 12:28   #4
HerrKautz
 
hijackthis log file - Standard

hijackthis log file



Dein System ist völlig ungepatched,warum?

Mach bitte einen escan im abgesicherten Modus,und gehe genau nach der Anleitung vor http://www.trojaner-board.de/42731-escan-anleitung.html

Poste dann das Ergebnis!

Alt 29.12.2004, 12:40   #5
peyote
 
hijackthis log file - Standard

hijackthis log file



ich lade mir momentan escan.

was meinst du mit "völlig ungepatched"?


Alt 29.12.2004, 12:55   #6
HerrKautz
 
hijackthis log file - Standard

hijackthis log file



Zitat:
Zitat von peyote
ich lade mir momentan escan.

was meinst du mit "völlig ungepatched"?
Aktuell ist von MS das Service Pack 2 www.windowsupdate.com

Bei dir ist weder 1 noch 2 auf dem System,aber warten wir mal das Ergebnis vom escan ab,denn es könnte sein,dass du dein System eh neu machen musst!

Alt 29.12.2004, 13:43   #7
peyote
 
hijackthis log file - Standard

hijackthis log file



hab jetzt escan beendet. das ergebnis ist glaub ich nicht so berauschend:

File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Temporary Internet Files\Content.IE5\112JKTDE\tg[1].exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken.
File C:\tg.exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NPS478D5\x[1].exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File D:\sicherheit\antivir\INFECTED\FTPUPD.EXE.VIR infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken.
File D:\sicherheit\antivir\INFECTED\iexplore.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File D:\sicherheit\antivir\INFECTED\INSTALLER.EXE.VIR infected by "not-a-virus:AdWare.PurityScan.u" Virus. Action Taken: No Action Taken

Alt 29.12.2004, 13:47   #8
HerrKautz
 
hijackthis log file - Standard

hijackthis log file



Ups,vertan,

dir bleibt nur das übrig:

http://www.trojaner-board.de/showpos...28&postcount=2


http://www.sophos.de/virusinfo/analyses/w32rbotrf.html

Gruss

Antwort

Themen zu hijackthis log file
adobe, antivir, antivir update, anwendungen, askbar, avgnt.exe, bho, ctfmon.exe, dateien, drivers, explorer, extrem langsam, file, firewall, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, langsam, log, log file, logfile, microsoft, probleme, programme, sicherheit, software, system, system32, tcpip, update, windows




Ähnliche Themen: hijackthis log file


  1. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  5. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  8. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  9. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  10. HiJackThis Log-File
    Mülltonne - 18.03.2008 (1)
  11. HiJackthis log-file
    Mülltonne - 26.02.2008 (1)
  12. HiJackThis Log-File
    Mülltonne - 13.01.2008 (0)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 08.01.2007 (11)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  15. HiJackThis Log File
    Log-Analyse und Auswertung - 13.05.2006 (10)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 05.04.2006 (10)
  17. hijackthis log-file
    Log-Analyse und Auswertung - 17.12.2005 (5)

Zum Thema hijackthis log file - hallo! ich habe folgende probleme: -mein Rechner ist extrem langsam, stürzt regelmäßig nach ner halben stunde ab -im Internet komme ich auch nur die ersten minuten zügig voran, dann wird - hijackthis log file...
Archiv
Du betrachtest: hijackthis log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.