Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Hijackthis.log nach Wurm Vernichtung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.01.2005, 11:49   #1
Schmu
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



Hallo Leute,

letztens hat als ich im Internet war mein Antivir Alarm geschlagen und zwei Trojaner gemeldet und gelöscht. Seid dem läuft allerdings mein Internet richtig langsam... braucht Minuten um einzelne Seiten aufzubauen (trotz DSL). Allerdings kann mein Virenscaner (Antivir) und Adaware nix finden. Hab auch inzwischen meinen Browser gewechselt und nutze jetzt Firefox. Wenn ich meinen Laptop ans Internet häng gehts rassend schnell. Vermute das ich mir wohl doch was eingefangen hab. Hier mein Logfile:

ogfile of HijackThis v1.98.2
Scan saved at 11:35:47, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Karl-Heinz Schmitz\Eigene Dateien\Anti Viren Tools\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Autoupdate Service] C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab


Hoffe es kann mir jemand von euch sagen woran es liegt bzw. einen Tipp geben was ich sonst noch tun kann. Also, danke schon mal im voraus.

Gruß Schmu

Alt 31.01.2005, 12:02   #2
MountainKing
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



http://www.trojaner-board.de/42731-escan-anleitung.html

Lass mal E-Scan wie beschrieben laufen und poste die gefundenen Schädlinge.
__________________


Alt 31.01.2005, 15:57   #3
Schmu
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



Hm,

der escan macht jetzt bei mir schon über 3 Std. ein update... glaube da stimmt irgendwas nicht... das ist doch nicht normal, oder? Internet ist verdammt laaaannnnnggggsammmmm.....
__________________

Alt 31.01.2005, 16:05   #4
Haui45
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



Nein, das ist nicht normal.
Beende auf jeden Fall mal den Prozess C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe im Taskmanager.
Wie hoch sind deine "Gesendet" und "Empfangen"-Raten?
Schau mal welche Prozesse aufs Internet zugreifen z.B. mit TCP-View
Alternativ:
Ausführen-> cmd-> netstat -b

Alt 31.01.2005, 16:32   #5
Schmu
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



hab die Kaka.exe beendet und das update neu gestartet... hat diesmal geklappt. Ich laß grade escan drüber laufen und melde mich dann nochmal...

Gruß Schmu


Alt 31.01.2005, 16:34   #6
Haui45
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



Zitat:
Ich laß grade escan drüber laufen und melde mich dann nochmal...
Hoffentlich im abgesicherten Modus....

Alt 31.01.2005, 17:55   #7
Schmu
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



Klar im abgesicherten Modus....

Ok, denke ich hab den Übeltäter... Internet läuft wieder schnell-- hier mien escan Bericht:

Mon Jan 31 17:38:32 2005 => ***** Checking for specific ITW Viruses *****
Mon Jan 31 17:38:32 2005 => Checking for Welchia Virus...
Mon Jan 31 17:38:32 2005 => Checking for LovGate Virus...
Mon Jan 31 17:38:32 2005 => Checking for CodeRed Virus...
Mon Jan 31 17:38:32 2005 => Checking for OpaServ Virus...
Mon Jan 31 17:38:32 2005 => Checking for Sobig.e Virus...
Mon Jan 31 17:38:32 2005 => Checking for Winupie Virus...
Mon Jan 31 17:38:32 2005 => Checking for Swen Virus...
Mon Jan 31 17:38:32 2005 => Checking for JS.Fortnight Virus...
Mon Jan 31 17:38:32 2005 => Checking for Novarg Virus...

Mon Jan 31 17:38:32 2005 => ***** Scanning complete. *****

Mon Jan 31 17:38:32 2005 => Total Number of Files Scanned: 94013
Mon Jan 31 17:38:32 2005 => Total Number of Virus(es) Found: 22
Mon Jan 31 17:38:32 2005 => Total Number of Disinfected Files: 0
Mon Jan 31 17:38:32 2005 => Total Number of Files Renamed: 1
Mon Jan 31 17:38:32 2005 => Total Number of Deleted Files: 2
Mon Jan 31 17:38:32 2005 => Total Number of Errors: 2
Mon Jan 31 17:38:32 2005 => Time Elapsed: 01:15:00
Mon Jan 31 17:38:32 2005 => Virus Database Date: 2005/01/31
Mon Jan 31 17:38:32 2005 => Virus Database Count: 116556

Gruß Schmu

Alt 31.01.2005, 18:07   #8
Haui45
 
Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Standard

Hilfe bei Hijackthis.log nach Wurm Vernichtung...



Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Antwort

Themen zu Hilfe bei Hijackthis.log nach Wurm Vernichtung...
.inf, antivir, askbar, bho, browser, canon, danke, drivers, dsl, ebay, einstellungen, explorer, hijack, hijackthis, home, homepage, internet, internet explorer, logfile, mozilla, mozilla firefox, object, rundll, shockwave, software, system, temp, trojaner, trojaner gemeldet, virenscaner, windows, windows messenger, windows xp, wurm, zwei trojaner




Ähnliche Themen: Hilfe bei Hijackthis.log nach Wurm Vernichtung...


  1. Danke an Schrauber für die Vernichtung aller digitalen Spione!
    Lob, Kritik und Wünsche - 12.07.2013 (0)
  2. Problem mit Viren vernichtung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (21)
  3. Hijackthis.exe ein Wurm?!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (1)
  4. Probleme nach Wurm Infektion
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (1)
  5. MSN Trojaner? Wurm? HILFE...
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (10)
  6. Wurm entfernen HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (2)
  7. Wurm? ---hijackthis-log
    Mülltonne - 14.11.2007 (0)
  8. ICQ Wurm ???? inklusive hijackthis log
    Mülltonne - 28.04.2007 (1)
  9. Wurm/Virus nach formatierung immer wieder da!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (2)
  10. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
  11. WURM W32/Sdbot-AFO --- HILFE!!!!!!!
    Log-Analyse und Auswertung - 17.12.2005 (3)
  12. Hilfe! Wurm im System?
    Log-Analyse und Auswertung - 13.11.2005 (22)
  13. Wurm Alcra.B-- Hilfe!!
    Log-Analyse und Auswertung - 06.11.2005 (9)
  14. hilfe für wurm robobot
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (1)
  15. Hilfe ich hab nen wurm
    Log-Analyse und Auswertung - 02.05.2005 (1)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. HiJackThis-Log mit WURM DRIN? Zu Hülf!
    Log-Analyse und Auswertung - 25.11.2004 (15)

Zum Thema Hilfe bei Hijackthis.log nach Wurm Vernichtung... - Hallo Leute, letztens hat als ich im Internet war mein Antivir Alarm geschlagen und zwei Trojaner gemeldet und gelöscht. Seid dem läuft allerdings mein Internet richtig langsam... braucht Minuten um - Hilfe bei Hijackthis.log nach Wurm Vernichtung......
Archiv
Du betrachtest: Hilfe bei Hijackthis.log nach Wurm Vernichtung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.