Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wer kann mein Logfile HijackThis auswerten?

Wer kann mein Logfile HijackThis auswerten?


Log-Analyse und Auswertung: Wer kann mein Logfile HijackThis auswerten?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.03.2005, 18:26   #1
brixxi
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Logfile of HijackThis v1.99.1
Scan saved at 17:23:32, on 13.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\hotkeysvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\Programme\WinZip\WINZIP32.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CPQHotkeys] hotkeysvc.exe
O4 - HKLM\..\RunServices: [CPQHotkeys] hotkeysvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CPQHotkeys] hotkeysvc.exe
O4 - HKCU\..\RunServices: [CPQHotkeys] hotkeysvc.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 13.03.2005, 18:30   #2
Haui45
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Überprüfe mal C:\WINDOWS\System32\hotkeysvc.exe online bei http://virusscan.jotti.org und poste das Ergebnis. Vorher musst du den Prozess im Taskmanger beenden.
Damit du die Datei finden kannst, solltest du die folgenden Einstellungen im Windows-Explorer vornehmen:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
__________________
Alt 13.03.2005, 18:38   #3
dartus
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Hallo,

hotkeysvc.exe = http://www.sophos.de/virusinfo/analyses/w32rbotwy.html

Drindender Rat --> Formar C:!

Dies kann passieren:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
Alt 13.03.2005, 18:42   #4
Haui45
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Um es auf einen Punkt zu bringen: dartus hat Recht.
Trotzdem solltest du die Datei vorher überprüfen. Falls sie nicht von allen Scannern erkannt wird, wäre es nett, wenn du sie bei www.malwareupload.com hochladen würdest.

Alt 13.03.2005, 19:38   #5
brixxi
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Habe die Datei online geprüft und ist Malware. Steht mir wirklich ein Neuaufsetzen des System bevor? Habe zwar meine Recovery Windows XP CD hier, aber nicht mein Office Paket....


Alt 13.03.2005, 19:39   #6
cronos
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Führe das aus,was Dartus dir empfohlen hat.
Dir ist leider zu nichts anderem zu raten, als dein System neu aufzusetzen.
__________________
--> Wer kann mein Logfile HijackThis auswerten?

Alt 13.03.2005, 19:42   #7
Haui45
 
Wer kann mein Logfile HijackThis auswerten? - Standard

Wer kann mein Logfile HijackThis auswerten?


Zitat:
Steht mir wirklich ein Neuaufsetzen des System bevor?
Ja.


Zitat:
Habe zwar meine Recovery Windows XP CD hier, aber nicht mein Office Paket....
Für die Übergangszeit kannst du evtl. auf OpenOffice umsteigen.

Antwort

Themen zu Wer kann mein Logfile HijackThis auswerten?
adobe, adobe reader, antivir, antivir update, auswerten, besitzer, bho, computer, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, software, symantec, system, temp, urlsearchhook, windows, windows xp


« Bitte log Datei checken | Brauche Hilfe vom Experten »


Ähnliche Themen: Wer kann mein Logfile HijackThis auswerten?


  1. Hijackthis Logfile auswerten
    Log-Analyse und Auswertung - 26.09.2010 (1)
  2. Kann einer mein Logfile auswerten please?
    Log-Analyse und Auswertung - 04.09.2010 (2)
  3. HijackThis logfile auswerten
    Log-Analyse und Auswertung - 18.08.2010 (27)
  4. hijackthis logfile auswerten
    Log-Analyse und Auswertung - 22.07.2010 (6)
  5. HijackThis Logfile auswerten
    Log-Analyse und Auswertung - 21.07.2010 (0)
  6. HiJackThis Logfile Auswerten - Trojanermeldung
    Log-Analyse und Auswertung - 16.11.2009 (4)
  7. HiJackThis logfile -> bitte auswerten
    Log-Analyse und Auswertung - 28.02.2009 (0)
  8. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  9. Bitte hijackthis logfile auswerten
    Log-Analyse und Auswertung - 24.05.2008 (6)
  10. Kann jemand mein Logfile auswerten?
    Log-Analyse und Auswertung - 17.02.2008 (6)
  11. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  12. Kann bitte jemand mein logfile auswerten?
    Mülltonne - 06.04.2007 (1)
  13. kann mir bitte jemand mein logfile auswerten?
    Log-Analyse und Auswertung - 24.08.2005 (1)
  14. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  15. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  16. HijackThis logfile auswerten
    Log-Analyse und Auswertung - 14.05.2005 (1)
  17. logfile auswerten hijackthis
    Log-Analyse und Auswertung - 04.01.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wer kann mein Logfile HijackThis auswerten? - Logfile of HijackThis v1.99.1 Scan saved at 17:23:32, on 13.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Wer kann mein Logfile HijackThis auswerten?...
Archiv
Du betrachtest: Wer kann mein Logfile HijackThis auswerten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131