Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File. Bitte um Hilfe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.01.2006, 21:17   #1
Marge
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



hallöle,
hatte die letzten tage den worm alcra.b bei mir drauf. denke dass ich den loswerden konnte. hab aber keine ahnung ob der doch noch was kaputt- oder durcheinandergehauen hat. für mich is es so ein log-file mehr als spanisch. brauche also zum übersetzen eure hilfe! vielen dank schonmal ;o)

vg katja

----------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:59:26, on 18.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\AntiViren\AVGNT.EXE
C:\Programme\AntiViren\AVGUARD.EXE
C:\Programme\AntiViren\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonwww
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiViren\AVGNT.EXE /min
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/29784dac6b37881daf16/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D86EF1-1612-49C8-9049-8E35F54DDC68}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiViren\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiViren\AVWUPSRV.EXE
O23 - Service: e-DiagTools LAN Configuration Agent (edtlancfg) - Hewlett-Packard - C:\Programme\HP\e-DiagTools\edtsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 18.01.2006, 21:26   #2
hoerni26
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



hallo katja,

fixe im abgesicherten modus mit HJT diese einträge:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonww w

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonww w

kennst du diesen eintrag:

O17 - HKLM\System\CCS\Services\Tcpip\..\{18D86EF1-1612-49C8-9049-8E35F54DDC68}: NameServer = 195.50.140.252 195.50.140.114

das wichtigste aber ist das du dein system auf den neuesten stand bringen solltest.
also date es up auf SP 2
__________________

__________________

Alt 18.01.2006, 21:33   #3
Marge
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



hallo hoerni26, danke für deine schnelle antwort!

ich lass also im abgesicherten modus HijackThis nochmal drüberlaufen und gebe den von dir gelisteten einträgen einen haken und geh dann auf "fix checked"? die sind dann entgültig ausm system raus? kann es da nich sein dass HijackThis im abgesicherten modus vielleicht eine andere (größere) liste erstellt?

und den anderen eintrag kenne ich nich. sieht nach einer (mein laienwissen) ip-adresse aus. ich bin aber nur ein pc, zuhause und an keinerlei andere rechner dran. was is das/was kann das sein und wie kriege ich das weg, da es anscheinend etwas "nicht gutes" ist?!
__________________

Alt 18.01.2006, 21:37   #4
hoerni26
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



klar im abgesicherten modus ist die liste kleiner da nur die nötigsten prozesse gestartet werden..
wenn du den eintrag nicht kennst fixe auch den mit HJT ..
fixen geht so wie du es beschrieben hast..
halt nur im abgesicherten modus..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 18.01.2006, 21:41   #5
cronos
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



Der O17 Eintrag gehört zu Arcor.Da das wahrscheinlich dein Provider ist nicht fixen.

__________________
Only cronos endures

Alt 18.01.2006, 21:50   #6
hoerni26
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



@cronos

danke das du dich gemeldet hast..
bin wohl doch reif fürs bett..
__________________
--> HiJackThis Log-File. Bitte um Hilfe.

Alt 18.01.2006, 21:58   #7
Marge
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



ui ui, da bin ich ja froh dass ich den eintrag nich mehr im abgesicherten modus gefunden habe!!! *schweißvonstirnwisch*

danke cronos und hoerni26 ;o)

soll ich jetz testehalber nochmal im normalen modus einen scan machen und posten? is denn damit alles "böse" weg?

Alt 19.01.2006, 00:11   #8
cronos
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



Poste noch mal einen aktuellen Log. Ist bestimmt besser.
__________________
Only cronos endures

Alt 20.01.2006, 20:52   #9
Marge
 
HiJackThis Log-File. Bitte um Hilfe. - Standard

HiJackThis Log-File. Bitte um Hilfe.



oki here it is.
--------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:48:58, on 20.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\AntiViren\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiViren\AVGUARD.EXE
C:\Programme\AntiViren\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiViren\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/29784dac6b37881daf16/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D86EF1-1612-49C8-9049-8E35F54DDC68}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiViren\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiViren\AVWUPSRV.EXE
O23 - Service: e-DiagTools LAN Configuration Agent (edtlancfg) - Hewlett-Packard - C:\Programme\HP\e-DiagTools\edtsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Antwort

Themen zu HiJackThis Log-File. Bitte um Hilfe.
avg, bho, bitte um hilfe, computer, dateien, excel, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, keine ahnung, lan, log-file, loswerden, microsoft, monitor, object, programme, software, system, tuneup utilities, vielen dank, windows, windows xp, worm




Ähnliche Themen: HiJackThis Log-File. Bitte um Hilfe.


  1. Internet geht an und aus, anbei HiJackthis File, bitte um Hilfe
    Netzwerk und Hardware - 24.01.2010 (0)
  2. HiJackThis Log-File --> wegen TR/Agent.105720 bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (1)
  3. Bitte um Hilfe bei der Durchsicht meiner HiJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2008 (1)
  4. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 27.02.2008 (0)
  5. bitte um hilfe bei auswertung von hijackthis file
    Mülltonne - 18.02.2008 (1)
  6. Mein HiJackThis Log-File. Bitte um Hilfe
    Log-Analyse und Auswertung - 22.05.2007 (5)
  7. HILFE; ich bitte um Auswertung meiner HiJackThis Log file
    Log-Analyse und Auswertung - 13.02.2007 (3)
  8. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  9. HiJackThis Log-File ... noch mal bitte um Hilfe!
    Log-Analyse und Auswertung - 24.10.2006 (1)
  10. HiJackThis Log-File bitte um hilfe
    Log-Analyse und Auswertung - 10.09.2006 (4)
  11. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  12. Bitte um Hilfe bei HiJackThis Log-File
    Mülltonne - 06.08.2006 (1)
  13. Bracue bitte dringend Hilfe mit HiJackThis Log-File!!!
    Log-Analyse und Auswertung - 13.07.2006 (17)
  14. Bitte um Hilfe für hijackthis.log-File!!
    Log-Analyse und Auswertung - 13.07.2006 (3)
  15. HiJackThis Log-File!! bitte um eure hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (13)
  16. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  17. HijackThis Log File auswertung bitte um Hilfe
    Log-Analyse und Auswertung - 13.12.2004 (1)

Zum Thema HiJackThis Log-File. Bitte um Hilfe. - hallöle, hatte die letzten tage den worm alcra.b bei mir drauf. denke dass ich den loswerden konnte. hab aber keine ahnung ob der doch noch was kaputt- oder durcheinandergehauen hat. - HiJackThis Log-File. Bitte um Hilfe....
Archiv
Du betrachtest: HiJackThis Log-File. Bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.