|
Log-Analyse und Auswertung: HiJackThis Log-FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.08.2006, 20:43 | #1 |
| HiJackThis Log-File Hallo! Habe seit kurzem Probleme mit einer windrv-datei. es kommen vermehrt pop-ups hoch wenn ich im internet surfe und es sind des öfteren ungewollte Favoriten-Einträge vorhanden. hinzu kommt, das meine internetverbindung sehr langsam geworden ist. also es brauch sehr lange bis eine seite aufgebaut wird. außerdem habe ich eine cpu-auslastung von 100% !? ist doch nicht normal oder? Wäre schön wenn ihr mal kurz über diese Log-File schauen könntet und mir sagt was nicht stimmt. Danke + Gruß Logfile of HijackThis v1.99.1 Scan saved at 21:39:02, on 24.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.schalke04.de/index.php O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {E8F65084-03A6-47F4-8880-5FCD08E9C9B9} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D0EF3A-B77C-42EE-A792-C38F1453AEDC}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe Geändert von Krischa (24.08.2006 um 21:15 Uhr) |
24.08.2006, 23:08 | #2 |
| HiJackThis Log-File Hallo,
__________________hast Du versucht die "windrv-datei" zu löschen? Welcher Prozess verursacht die 100%ige CPU-Auslastung? Lade Dir Datfind.bat und poste wie beschrieben die Daten der letzten 4 Wochen. dartus
__________________ |
26.08.2006, 13:44 | #3 |
| HiJackThis Log-File Hallo!
__________________Ja habe die Datei gelöscht. Die war allerding nicht in dem Windows-Ordner, sondern direkt im C: verzeichnis. hoffe ich hab da jetzt keinen fehler gemacht. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 84F9-6099 Verzeichnis von C:\WINDOWS\system32 24.08.2006 19:35 1.158 wpa.dbl 02.08.2006 17:15 53.098 perfc009.dat 02.08.2006 17:15 380.684 perfh009.dat 02.08.2006 17:15 391.574 perfh007.dat 02.08.2006 17:15 63.976 perfc007.dat 02.08.2006 17:15 897.142 PerfStringBackup.INI 02.08.2006 13:46 43.520 CmdLineExt03.dll 18.05.2006 11:09 4 proc-1963933865.bin 28.03.2006 20:58 118.952 FNTCACHE.DAT 27.03.2006 21:15 332 $winnt$.inf 27.03.2006 21:15 308 results.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 84F9-6099 Verzeichnis von C:\DOKUME~1\Krischa\LOKALE~1\Temp 24.08.2006 22:10 717 control.xml 24.08.2006 18:50 21.024 dnlsvc.exe 13.08.2006 10:17 16.384 ~DF5667.tmp 13.08.2006 10:17 16.384 ~DF450F.tmp 04.08.2006 18:39 72.192 ~e5.0001 04.08.2006 14:33 797.676 IMT7F.xml 04.08.2006 14:33 426 IMT7E.xml 04.08.2006 14:33 2.036 IMT7D.xml 04.08.2006 14:33 797.676 IMT73.xml 04.08.2006 14:33 426 IMT72.xml 04.08.2006 14:33 2.036 IMT71.xml 04.08.2006 14:30 797.676 IMT6B.xml 04.08.2006 14:30 426 IMT6A.xml 04.08.2006 14:30 2.036 IMT69.xml 04.08.2006 14:28 797.676 IMT52.xml 04.08.2006 14:28 426 IMT51.xml 04.08.2006 14:28 2.036 IMT50.xml 04.08.2006 14:27 797.676 IMT28.xml 04.08.2006 14:27 426 IMT27.xml 04.08.2006 14:27 2.036 IMT26.xml 02.08.2006 13:46 24.744 SIntfNT.dll 02.08.2006 13:46 12.305 SIntf16.dll 02.08.2006 13:46 20.016 SIntf32.dll 01.08.2006 12:17 119.296 18d1e2.mst 22.07.2006 19:35 16.384 ~DF47E1.tmp 22.07.2006 19:35 16.384 ~DF3D73.tmp 22.07.2006 10:30 233.668 MSI37dc.LOG Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 84F9-6099 Verzeichnis von C:\WINDOWS 26.08.2006 14:32 405.605 WindowsUpdate.log 26.08.2006 14:26 0 0.log 26.08.2006 14:26 2.048 bootstat.dat 26.08.2006 12:46 32.618 SchedLgU.Txt 25.08.2006 20:14 126.922 ntbtlog.txt 25.08.2006 13:13 526.390 setupapi.log 24.08.2006 22:10 47.096 wmsetup.log 17.08.2006 23:15 216 wiadebug.log 17.08.2006 22:45 50 wiaservc.log 02.08.2006 17:32 48.016 iis6.log 02.08.2006 17:32 73.348 ntdtcsetup.log 02.08.2006 17:32 18.977 ocmsn.log 02.08.2006 17:32 116.134 comsetup.log 02.08.2006 17:32 142.042 tsoc.log 02.08.2006 17:32 208.473 ocgen.log 02.08.2006 17:32 1.891 imsins.log 02.08.2006 17:32 325.430 FaxSetup.log 02.08.2006 17:32 18.270 msgsocm.log 02.08.2006 17:15 4.507 imsins.BAK 26.07.2006 12:19 208.748 setupact.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 84F9-6099 Verzeichnis von C:\ 26.08.2006 14:36 0 sys.txt 26.08.2006 14:35 8.049 system.txt 26.08.2006 14:35 6.126 systemtemp.txt 26.08.2006 14:34 91.791 system32.txt 26.08.2006 14:26 467.914.752 hiberfil.sys 26.08.2006 14:26 704.643.072 pagefile.sys 25.08.2006 20:18 115.386 filelist.txt Wäre klasse wenn mir jemand helfen kann. Danke schonmal im vorraus |
26.08.2006, 17:41 | #4 |
| HiJackThis Log-File Hallo! Bitte schließt meinen Thread Gruß Christian |
Themen zu HiJackThis Log-File |
100%, adobe, antivirus, application, bho, dateien, drivers, ebay, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, internet security, langsam, launch, log-file, microsoft, pop-ups, programme, security, security center, sehr langsam, settings manager, software, symantec, system, temp, träge, windows, windows xp |