Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE; ich bitte um Auswertung meiner HiJackThis Log file

HILFE; ich bitte um Auswertung meiner HiJackThis Log file


Log-Analyse und Auswertung: HILFE; ich bitte um Auswertung meiner HiJackThis Log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.01.2007, 12:40   #1
baba007
 
HILFE; ich bitte um Auswertung meiner HiJackThis Log file - Standard

HILFE; ich bitte um Auswertung meiner HiJackThis Log file


Hallo,

ich würde mich sehr freuen, wenn mir jemand diese file auswerten könnte. Mein Computer ist sehr langsam geworden. Bei der kleinsten Rechenleistung habe ich 100% CPU Auslastung.

Logfile of HijackThis v1.99.1
Scan saved at 07:14:39, on 23.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\CA\BrightStor ARCserve Backup\RDS.EXE
C:\Programme\CA\BrightStor ARCserve Backup\casmrtbk.exe
C:\Programme\CA\BrightStor ARCserve Backup\caloggerd.exe
C:\Programme\CA\BrightStor ARCserve Backup\Mediasvr.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\CA\iGateway\igateway.exe
C:\WINNT\System32\llssrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINNT\system32\ntfrs.exe
C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Programme\CA\BrightStor ARCserve Backup\caauthd.exe
C:\Programme\CA\BrightStor ARCserve Backup\LQServer.exe
D:\Programme\TrendMicro\PCCSRV\web\service\ofcservice.exe
C:\WINNT\System32\rcssrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\TEMP\GA98D7.EXE
C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
D:\Programme\TrendMicro\PCCSRV\Web\Service\DbServer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\UPS\WorldShip\wshipservicecom.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\CA\BrightStor ARCserve Backup\LDBServer.exe
C:\Programme\CA\BrightStor ARCserve Backup\asalert.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\taskmgr.exe
D:\Test\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [FinishOptions] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1\hpbinxst.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://server.bac****.local/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Security Server Management-Konsole) - https://server.bachernet.local/SMB/console/html/root/AtxConsole.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bac****.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7567D9-5E5E-42A7-A2F8-ED3DBC382DBF}: NameServer = 192.168.99.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bac****.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bac****.local
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Centura SQLBase - Centura Software Corporation - C:\programme\UPS\WorldShip\Dbnt25sv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iTechnology iGateway 3.0 (iGateway) - Computer Associates - C:\Programme\CA\iGateway\igateway.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Trend Micro Client-Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Client-Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - D:\Programme\TrendMicro\PCCSRV\web\service\ofcservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: RAID Configuration Service (RAIDService) - Unknown owner - C:\WINNT\System32\rcssrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe


Vielen Dank

Alt 23.01.2007, 15:28   #2
Cleriker
 
HILFE; ich bitte um Auswertung meiner HiJackThis Log file - Standard

HILFE; ich bitte um Auswertung meiner HiJackThis Log file


Hi,

Zitat:
C:\WINNT\system32\Dfssvc.exe
Lies dir mal dies hier durch. Könnte damit zu tun haben.
__________________
Alt 23.01.2007, 17:54   #3
baba007
 
HILFE; ich bitte um Auswertung meiner HiJackThis Log file - Standard

HILFE; ich bitte um Auswertung meiner HiJackThis Log file


Hallo,

nein, daran liegt es leider nicht. Vielleicht erhalte ich noch weitere Tipps.

Gruß
Bastian
__________________
Alt 13.02.2007, 13:53   #4
VosWim
 
HILFE; ich bitte um Auswertung meiner HiJackThis Log file - Standard

HILFE; ich bitte um Auswertung meiner HiJackThis Log file


Bastian,

The process C:\WINNT\TEMP\GA98D7.EXE might be doubtful. But to be shure just run the Task Manager and sort the processes by clicking on the header 'CPU' or 'Mem Usage'. By doing this the processes with the highest CPU% or Mem Usage will be shown at the top. The list will be resorted every x seconds.

Wim

Antwort

Themen zu HILFE; ich bitte um Auswertung meiner HiJackThis Log file
100%, 100% cpu, adobe, auswerten, bho, computer, cpu, encrypt, explorer, firewall, hijack, hijackthis, hijackthis log, internet, internet explorer, langsam, log, log file, monitor, officescan, programme, security, sehr langsam, server, software, system, temp, trend micro, ups, windows


« infiziertes LAN-Netzwerk | Kann bitte jemand mal schauen? »


Ähnliche Themen: HILFE; ich bitte um Auswertung meiner HiJackThis Log file


  1. Bitte um Hilfe und Auswertung meiner Logdatei
    Mülltonne - 08.12.2008 (0)
  2. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 18.11.2008 (0)
  3. Bitte um Hilfe bei der Durchsicht meiner HiJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2008 (1)
  4. Bitte um Auswertung von HiJackThis Log-File
    Log-Analyse und Auswertung - 01.09.2008 (4)
  5. HiJackThis Log-File - bitte um Auswertung!
    Log-Analyse und Auswertung - 07.06.2008 (1)
  6. Bitte um Hilfe bei meiner Log-file
    Log-Analyse und Auswertung - 05.03.2008 (1)
  7. bitte um hilfe bei auswertung von hijackthis file
    Mülltonne - 18.02.2008 (1)
  8. Bitte um Hijackthis Log File auswertung!
    Log-Analyse und Auswertung - 29.01.2008 (13)
  9. bitte um Auswertung von meiner aktuellen HJT Log-File!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  10. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 22.12.2007 (0)
  11. Bitte um auswertung, HiJackThis Log-File :)
    Log-Analyse und Auswertung - 28.10.2007 (0)
  12. HIJackThis Log-File-nun von meiner schwester bitte auswerten
    Mülltonne - 12.07.2007 (2)
  13. HiJackThis Log-File - ich bitte um Auswertung
    Log-Analyse und Auswertung - 05.10.2006 (2)
  14. Bitte um AUSWERTUNG meiner HiJackThis Log-File!
    Log-Analyse und Auswertung - 01.04.2006 (1)
  15. Bitte um Kontrolle meiner HiJackThis Log-File, Danke
    Log-Analyse und Auswertung - 12.12.2005 (2)
  16. W32.Desktophijack, bitte um Auswertung meiner log-file
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  17. HijackThis Log File auswertung bitte um Hilfe
    Log-Analyse und Auswertung - 13.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE; ich bitte um Auswertung meiner HiJackThis Log file - Hallo, ich würde mich sehr freuen, wenn mir jemand diese file auswerten könnte. Mein Computer ist sehr langsam geworden. Bei der kleinsten Rechenleistung habe ich 100% CPU Auslastung. Logfile of - HILFE; ich bitte um Auswertung meiner HiJackThis Log file...
Archiv
Du betrachtest: HILFE; ich bitte um Auswertung meiner HiJackThis Log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131