| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log-File auswerten bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.09.2007, 09:41
| #1 |
 |  HiJackThis Log-File auswerten bitte Hi, Ich hab Probleme mit meinem internet es hatt manchmal aussetzer und beim beenden vom Pc wird immer eine cc exe beendet.... währe lieb wenn sich jemand mein HijackThis Log-File anschauen könnte. Was auch komisch ist, das im log file weniger Prozese aufgeführt sind wie im task manager. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:26:57, on 05.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe |
|
05.09.2007, 12:14
| #2 |
 | HiJackThis Log-File auswerten bitte Hi,
__________________Die cc.exe zeigt bei der Suche auf eine Adware von Squire siehe selbst. Ich würde dir raten, diese Exe zu suchen, zu löschen und alle Bestandteile des damit zusammenhängen Tools von Squire zu entfernen. Wie du selbst erlesen kannst, sendet dieser Prozess Daten über dich für Werbezwecken. mfg Cleriker |
|
05.09.2007, 15:04
| #3 |
| | HiJackThis Log-File auswerten bitte ok danke, und mehr schlechte sachen hatt dann mein rechner nicht im logfile?
__________________ |
|
05.09.2007, 15:14
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™  | HiJackThis Log-File auswerten bitte Hallo. Zitat:
Hast du bearshare immer noch installiert? Wenn ja > deinstallieren und den Programmordner ggf. noch manuell löschen. Bearshare kommt mit Spy-/Adware daher. Folge doch auch mal dem link zu eScan in meiner Signatur, evtl. finden wir damit noch mehr krumme Sachen. Um den Scanvorgang aber nicht unnötigerweise zu verlängern, solltest du mal alle unnötigen Dateien löschen lassen, das wären z.B. alle Tempdateien (auch Temp. Internet Files vom IE), alte Prefetchdateien. Behilflich sein kann dir dabei der ccleaner.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.09.2007, 15:17
| #5 |
| | HiJackThis Log-File auswerten bitte bearshare habe ich schon deinstaliert vor längerer zeit, da es nich so doll is das programm... hab auch gehört das is sich nich ganz deinstalieren lässt :/ . ok ich mache mal den escan damit man mehr bescheid weiss. |
|
05.09.2007, 15:24
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HiJackThis Log-File auswerten bitte Ok. Lösche aber mit dem CCeaner vorher die unnötigen Dateien.
__________________ --> HiJackThis Log-File auswerten bitte |
|
| Themen zu HiJackThis Log-File auswerten bitte |
| ad-aware, antivir, auswerten, avira, bho, exe, explorer, file missing, firefox, hijack, hijackthis, hijackthis log-file, hijackthis log-file auswerten, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, log file, log-file, messenger, microsoft, mozilla, mozilla firefox, programme, s-1-5-18, software, system, trend micro, windows, windows messenger, windows xp |
Hybrid-Darstellung
