| |
| |||||||
Log-Analyse und Auswertung: Habe Probleme beim kopieren - hier ein HiJackThis FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.04.2009, 21:35
| #1 |
| |  Habe Probleme beim kopieren - hier ein HiJackThis File Hallo Leute. Ich bin neu hier, habe aber schon viel bei euch über google gelesen. Da ich positiv über die genauen Antworten hier überrascht bin, möchte ich euch ein hjt file von mir geben. habe in letzter zeit öfters probleme mit dem CPU speed, glaube ich zumindest. Ich habe damals (selbes betriebssystem wie jetzt, keine veränderung am system oder sonstiges) ca. 1 GB in 1-2 min. kopiert (auf eine andere partition.) jetzt dauert es ca 5-6 min, es stockt mittendrin (d.H. es macht 5-10 sekunden pause und kopiert dann weiter.) Mein Firefox hat teilweise auch probleme, es reagiert manchmal nicht mehr. an manchen tagen dauert das "nicht reagieren" nur 1-2 sekunden, an anderen tagen bis zu 2 minuten. darum mach ich mir ein paar sorgen. Habe den Avira antivir 2009 (kostenlos) aber keine firewall. hier der log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:56, on 20.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Windows\system32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{CF8A131A-1574-4A69-8159-E2AA6FC842A7}: NameServer = 217.0.43.33 217.0.43.17 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4085 bytes obwohl hier die frage bestimmt schon 5000 mal gestellt wurde, frag ich trotzdem mal: welche firewall benutzt ihr? ich weiß nicht welche ich nehmen soll. am besten kostenfrei... danke LG Jumper Geändert von Jumper09 (20.04.2009 um 21:41 Uhr) |
|
21.04.2009, 07:39
| #2 |
  |  Habe Probleme beim kopieren - hier ein HiJackThis File Hi,
__________________Bitte editiere zukünftig Deine Links, wie es dir u.a. hier angezeigt wird: Aktive Links und persönliche Informationen in HJT Log-Files (http://www.trojaner-board.de/22771-a...tml#post171958), sonst darf nicht geholfen werden! Danach bitte dem Link für Erstbeitrag in meiner Signatur folgen und abarbeiten. So, als erstes hast Du die Askbar installiert, die bitte deinstallieren, falls das nicht geht: Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\Program Files\AskBarDis\bar\bin\askBar.dll
Folders to delete:
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Festplatte prüfen (Vista): Explorer öffnen, auf die Ebene Computer wechseln, so dass die Laufwerke angezeigt werden. Rechtsklick auf das gewünschte Laufwerk, Reiter "Tools" auswählen, "Jetzt überprüfen" (Sicherheitsabfrage abnicken) im Popup beide Haken setzen und starten. Ev. erfolgt dann ein Neustart und die Festplatte wird überprüft (das kann sehr lange gehen). Chris
__________________ Geändert von Chris4You (21.04.2009 um 07:46 Uhr) |
|
21.04.2009, 12:36
| #3 |
| | Habe Probleme beim kopieren - hier ein HiJackThis File okay, dann werde ich das mal machen!
__________________danke für deinen beitrag. ___________________________edit hier der log: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Program Files\AskBarDis\bar\bin\askBar.dll" deleted successfully. Folder "C:\Program Files\AskBarDis\bar\bin" deleted successfully. Folder "C:\Program Files\AskBarDis\bar" deleted successfully. Folder "C:\Program Files\AskBarDis" deleted successfully. Completed script processing. ******************* Finished! Terminate. Geändert von Jumper09 (21.04.2009 um 12:45 Uhr) |
|
21.04.2009, 14:12
| #4 |
| | Habe Probleme beim kopieren - hier ein HiJackThis File Hi, bitte die restlichen Schritte noch abarbeiten (s. "Erstbeitrag")... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
| Themen zu Habe Probleme beim kopieren - hier ein HiJackThis File |
| adobe, antivir, antivir guard, ask toolbar, askbar, avg, avira, bho, cpu, defender, desktop, explorer, firefox, frage, google, hijack, hijackthis, internet, internet explorer, log, mozilla, realtek, rundll, sekunden, software, solution, vista, windows, windows sidebar |
Linear-Darstellung
