Trojaner-Board - Könnte bitte einer mein HijackThis logfile ansehen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Könnte bitte einer mein HijackThis logfile ansehen (https://www.trojaner-board.de/30483-koennte-bitte-hijackthis-logfile-ansehen.html)

Könnte bitte einer mein HijackThis logfile ansehen

Hi leute,

könnte mir bitte einer das logfile(wenns das über haubt is)auswerten

ich kann damit leider garnix anfangen..mein´prob is nelich das mein internet seher langsam geworden ist seit gestern...und wenn ich unter www.winamp.com das prog runterladen möchet bricht der nach paar min. ab.

ihr is mein logfile..helft mir bitte..ich hoffe ich muss mein pc nicht neu aufsetzten:(

ile of HijackThis v1.99.1
Scan saved at 21:50:28, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\!!SCHEISS PC GAMES!!\Desktop\Downloade\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 85.10.205.8 l2authd.lineage2.com
O1 - Hosts: 85.10.205.8 l2testauthd.lineage2.com
O1 - Hosts: 85.10.205.8 l2patcher.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Guten Abend,

Dein Log sieht sauber aus. Kannst zur Sicherheit noch nen eScan machen. Zu finden hier.

Gruß Mellosun

Der PC ist nicht sauber. Mache einen escan, genau nach Anleitung und poste das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=24192

@Mellosun
Erkläre bitte, wieso das Log sauber ist.:headbang: :headbang:

Zitat:

Zitat von felix1

@Mellosun
Erkläre bitte, wieso das Log sauber ist.:headbang: :headbang:

Was gibts da zu erklären: Finde nichts auffälliges. Und nein, mit den 01 Einträgen kann ich nichts anfangen. Aber deswegen ja auch der Tip mit dem eScan!

Zitat:

Zitat von Mellosun

Was gibts da zu erklären: Finde nichts auffälliges. Und nein, mit den 01 Einträgen kann ich nichts anfangen. Aber deswegen ja auch der Tip mit dem eScan!

Wenn Du etwas nicht weisst, dann ist es besser, nicht zu posten und einfach mitlesen.

hallo zusammen zur zeit bin ich noch am laden.is ja rekord verdächtig eine 10mb grosse datei in mehr als 15min runter zuladen und das mit dsl.

Zitat:

Zitat von felix1

Wenn Du etwas nicht weisst, dann ist es besser, nicht zu posten und einfach mitlesen.

Und wenn du etwas besser weißt, ist es nicht schlecht, andere aufzuklären!

Aber gut.....bin raus!
War oder besser ist nen geiles Bord hier aber wahrscheinlich sind hier doch nur Profis gefragt und niemand, der Lernen will!

Schade,

Gruß Mellosun!

Zitat:

Zitat von Mellosun

Darum geht es nicht. Wenn Du antwortest, übernimmst Du Verantwortung. Im konkreten Fall hast Du mit dem Verweis auf den escan nichts falsch gemacht. Ohne den Verweis hätte es sein können, dass TO mit einer falschen Sicherheit das Thema beendet hätte.

@ ökofighter: Mach zusätzlich! zum escan einen scan mit Blacklight und poste das Ergebnis.

Hast du mit Trojanscan bereits etwas entfernt, und wenn ja, was?

@ mellosun: nana, wer wird denn die Flinte so schnell ins Korn werfen? Felix1 ist mit Kritik recht schnell bei der Sache...

@ Felix1: Welchen Verdacht hast du anhand des logs? Lerne auch gern dazu :D. Die Ip scheint sauber zu sein.

:confused: :confused: :confused:

Gruß

Zitat:

C:\Programme\MessengerPlus! 3\MsgPlus.exe

Der kommt mit Spy- und Adware daher.

Zitat:

C:\Programme\Java\jre1.5.0_02\bin\jusched.exe

Ist eine veraltete Version. Aktuell ist 1.5.0_07.

Zitat:

C:\Dokumente und Einstellungen\!!SCHEISS PC GAMES!!\Desktop\Downloade\HijackThis.exe

:rolleyes:
Die O1-Einträge sehen irgendwie nicht ganz koscher aus...

@Cosinus

Warste mal schneller.:party:
Richtig: bei den 01-Einträgen passen Provider und Adresse nicht.
Beim Rest hast auch Recht:daumenhoc

Zitat:

Zitat von cosinus

Der kommt mit Spy- und Adware daher.

Mache mir keine Angst......hab auch MSN drauf, wegen der Arbeit, muss ich mir da jetzt sorgen machen?

@ordell1234

Nene, aufgeben gibts net! Hab schon soviel gelernt, aber hab noch etwas Platz im Kopf! :party:

Hallo,
also der Messenger3 Plus(hat nichts mit MSN zu tun) bringt nur ev. das Sponsorenprogramm (Lop, Swizzor) mit sich, etwas anderes definitiv nicht. Wenn jemand sich also den installiert und den Haken bei "Sponsorenprogramm nicht installieren" setzt, so ist sein Log deswegen keinesfalls als unsauber zu bezeichnen.

Auch hat ein nicht vollkommen aktuelles System nichts damit zu tunn ob das Log sauber ist, ein Hinweis in die Richtung ist aber natürlich immer sinnvoll.

Und bei den IPs bin ich mir auch nicht so sicher, hat da jemand was eindeutiges das diese von Malware her rühren?

Grüße Wildone

so das is das logfile von eSca:
musste sie mit ranhägen war zu lang.

hmm komich die txt datei is zu gross..was kann ich machen?

Hab bei der Installation extra drauf geachtet, eine Sponsoren Programme und ähnliches mitzuinstallieren.
Hatte auch vor paar Tagen nen eScan gemacht. Aber wurde nichts gefunden.

Danke für die Aufklärung!

Gruß Mellosun