Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis - Würmer?

HiJackThis - Würmer?


Log-Analyse und Auswertung: HiJackThis - Würmer?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.05.2005, 12:42   #1
Bonny and Clyde
 
HiJackThis - Würmer? - Standard

HiJackThis - Würmer?


Hallo Leute,

ich bin auf der Suche nach unbekannten Prozessen im Taskmanager auf dieses Forum und HijackThis gestoßen und wollte euch mal meine Log präsentieren und um Rat bitten.

Logfile of HijackThis v1.99.1
Scan saved at 13:34:17, on 15.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\PurgeIE\PurgeIE_Service.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\mstftp.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\wftestb.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [WFFT Test] wftestb.exe
O4 - HKLM\..\Run: [Microsoft TFTP Check] mstftp.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKLM\..\RunServices: [Video Process] MSlti64.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Windows Compliant] xppgjp.exe
O4 - HKLM\..\RunServices: [MSN Service] msnmgr32.exe
O4 - HKLM\..\RunServices: [*windows update] wrauclt.exe
O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe
O4 - HKLM\..\RunServices: [Microsoft TFTP Check] mstftp.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WFFT Test] wftestb.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.msn.de
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - C:\Programme\PurgeIE\PurgeIE_Service.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Habe bis jetzt keine Änderungen am System vorgenommen.

Musste teilweise meine Firewall für ein paar Minuten ausstellen,damit bestimmt Programme liefen und immer wenn ich das tat,hatte ich neue Prozesse im Taskmanager. Denke mal ich muss neu aufsetzen,oder?
Was meint ihr?

Danke für die Hilfe :-)

Alt 15.05.2005, 12:48   #2
Yopie
Moderator, a.D.
 
HiJackThis - Würmer? - Standard

HiJackThis - Würmer?


Zitat:
Zitat von Bonny and Clyde
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Betriebssystem nicht gepatcht.
Was ist mit dem IE passiert?

Zitat:
C:\WINDOWS\System32\mstftp.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\wftestb.exe
C:\WINDOWS\System32\MSAOL32.exe
Bots.

Zitat:
Denke mal ich muss neu aufsetzen,oder?
Was meint ihr?
Du denkst richtig!

Anleitung genau beachten: http://www.trojaner-info.de/report_i...nleitung.shtml

Gruß
Yopie
__________________
Alt 15.05.2005, 13:38   #3
Bonny and Clyde
 
HiJackThis - Würmer? - Standard

HiJackThis - Würmer?


Danke für die sehr schnelle Antwort

Was heißt nicht gepatcht,meinst du die Service Packs?

Und muss ich nun alle Dateien komplett löschen,wie Fotos,Savegames,Favoriten etc. ?

Kann ja alles befallen sein .

Naja dann mach ich mich irgendwann mal an die Arbeit
__________________
Alt 15.05.2005, 13:44   #4
Yopie
Moderator, a.D.
 
HiJackThis - Würmer? - Standard

HiJackThis - Würmer?


Zitat:
Zitat von Bonny and Clyde
Was heißt nicht gepatcht,meinst du die Service Packs?
Service Pack2 und alle nachfolgenden Patches. Windowsupdate existiert und funktioniert (wenn man es regelmäßig ausführt!)

Zitat:
Und muss ich nun alle Dateien komplett löschen,wie Fotos,Savegames,Favoriten etc. ?
Daten (txt, mp3, doc, gif,...) auf CD / DVD sichern, und nach dem Neuaufsetzen mit einem AV-Scanner (z.B. eScan) überprüfen. In der Regel sind die aber sauber.

Bei ausführbaren Dateien (exe, pif, com, etc...) ist besondere Vorsicht angesagt!

Gruß
Yopie

Alt 15.05.2005, 15:00   #5
Bonny and Clyde
 
HiJackThis - Würmer? - Standard

HiJackThis - Würmer?


Vielen Dank,hast mir sehr geholfen


Antwort

Themen zu HiJackThis - Würmer?
adobe, bho, dll, explorer, firewall, hijack, hijackthis, icqtoolbar, internet, internet explorer, log, monitor, neu aufsetzen, nvcpl.dll, nvidia, pop-up, popup, programme, prozesse, rundll, security, software, system, taskmanager, tiere, updates, urlsearchhook, windows, windows xp


« Schon wieder Mist auf der Festplatte :( | hab wohl nen wurm eingefangen, hilfe! »


Ähnliche Themen: HiJackThis - Würmer?


  1. mehrere Würmer?
    Log-Analyse und Auswertung - 24.04.2010 (1)
  2. Irgendwelche Würmer
    Log-Analyse und Auswertung - 27.05.2009 (2)
  3. Trojaner + Würmer?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Spyware und Würmer
    Log-Analyse und Auswertung - 25.10.2006 (4)
  6. Trojaner, Würmer usw.????
    Log-Analyse und Auswertung - 07.07.2006 (3)
  7. Würmer
    Plagegeister aller Art und deren Bekämpfung - 13.12.2005 (5)
  8. Wie krieg ich die Würmer weg?
    Log-Analyse und Auswertung - 16.07.2005 (1)
  9. Würmer in der Wüste
    Log-Analyse und Auswertung - 04.07.2005 (6)
  10. trojaner und würmer
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (5)
  11. Viren\Würmer
    Mülltonne - 26.06.2005 (2)
  12. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  13. viren und würmer
    Log-Analyse und Auswertung - 10.02.2005 (5)
  14. All Würmer, Viren weg?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (4)
  15. Würmer über Würmer
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (4)
  16. Würmer & Hijack
    Log-Analyse und Auswertung - 08.08.2004 (1)
  17. Dialer, Würmer?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis - Würmer? - Hallo Leute, ich bin auf der Suche nach unbekannten Prozessen im Taskmanager auf dieses Forum und HijackThis gestoßen und wollte euch mal meine Log präsentieren und um Rat bitten. Logfile - HiJackThis - Würmer?...
Archiv
Du betrachtest: HiJackThis - Würmer? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129