Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Befall - Hijack This Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.09.2006, 22:44   #1
awayu
 
Trojaner-Befall - Hijack This Log - Standard

Trojaner-Befall - Hijack This Log



Hallo an alle Boardmitglieder,

auf meinem Rechner scheint sich ein Trojaner zu befinden, der sich bisher nichtn entfernen lässt ( auch nicht im abgesicherten Modus )

- McAffee Virussscan findet nichts
- AdAware findet nichts
- Spybot ebenfalls nicht

Ich merke es an den pausenlosen Mitteilungen meiner Firewall Zonealarm, nach denen der Rechner immer Zugriff auf verschiedene IPs versucht, die allerdings geblockt werden. Die IPs gehören zu der McColo Corporation

Auch mein HijackThis Log scheint unauffällig:

Logfile of HijackThis v1.99.1
Scan saved at 23:42:11, on 29.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122641340281
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Bitte dringend um Hilfe!!! Besten Dank und Gruß aus Hamburg

Alt 01.10.2006, 15:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Befall - Hijack This Log - Standard

Trojaner-Befall - Hijack This Log



Besorg Dir mal Blacklight, scan damit Deinen Rechner und poste das Log. Aus dem HJT-Log kann ich auch nichts Böses entnehmen.
__________________

__________________

Alt 01.10.2006, 18:00   #3
awayu
 
Trojaner-Befall - Hijack This Log - Standard

Trojaner-Befall - Hijack This Log



Vielen Dank für den Tipp, Cosinus, aber auch dieser scan hat nichts gebracht. Trotzdem versucht der Rechner immer noch, eine Verbindung mit dem Spammailer herzustellen., Irgendeine andere Idee?
__________________

Alt 01.10.2006, 22:23   #4
felix1
/// Helfer-Team
 
Trojaner-Befall - Hijack This Log - Standard

Trojaner-Befall - Hijack This Log



Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 02.10.2006, 14:01   #5
awayu
 
Trojaner-Befall - Hijack This Log - Standard

Trojaner-Befall - Hijack This Log



Hi Felix,

auch mit EWIDO ist nichts erkannt worden. Habe gestern mit Counterspy durchgescannt, der dann Keylogger, Trojan Goldun Fam, Backdoor Agent entdeckt und gelöscht hat.

Heute noch einmal im abgesicherten Modus gescannt, nichts passiert. Nun bin ich wieder online und Zonealarm zeigt wieder Zugriff auf den Spammailer an. Wo doch laut Conterspy mein System clean sei.

Was nun?


Alt 02.10.2006, 14:25   #6
felix1
/// Helfer-Team
 
Trojaner-Befall - Hijack This Log - Standard

Trojaner-Befall - Hijack This Log



Lade Dir mal das Programm TCPview. Da kannst Du dann erkennen, welches Programm nach Hause telefonieren will.
__________________
--> Trojaner-Befall - Hijack This Log

Antwort

Themen zu Trojaner-Befall - Hijack This Log
abgesicherten modus, bho, dll, dringend, entfernen, explorer, firefox, firewall, google, helper, hijack, hijack this, hijackthis, hijackthis log, hilfe!!, hilfe!!!, internet, internet explorer, log, monitor, mozilla, mozilla firefox, programme, rundll, software, system, trojaner, windows, windows xp



Ähnliche Themen: Trojaner-Befall - Hijack This Log


  1. Gvu Trojaner Befall mit cam
    Log-Analyse und Auswertung - 05.12.2012 (2)
  2. Befall mit GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (12)
  3. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  4. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  5. Conficker-Befall: Pum.hijack.system.hidden...
    Log-Analyse und Auswertung - 28.12.2010 (1)
  6. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  7. Trojaner Befall?
    Log-Analyse und Auswertung - 04.02.2010 (1)
  8. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  9. Hijack this logfile bitte angucken aufgrund von maleware befall
    Log-Analyse und Auswertung - 24.09.2009 (1)
  10. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  11. Befall durch TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (12)
  12. HiJack Log und mehr wegen Trojaner Warnung nach Antispyware2008 befall
    Log-Analyse und Auswertung - 03.09.2008 (2)
  13. Virus/Spyware befall, was soll ich tun? (HiJack Log)
    Mülltonne - 11.08.2008 (0)
  14. Rechner nach Zlob Befall: Kasparsky Log + HiJack This Log
    Log-Analyse und Auswertung - 17.02.2008 (1)
  15. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  16. Trojaner Befall->Hijack-Log
    Log-Analyse und Auswertung - 29.09.2006 (8)
  17. Nach Trojaner-Befall und Säuberung mit eScan, asquared, xoftspy,... mein Hijack Log
    Log-Analyse und Auswertung - 24.10.2005 (4)

Zum Thema Trojaner-Befall - Hijack This Log - Hallo an alle Boardmitglieder, auf meinem Rechner scheint sich ein Trojaner zu befinden, der sich bisher nichtn entfernen lässt ( auch nicht im abgesicherten Modus ) - McAffee Virussscan findet - Trojaner-Befall - Hijack This Log...
Archiv
Du betrachtest: Trojaner-Befall - Hijack This Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.