Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auswertung eines HiJackThis-Logs, da IE nicht mehr geht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.10.2007, 16:10   #1
phoenixsoul
 
Auswertung eines HiJackThis-Logs, da IE nicht mehr geht - Standard

Auswertung eines HiJackThis-Logs, da IE nicht mehr geht



Ne Freundin von mir hat mir per MSN ihren HijackThis log geschickt. Sie kann ihn nicht selbst posten, hat nur 1 Browser (internet Explorer) und der schließt sich sofort wenn sie eine Seite öffnet. Ihr MSN geht seit heute auch nicht mehr meint sie.
könntet ihr euch den Log mal ansehen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:11, on 11.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PO82L23I\HiJackThis202[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7f7fc5a68e4d4024bef621c54229bcc4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7f7fc5a68e4d4024bef621c54229bcc4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - h**p://67.15.101.33/g_bin/eng/boards_2_0_0_34.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 4459 bytes



Anmerkung: C:\Programme\MSN Messenger\usnsvc.exe kommt mir persönlich recht komisch vor, den prozess hab ich noch nie gesehen

wär toll wenn ihr helfne könntet.


gruß
chanty
__________________
Was ist relativ?
Ich trete dir in den Arsch, wir beide haben den Fuß am Arsch, aber ich bin relativ besser dran.

Alt 18.10.2007, 20:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auswertung eines HiJackThis-Logs, da IE nicht mehr geht - Standard

Auswertung eines HiJackThis-Logs, da IE nicht mehr geht



Ich schätze das System ist völlig zerdaddelt, denn es ist ungepatcht:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Wenn damit schon eine Internetverbindung aufgebaut wurde, ist es m.E. nicht mehr vertrauenswürdig. Oder ist der Rechner hinter einem Router?
Nichtsdestotrotz ist es so ungepatcht und somit sehr verwundbar. Im Hijackthis-Logfile seh ich zwar keine schädlichen Einträge, aber das muss nichts heißen. Führ daher mal auf der Kiste der Freundin folgende Tools bzw. Anleitungen aus und poste die Logfiles zu Analysezwecken:
- eScan
- Silentrunners
- combofix
Zitat:
hat nur 1 Browser (internet Explorer) und der schließt sich sofort wenn sie eine Seite öffnet.
Als wenn es nur den IE geben würden...
Es gibt noch Mozilla Firefox/Seamonkey oder noch Opera. Wo ist das Problem den zu installieren? Aus Sicherheitsgründen sollte mit dem Schweinebrowser IE eh nicht gesurft werden.
__________________

__________________

Alt 18.10.2007, 22:56   #3
phoenixsoul
 
Auswertung eines HiJackThis-Logs, da IE nicht mehr geht - Standard

Auswertung eines HiJackThis-Logs, da IE nicht mehr geht



Die weigert sich Mozilla zu nutzen ^^
habs ihr schon mehrmals gesagt.
ich leits ma weiter mit den tools

Danke
__________________
__________________

Alt 18.10.2007, 23:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auswertung eines HiJackThis-Logs, da IE nicht mehr geht - Standard

Auswertung eines HiJackThis-Logs, da IE nicht mehr geht



Merkt die überhaupt noch was?
Es ist ja schon schlimm genug ständig ungepatcht zu surfen...
Solche lernresistenten Leute haben's auch nicht besser verdient, am besten den Support verweigern.

Vllt. wird sie ja irgendwann mal aufwachen und mehr auf Sicherheit achten, wenn sie mal OnlineBanking macht und ihr das Konto leergeräumt wird. Ich wünsch es ihr nicht, aber mit ihrer Einstellung ist das nicht unwahrscheinlich.

Es gibt auch ne nette Geschichte aus dem Internet:

Zitat:
From: "Alexander" <staatsfeind@onlinehome.de>
Newsgroups: de.newusers.questions
Subject: Kinderpornos auf eigenm Rechner!!!!!! (HELP!!!!!!)
Date: Fri, 29 Mar 2002 03:22:32 +0100
Organization: 1&1 Internet AG
Lines: 29
Message-ID: <a83qco$h2b$1@news.online.de>
NNTP-Posting-Host: pc19eb5bb.dip0.t-ipconnect.de
X-Trace: news.online.de 1017474264 17483 193.158.181.187 (30 Mar 2002 07:44:24 GMT)
X-Complaints-To: abuse@online.de
NNTP-Posting-Date: 30 Mar 2002 07:44:24 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000


Hallo NG!

Ich habe gestern auf meinem Rechner Kinderpornos entdeckt, das waren um die
30 Moviez die alle so
um die 5MB lagen, dazu waren noch ein Pics drauf.
Ich bin jetzt total frustriert und am Boden, weil meine Eltern mich darauf
aufmerksam gemacht haben.
Ich habe aber alles installiert was mein Rechner schützen könnte ; Firewall,
Portblocker , Junkbuster etc. ....
Ich bin sonst aber auf keinen Pornoseiten halt nur auf dem typischen
Underground wo ich mir meine Apps &Games
etc. sauge.

Vielleicht kann mir ja jemand mal Auskunft darüber geben, ich bin echt am
Ende!!!
Vielleicht auch wie ich mich in Zukunft schützen kann!

P.S. : Der Rechner ist eine XP Maschine, die Sonntags von 0 bis 24 Uhr
Downloads macht, wobei dazwischen
gesurft wird!!!!

HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Der frustierte!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.10.2007, 14:03   #5
phoenixsoul
 
Auswertung eines HiJackThis-Logs, da IE nicht mehr geht - Standard

Auswertung eines HiJackThis-Logs, da IE nicht mehr geht



Ihr pc is ganz kaputt ^^ geht gar nix mehr meint sie.
sie holt sich nen neuen, trotzdem danke für die bemühungen

Gruß

__________________
Was ist relativ?
Ich trete dir in den Arsch, wir beide haben den Fuß am Arsch, aber ich bin relativ besser dran.

Antwort

Themen zu Auswertung eines HiJackThis-Logs, da IE nicht mehr geht
antivirus, auswertung, avast, avast!, bho, browser, components, content.ie5, dateien, einstellungen, explorer, hijack, hijackthis, hijackthis log, hintergrund, hkus\s-1-5-18, internet, internet explorer, log, messenger, micro, microsoft, msn, programme, prozess, s-1-5-18, software, system, system32, trend micro, windows, windows xp



Ähnliche Themen: Auswertung eines HiJackThis-Logs, da IE nicht mehr geht


  1. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  2. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  3. Auswertung div. Logs eines immer langsamer werdenden Laptops
    Log-Analyse und Auswertung - 05.01.2012 (17)
  4. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  5. HiJackThis Logs zwecks Auswertung posten
    Log-Analyse und Auswertung - 10.09.2010 (7)
  6. Auswertung meines HijackThis Logs - Werbefenster öffnen sich andauernd
    Log-Analyse und Auswertung - 26.07.2010 (7)
  7. Auswertung eines HijackThis Logfiles
    Log-Analyse und Auswertung - 01.07.2010 (8)
  8. HiJackThis Logs zwecks Auswertung, Online Banking gesperrt
    Log-Analyse und Auswertung - 15.01.2010 (0)
  9. Internet geht nicht mehr, bitte HiJackThis auswerten
    Log-Analyse und Auswertung - 10.02.2009 (18)
  10. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  11. Hilfe mein i-net geht seit eines download nicht mehr!!!
    Log-Analyse und Auswertung - 22.03.2008 (9)
  12. Bitte um Auswertung eines HJT Logs
    Log-Analyse und Auswertung - 27.01.2008 (6)
  13. Nervige Pop-Ups - Bitte um Auswertung d. HiJackThis Logs!
    Log-Analyse und Auswertung - 19.07.2006 (2)
  14. HiJackThis Log-File eines Neulings, Bitte um Auswertung!
    Log-Analyse und Auswertung - 08.05.2006 (2)
  15. Bitte um Hilfe bein HiJackThis Logs Auswertung!!
    Log-Analyse und Auswertung - 16.07.2005 (0)
  16. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)
  17. Content.IE5 wird endlos kopiert! Bitte um Hilfe und HijackThis Logs Auswertung
    Log-Analyse und Auswertung - 09.09.2004 (4)

Zum Thema Auswertung eines HiJackThis-Logs, da IE nicht mehr geht - Ne Freundin von mir hat mir per MSN ihren HijackThis log geschickt. Sie kann ihn nicht selbst posten, hat nur 1 Browser (internet Explorer) und der schließt sich sofort wenn - Auswertung eines HiJackThis-Logs, da IE nicht mehr geht...
Archiv
Du betrachtest: Auswertung eines HiJackThis-Logs, da IE nicht mehr geht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.