Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um HiJack-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.11.2004, 22:01   #1
acidwarrior
 
Bitte um HiJack-Auswertung - Standard

Bitte um HiJack-Auswertung



Hier ist meine HiJack-Log, wäre sehr nett wenn mir jemand diese auswerten würde. Bei jedem start meiner internetverbindung erkennt AGuard einen trojaner oder es öffnet sich der internetexplorer und will irgendwelche spyware installieren.
Bitte um Hilfe



Logfile of HijackThis v1.98.2
Scan saved at 21:54:39, on 14.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchosting.exe
C:\WINDOWS\System32\msdev.exe
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\smscc.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\rsvc32.exe
C:\WINDOWS\System32\evosys.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\praxis.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ntce.exe
C:\WINDOWS\System32\vpc32.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla1.7\mozilla.exe
C:\Programme\Mozilla1.7\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntce.exe
O4 - HKLM\..\Run: [Windows Media Player] behip.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [kuqzjswi] C:\WINDOWS\System32\oblemfhn.exe
O4 - HKLM\..\Run: [Microsoft Update32] smscc.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\uhuvn.exe
O4 - HKLM\..\Run: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\Run: [blah service] evosys.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tgzpeok.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\praxis.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntce.exe
O4 - HKLM\..\RunServices: [Windows Media Player] behip.exe
O4 - HKLM\..\RunServices: [Microsoft Update32] smscc.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Network Administration Service] rsvc32.exe
O4 - HKLM\..\RunServices: [blah service] evosys.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntce.exe
O4 - HKCU\..\Run: [Microsoft Update32] smscc.exe
O4 - HKCU\..\Run: [Windows Media Player] behip.exe
O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunServices: [Windows Media Player] behip.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [msdev] msdev.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E30B01B-659B-4E5D-857A-DFD1344379A0}: NameServer = 217.237.151.225 217.237.150.225

Alt 14.11.2004, 22:13   #2
chaosman
 
Bitte um HiJack-Auswertung - Standard

Bitte um HiJack-Auswertung



@acidwarrior

du hast mehrere ungute sachen oben z.B. dieser
der hier alleine reicht schon aus um dir dies zu empfehlen
http://www.trojaner-board.de/showpos...28&postcount=2
falls du dein log selber auswerten möchtest,
www.hijackthis.de
nochmals, es ist deine entscheidung, dein system ist kompromittiert
http://www.mathematik.uni-marburg.de...ompromise.html

chaosman
__________________

__________________

Alt 14.11.2004, 22:21   #3
Shadowdance
 
Bitte um HiJack-Auswertung - Standard

Bitte um HiJack-Auswertung



@ acidwarrior,

ich kann mich chaosman nur anschliessen. Du hast etliche Würmer (W32/Agobot- und W32/Sdbot-) mit Backdoorfunktionalität auf Deinem System, die nicht nur für Dich ein Sicherheitsrisiko darstellen sondern auch für alle, die mit Dir über Dein System in Kontakt stehen. Auch ich kann nur raten: formatieren und neu installieren ... siehe dazu Lutz: Datensicherung und Cidre's Rat.

Festplatte formatieren - Schritt für Schritt.

SD
__________________

Antwort

Themen zu Bitte um HiJack-Auswertung
adobe, askbar, auswerten, bho, browser, drivers, explorer, hijackthis, icq, icqtoolbar, internet explorer, microsoft, mozilla, programme, rundll, rundll32.exe, software, spyware, system, system32, tcpip, trojaner, update, urlsearchhook, usb, win32, windows, windows media player, windows xp, windows\system32\drivers, öffnet



Ähnliche Themen: Bitte um HiJack-Auswertung


  1. Bitte um eine hijack-Auswertung
    Log-Analyse und Auswertung - 01.02.2010 (1)
  2. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Bitte Hijack Log Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (7)
  5. Bitte um HiJack Auswertung! Danke!
    Mülltonne - 10.02.2008 (2)
  6. Bitte um eine HiJack-Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (2)
  7. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  8. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  9. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  10. Bitte um Auswertung des Hijack This Logs
    Log-Analyse und Auswertung - 08.02.2005 (7)
  11. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  12. Bitte um Hijack-Log-Auswertung
    Log-Analyse und Auswertung - 17.01.2005 (21)
  13. Bitte HiJack This Log Auswertung
    Log-Analyse und Auswertung - 15.01.2005 (3)
  14. Bitte um Hijack-Log auswertung
    Log-Analyse und Auswertung - 08.12.2004 (1)
  15. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  17. bitte um hijack log auswertung.
    Log-Analyse und Auswertung - 21.09.2004 (2)

Zum Thema Bitte um HiJack-Auswertung - Hier ist meine HiJack-Log, wäre sehr nett wenn mir jemand diese auswerten würde. Bei jedem start meiner internetverbindung erkennt AGuard einen trojaner oder es öffnet sich der internetexplorer und will - Bitte um HiJack-Auswertung...
Archiv
Du betrachtest: Bitte um HiJack-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.