Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack this Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.02.2005, 21:07   #1
sCHappi
 
HiJack this Log - Standard

HiJack this Log



hi
ich hab das problem schon in einem anderen forum gepostet und die haben mir hier das trojaner board empfohlen.

Also, mir wurde seit neustem bei der systemüberprüfung ein trojaner im bericht angezeigt. nun hab ich mal HJT drüber laufen lassen und das ist das ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 19:48:29, on 24.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\soundman.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
G:\Daemon Tools\daemon.exe
D:\Programme\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
G:\Bitdefender Professionell plus v8.0.137\bdoesrv.exe
G:\Bitdefender Professionell plus v8.0.137\bdswitch.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
G:\T-Online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
G:\T-Online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
G:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
G:\Bitdefender Professionell plus v8.0.137\vsserv.exe
D:\WINDOWS\System32\wuauclt.exe
G:\Trillian 3.0\Trillian\trillian.exe
D:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
G:\Bitdefender Professionell plus v8.0.137\bdmcon.exe
D:\Programme\Windows Media Player\wmplayer.exe
G:\MOZILLA\MOZILLA.EXE
G:\Sonic Stage\omgjbox.exe
G:\WinRar\WinRAR.exe
G:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Start Upping] svchostings.exe
O4 - HKLM\..\Run: [RSPC Driver] ipii.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] G:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] G:\T-Online 5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "D:\Programme\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [BDMCon] G:\BITDEF~1.137\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] G:\Bitdefender Professionell plus v8.0.137\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] G:\Bitdefender Professionell plus v8.0.137\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] G:\Bitdefender Professionell plus v8.0.137\\bdswitch.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostings.exe
O4 - HKLM\..\RunServices: [RSPC Driver] ipii.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "F:\ATI\main\launchpd.exe"
O4 - HKCU\..\Run: [Start Upping] svchostings.exe
O4 - HKCU\..\Run: [RSPC Driver] ipii.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQ5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQ5\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5B4F57F-76DF-42B7-B591-E9BB103EAE9A}: NameServer = 217.237.149.225 217.237.151.97
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Bitdefender Professionell plus v8.0.137\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

könnt ihr mir helfen dieses sch*** teil weg zu kriegen? wäre echt nett.

ich sag schon mal danke.

sCHappi

Alt 27.02.2005, 21:17   #2
Cidre
Administrator, a.D.
 
HiJack this Log - Standard

HiJack this Log



Hallo,

Zitat:
Also, mir wurde seit neustem bei der systemüberprüfung ein trojaner im bericht angezeigt.
Aufgrund deines nicht vorhandenen Patchverhaltens sind/waren mehrere Trojaner mit Backdoor Funktionalität aktiv, z.B. dieser hier -> W32/Rbot-SN
Zitat:
O4 - HKLM\..\RunServices: [RSPC Driver] ipii.exe

# Ermöglicht Dritten den Zugriff auf den Computer
# Lädt Code aus dem Internet herunter
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus
Darum sollte dein System zur deiner eigenen Sicherheit neu aufgesetzt werden, siehe den Link in meiner Signatur.
__________________

__________________

Alt 27.02.2005, 21:18   #3
chaosman
 
HiJack this Log - Standard

HiJack this Log



@sCHappi

du hast dieser im system
http://www.sophos.de/virusinfo/analyses/w32rbotma.html

deswegen kann ich dir nur raten dein system neuaufzusetzen(formatC)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman
__________________
__________________

Alt 27.02.2005, 22:36   #4
sCHappi
 
HiJack this Log - Standard

HiJack this Log



kann ich meine Musik irgendwie retten?? Wenn ich jetzt alles neu aufsetze ist die ja weg. Und um sie zu brennen, naja, is n bissl groß!

Alt 27.02.2005, 22:37   #5
chaosman
 
HiJack this Log - Standard

HiJack this Log



@sCHappi
DateienZurückspielenNachInfektion
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.
ZitatLutz


chaosman

__________________
Bonus vir semper tiro

Alt 28.02.2005, 15:06   #6
Mr.xxx
 
HiJack this Log - Standard

HiJack this Log



tachchen

ich hab da mal ne frage an Cidre:
Um zu verhindern das ich auch solche viren drauf habe/bekomme,was muss ich denn alles patchen um gegen viren auf dem neusten stan zu bleiben?


cya Mr.xxx

Alt 28.02.2005, 20:03   #7
Cidre
Administrator, a.D.
 
HiJack this Log - Standard

HiJack this Log



@ Mr.xxx

Zumindest sollten alle "Wichtigen Updates" von Dir installiert werden und weitere Massnahmen zur Absicherung, wie im Link beschrieben, ergriffen werden.
__________________
Gruß, Cidre


Antwort

Themen zu HiJack this Log
adobe, bho, defender, excel, explorer, hijack, hijack this, hijackthis, icqtoolbar, internet, internet explorer, log, mozilla, problem, programme, security, security center, server, software, sonic stage, symantec, systemcheck, systemüberprüfung, t-online, trojaner, trojaner board, urlsearchhook, virus, windows, windows messenger, windows xp



Ähnliche Themen: HiJack this Log


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  7. Hijack-Log
    Log-Analyse und Auswertung - 17.08.2007 (1)
  8. Hijack Log
    Log-Analyse und Auswertung - 10.09.2006 (4)
  9. TR/Hijack.Cop.5
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (11)
  10. IE Hijack
    Log-Analyse und Auswertung - 19.07.2006 (11)
  11. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  12. hijack log!
    Log-Analyse und Auswertung - 30.07.2005 (4)
  13. Hijack Log !
    Log-Analyse und Auswertung - 26.07.2005 (4)
  14. Help HIJack this.log
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  16. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema HiJack this Log - hi ich hab das problem schon in einem anderen forum gepostet und die haben mir hier das trojaner board empfohlen. Also, mir wurde seit neustem bei der systemüberprüfung ein trojaner - HiJack this Log...
Archiv
Du betrachtest: HiJack this Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.