Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: :( Hilfe! Wer kann Hijackthis-Log enziffern?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2005, 21:17   #1
menschmeier
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Habe diese Email von einer Menschen bekommen, der mir eine Email geschrieben hatte, die sehr verspaetet ankam.

Betreff: Benachrichtung zum Übermittlungsstatus (Verzögerung)
Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
DIES IST NUR EINE WARNUNG.
SIE BRAUCHEN DIE NACHRICHT NICHT ERNEUT ZU SENDEN.
Übermittlung zu folgenden Empfängern wurde verzögert:
und dann meine Emailadresse.

ER glaubt nicht, dass das Security System seines Servers das war, weil da naemlich nur Englisch spricht. Er empfahl mir, ein Hijackthis-Log durchzufuehren, was ich getan habe. Kann mir jemand das entziffern?

Logfile of HijackThis v1.99.1
Scan saved at 10:11:22 PM, on 3/15/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\EPFL\VPN Client\cvpnd.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ZipGenius 5\zipgenius.exe
C:\WINDOWS\system32\crlf32.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\DOCUME~1\Dorothe\LOCALS~1\Temp\ZGTemp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\Documents and Settings\Dorothe\Application Data\Mozilla\Profiles\default\ufvqwgk6.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Dorothe\Application Data\Mozilla\Profiles\default\ufvqwgk6.slt\prefs.js)
O2 - BHO: (no name) - {E4CBD514-E599-C72F-5DD0-DC9B8741D00A} - C:\WINDOWS\atlpw32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\EPFL\VPN Client\cvpnd.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSEC.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Workstation NetLogon Service ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\crlf32.exe

In der Hoffnung, dass sich jemand meiner erbarmt, schicke ich Euch viele Gruesse
Menschmeier

Alt 15.03.2005, 21:24   #2
chaosman
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



@menschmeier
schaust hier am besten mal durch
http://www.trojaner-board.de/showthr...6&page=5&pp=10
Beta7SPSeHjFix downloaden und laufen lassen

chaosman
__________________

__________________

Alt 15.03.2005, 21:45   #3
dartus
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Hallo,

lass mal vorsichtighalber diese Datei:

C:\WINDOWS\system32\crlf32.exe

hier online checken:

http://virusscan.jotti.org

Teile das Ergebnis mit (etwa 12 Zeilen).

Ist vermutlich nur Coolwebsearch aber sicher ist sicher.

http://service.iamnotageek.com/srch-494.html

dartus
__________________

Alt 15.03.2005, 21:59   #4
menschmeier
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Vielen Dank fuer den Tipp. Aber hier ist schon das naechste Problem:
Hab Beta7SPSeHjFix gedownloadet und auf start disinfection geklickt. Aber jetzt passiert nichts. GRRRRR.

Alt 15.03.2005, 22:01   #5
dartus
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Hallo,

Du musst offline gehen und alle Anwendungen schliessen.
Komm aber auf jeden Fall noch mal wieder wegen dieser einen Datei.
Die soll ja auch nocj weg.

dartus


Alt 15.03.2005, 22:12   #6
Lutz
 

:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Ähem, der Cleaner 'wirkt' nur bei einem ganz bestimmten Hijacker und ist leider kein 'Allround-Tool' gegen jede 'dll/sp.html'-Infektion...

@menschmeier,
fixe bitte im abgesicherten Modus mit HijackThis folgende Zeilen manuell:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wgpuv.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E4CBD514-E599-C72F-5DD0-DC9B8741D00A} - C:\WINDOWS\atlpw32.dll
Anschließend lösche diese Dateien manuell:
Zitat:
C:\WINDOWS\wgpuv.dll
C:\WINDOWS\atlpw32.dll
Sorgen bereitet mir noch dieser Eintrag:
Zitat:
O23 - Service: Workstation NetLogon Service ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINDOWS\system32\crlf32.exe
Überprüfe bitte die fett markierte Datei unter http://virusscan.jotti.org/ und poste uns das Ergebnis der Überprüfung...


BTW: Hier und vor allem in anderen Foren lese ich immer wieder, dass der Cleaner im abgesicherten Modus und nach Beenden aller anderen Programme eingesetzt werden muss. Letzteres ist zwar sinnvoll, da es bei einer erfolgreichen Desinfektion zu einem Reebot kommt und nicht gespeicherte Dateien einer Anwendung (z. B. ein geöffnetes Word-Dokument) u.U. verlorengehen könnten, aber zwingend erforderlich sind diese vorhergehenden Maßnahmen nicht.
__________________
--> :( Hilfe! Wer kann Hijackthis-Log enziffern?

Alt 15.03.2005, 22:20   #7
menschmeier
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Vielen Dank Lutz. Kannst Du aber mal erklaeren, wie man das in diesem abgesicherten Modus macht. Sorry, Du siehst, ich bin neu hier.

Alt 15.03.2005, 22:30   #8
dartus
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Hallo menschmeier,

lass bitte erstmal die Datei online scannen.
Dann sehen wir weiter.

dartus

Alt 15.03.2005, 22:39   #9
menschmeier
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Ok! Hier also das Ergebnis des Online Checks:
Service load:
0% 100%
File: crlf32.exe Status:
INFECTED/MALWARE
Packers detected:
PE-CRYPT.SQR, UPX
AntiVir
TR/Agent.bi1 (0.62 seconds taken)
Avast
Win32:Trojano-995 (1.51 seconds taken)
AVG Antivirus
BackDoor.Small.27.AI (0.53 seconds taken)
BitDefender
Trojan.Agent.BI (0.51 seconds taken)
ClamAV
Trojan.Agent-35 (0.59 seconds taken)
Dr.Web
Trojan.Filtr (0.90 seconds taken)
F-Prot Antivirus
W32/Backdoor.AWX (0.09 seconds taken)
Fortinet
W32/Agent.MP-tr (0.44 seconds taken)
Kaspersky Anti-Virus
Trojan.Win32.Agent.bi (1.04 seconds taken)
mks_vir
Trojan.Agent.Bi (0.22 seconds taken)
NOD32
Win32/Agent.BI (0.47 seconds taken)
Norman Virus Control
W32/Agent.BSQ (0.18 seconds taken)

Ist das, was Ihr braucht?
1000Dank

Alt 15.03.2005, 22:46   #10
menschmeier
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



oder sind es etwa diese Zeilen, die Ihr braucht?

Last piece of malware found was probably unknown NewHeur_PE in rBot.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.43 seconds
Avast X 1.51 seconds
AVG Antivirus X 0.59 seconds
BitDefender Backdoor.RBot.B9D329F4 0.60 seconds
ClamAV X 0.61 seconds
Dr.Web X 0.89 seconds
F-Prot Antivirus X 2.80 seconds
Fortinet X 0.44 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 1.06 seconds
mks_vir X 0.24 seconds
NOD32 probably unknown NewHeur_PE 1.51 seconds
Norman Virus Control X 2.52 seconds

Gruss von der
Ahnungslosen

Alt 15.03.2005, 23:33   #11
dartus
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Hallo menschmeier,

ich muss ehrlich zugeben, dass es mir schwer fehlt diese Datei:

C:\WINDOWS\system32\crlf32.exe

entsprechend einzuordnen.
Einerseits als Backdoor anderseits als Adaware.
Daher würde ich Dir raten, um auf "Nummer Sicher" zu gehen,
Dein System entspr. folgender Anleitung neuzuinstallieren.

http://www.trojaner-board.de/showthread.php?t=12154

Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

Geändert von dartus (16.03.2005 um 00:24 Uhr)

Alt 16.03.2005, 10:39   #12
Lutz
 

:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Zitat:
Zitat von dartus
Hallo menschmeier,
ich muss ehrlich zugeben, dass es mir schwer fehlt diese Datei:
C:\WINDOWS\system32\crlf32.exe
Mir geht es ähnlich, wobei ich dazu tendiere, dass es sich 'nur' um einen Download-Trojaner handelt.

Aber im Grunde kann ich mich dartus nur anschließen. Wenn Du sicher gehen willst, bleibt nur eine Neuinstallation übrig...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 16.03.2005, 11:29   #13
menschmeier
 
:( Hilfe! Wer kann Hijackthis-Log enziffern? - Standard

:( Hilfe! Wer kann Hijackthis-Log enziffern?



Vielen Dank Dartus und Lutz!
Gruss von
MM

Antwort

Themen zu :( Hilfe! Wer kann Hijackthis-Log enziffern?
antivirus, application, bho, cdrom, computer, email, englisch, explorer, folge, hijack, hilfe!, internet, internet explorer, mcafee, microsoft, mozilla, online, security, software, symantec, system, system32, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: :( Hilfe! Wer kann Hijackthis-Log enziffern?


  1. wie kann ich logs von hijackthis posten
    Log-Analyse und Auswertung - 25.10.2009 (7)
  2. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  3. HiJackthis Log - Wie kann ich es selbst überprüfen?
    Mülltonne - 24.11.2008 (0)
  4. kann hijackthis nicht öffnen
    Mülltonne - 15.10.2008 (0)
  5. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  6. HiJackThis log file!!! was kann ich löschen help
    Mülltonne - 17.05.2007 (1)
  7. HijackThis Log >> TBon.exe wer kann helfen?
    Log-Analyse und Auswertung - 08.01.2007 (11)
  8. HiJackThis Log-File; Wer kann mir weiterhelfen ?
    Log-Analyse und Auswertung - 16.02.2006 (12)
  9. HiJackThis Wer kann mir helfen? Danke!!!
    Log-Analyse und Auswertung - 04.01.2006 (14)
  10. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 23.08.2005 (3)
  11. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)
  12. Hilfe!? rbot kann sich jemand mal das Hijackthis anschauen?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (1)
  13. HiJackThis Logfile......wer kann helfen....
    Log-Analyse und Auswertung - 30.09.2004 (2)
  14. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2004 (1)
  15. Kann mir jemand helfen? --> Hijackthis log
    Log-Analyse und Auswertung - 02.07.2004 (2)
  16. Hijackthis-logfile, wer kann helfen?
    Log-Analyse und Auswertung - 22.06.2004 (4)
  17. HijackThis,wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2004 (10)

Zum Thema :( Hilfe! Wer kann Hijackthis-Log enziffern? - Habe diese Email von einer Menschen bekommen, der mir eine Email geschrieben hatte, die sehr verspaetet ankam. Betreff: Benachrichtung zum Übermittlungsstatus (Verzögerung) Dies ist eine automatisch erstellte Benachrichtigung über den - :( Hilfe! Wer kann Hijackthis-Log enziffern?...
Archiv
Du betrachtest: :( Hilfe! Wer kann Hijackthis-Log enziffern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.