Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Hijack v1.99.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2005, 17:08   #1
Chris_cool
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Ist dieses Logfile sauber?
Logfile of HijackThis v1.99.1
Scan saved at 17:03:20, on 02/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Apache2\bin\Apache.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
D:\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wisptis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Chrissi\CONFIG~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\ARCHIV~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
O4 - HKLM\..\Run: [4bSH] C:\WINDOWS\dyuqqlf.exe
O4 - HKLM\..\Run: [Á³# *è"h'þ9ÓœT3rųWC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\dyuqqlf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Apache2 - Unknown owner - D:\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Alt 02.05.2005, 17:16   #2
cronos
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Du kannst folgende Dateien:
C:\windows\system32\msiexec16.exe
C:\WINDOWS\dyuqqlf.exe
C:\WINDOWS\dyuqqlf.exe

mal hier checken lasen:

http://virusscan.jotti.org/de/

Teil uns das Ergebnis mit,obwohl das meiner Meinung nach nicht gut aussieht
__________________

__________________

Alt 02.05.2005, 17:17   #3
Cidre
Administrator, a.D.
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Hallo,

dein Log-file ist ganz und gar nicht sauber. Auf deinem System ist/war ein aktiver Troj/OptixP-13 [1] und andere Malware am werkeln.
Darum solltest du, zur deiner eigenen Sicherheit, dein System schnellstmöglich neu aufsetzen. Eine Anleitung findest du in meiner Signatur.

[1] http://www.trojaner-board.de/showpos...11&postcount=5
__________________
__________________

Alt 02.05.2005, 17:20   #4
Chris_cool
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Also:
Auslastung: 0% 100%

Datei: msiexec.exe
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Das is die erste

Alt 02.05.2005, 17:21   #5
Chris_cool
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Cidre ich habs doch vor kurzem neu aufgesetzt wie kommt das da rein?


Alt 02.05.2005, 17:27   #6
Chris_cool
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Das zweie:
uslastung: 0% 100%

Datei: dyuqqlf.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir TR/Dldr.IstBar.IJ.1 gefunden
Avast Win32:Istdnldr-Y gefunden
AVG Antivirus Collected.5.AO gefunden
BitDefender Trojan.Downloader.IstBar.IJ gefunden
ClamAV Trojan.Downloader.Istbar-119 gefunden
Dr.Web Trojan.Isbar.214 gefunden
F-Prot Antivirus W32/Istbar.AA@dl gefunden
Fortinet W32/IstBar.IJ-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.ij gefunden
mks_vir Trojan.Downloader.Istbar.Ij gefunden
NOD32 Win32/TrojanDownloader.IstBar.gen gefunden
Norman Virus Control W32/Istbar.TK gefunden
VBA32 Trojan-Downloader.Win32.IstBar.ij gefunden

Alt 02.05.2005, 17:34   #7
Cidre
Administrator, a.D.
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Zitat:
Cidre ich habs doch vor kurzem neu aufgesetzt wie kommt das da rein?
Nachdem du die Malware selbst installiert hast...
btw:
Du solltest auch nicht msiexec.exe, sondern die msiexec16.exe überprüfen.

Aber dafür ist es zu spät und imho reine Zeitverschwendung, denn das präsentierte Ergebnis ist eindeutig.

Also Neuaufsetzen oder wenn du es nach meiner Anleitung getan hast, dann dein sauberes Image zurückspielen.
__________________
Gruß, Cidre


Alt 02.05.2005, 17:37   #8
Chris_cool
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Ja die datei misexc16.exe gibts aber nich!

Alt 02.05.2005, 17:38   #9
Chris_cool
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



srry misexec16.exe

Alt 02.05.2005, 17:42   #10
Cidre
Administrator, a.D.
 
Logfile Hijack v1.99.1 - Standard

Logfile Hijack v1.99.1



Mein letzter Post in diesem Thread!

Möglich, dass die msiexec16.exe schon von irgend einer AV Anwendung beseitigt wurde, aber 'dein' System ist und bleibt nicht mehr vertrauenswürdig.
Schreite zur Tat...
__________________
Gruß, Cidre


Antwort

Themen zu Logfile Hijack v1.99.1
antivirus, appinit_dlls, bho, computer, drivers, explorer, file missing, helper, hijack, hijackthis, internet, internet explorer, limewire, logfile, messenger, microsoft, monitor, msiexec, msn, nvidia, rundll, security, security center, software, symantec, system, system32, temp, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Logfile Hijack v1.99.1


  1. Hijack logfile
    Log-Analyse und Auswertung - 13.12.2010 (6)
  2. Hijack This Logfile
    Log-Analyse und Auswertung - 22.07.2010 (1)
  3. Hijack Logfile
    Log-Analyse und Auswertung - 22.07.2010 (2)
  4. Hijack Logfile
    Mülltonne - 15.04.2008 (2)
  5. Hijack Logfile
    Log-Analyse und Auswertung - 24.02.2007 (1)
  6. Hijack This Logfile
    Log-Analyse und Auswertung - 06.06.2006 (12)
  7. hijack logfile
    Log-Analyse und Auswertung - 13.10.2005 (1)
  8. Hijack Logfile
    Log-Analyse und Auswertung - 03.09.2005 (1)
  9. hijack this logfile
    Log-Analyse und Auswertung - 17.07.2005 (3)
  10. HIjack logfile
    Log-Analyse und Auswertung - 28.04.2005 (3)
  11. hijack logfile
    Log-Analyse und Auswertung - 27.03.2005 (1)
  12. HiJack-Logfile
    Log-Analyse und Auswertung - 18.01.2005 (3)
  13. Hijack Logfile
    Log-Analyse und Auswertung - 17.01.2005 (1)
  14. Hijack This Logfile
    Log-Analyse und Auswertung - 11.12.2004 (18)
  15. hijack logfile
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (6)
  16. hijack-Logfile ist das O.K
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (1)
  17. Hijack Logfile
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (1)

Zum Thema Logfile Hijack v1.99.1 - Ist dieses Logfile sauber? Logfile of HijackThis v1.99.1 Scan saved at 17:03:20, on 02/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - Logfile Hijack v1.99.1...
Archiv
Du betrachtest: Logfile Hijack v1.99.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.