Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal drüber schaun Logfile Hijackthis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2005, 14:36   #1
Susanng1011
 
Bitte mal drüber schaun Logfile Hijackthis - Standard

Bitte mal drüber schaun Logfile Hijackthis



Bitte schaut mal kurz drüber, ganz komisch, sogar mir bekannte laufende Prozesse werden als fragwürdig hingestellt! Sehr seltsam. Kann mir jemand sagen warum?

Vielen vielen Dank!


Logfile of HijackThis v1.99.1
Scan saved at 15:31:02, on 24.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\DirectCD\DIRECTCD.EXE
C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\System32\hphmon03.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Programme und Treiber\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Programme\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Pdfquickview] C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfat32pi.exe
O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\Run: [Start Upping] spoolnt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINNT\System32\hphmon03.exe
O4 - HKLM\..\Run: [mark the service] xxtra32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe
O4 - HKLM\..\RunServices: [mark the service] xxtra32.exe
O4 - HKLM\..\RunServicesOnce: [1] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCHal.dll
O4 - HKLM\..\RunServicesOnce: [2] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BlstCtrl.dll
O4 - HKLM\..\RunServicesOnce: [3] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCInfo.dll
O4 - HKLM\..\RunServicesOnce: [4] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCMon.dll
O4 - HKLM\..\RunServicesOnce: [5] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCColor.dll
O4 - HKLM\..\RunServicesOnce: [6] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCDesk.dll
O4 - HKLM\..\RunServicesOnce: [20] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCPref.dll
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: ScanSnap! Monitor.lnk = C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{801CF4E4-138B-4E1B-B022-CF82BC819B4E}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Pml Driver - HP - C:\WINNT\System32\HPHipm09.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 24.06.2005, 15:34   #2
cronos
 
Bitte mal drüber schaun Logfile Hijackthis - Standard

Bitte mal drüber schaun Logfile Hijackthis



Du hast dir unter anderem diesen eingefangen:

http://www.sophos.com/virusinfo/analyses/w32rbotqq.html

Da es sich hier um einen Backdoor handelt ist dein System als kompromittiert anzusehen.
Daher ist dir zu nichts anderem zu raten, als dein System gemäß dieser Anleitung Neuaufzusetzen, um ähnliches in Zukunft zu verhindern:

http://www.trojaner-board.de/showthread.php?t=12154

Warum eine Bereinigung hier nicht helfen kann:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Dazu sind sicherlich auch die Links in meiner Signatur interessant.
__________________

__________________

Antwort

Themen zu Bitte mal drüber schaun Logfile Hijackthis
administrator, adobe, antivir, antivir update, avg, bho, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, laufende prozesse, logfile, microsoft, pdf, programme, prozesse, senden, software, system, system32, treiber, vielen dank, warum, windows



Ähnliche Themen: Bitte mal drüber schaun Logfile Hijackthis


  1. Bitte mal schaun ob ich sauber bin
    Mülltonne - 02.01.2009 (0)
  2. drive cleaner - könnt ihr bitte mal schaun
    Log-Analyse und Auswertung - 11.08.2007 (17)
  3. HiJackThis Log-File, bitte einma drüber schauen...
    Log-Analyse und Auswertung - 17.05.2007 (3)
  4. Hijackthis-Logfile Bitte einmal drüber schauen
    Log-Analyse und Auswertung - 16.05.2007 (2)
  5. bitte mal schaun und analyse machen
    Log-Analyse und Auswertung - 18.04.2007 (6)
  6. Bitte um HijackThis-LogFile
    Mülltonne - 12.03.2007 (1)
  7. Es wird nicht besser hier nochmal mein Logfile bitte mal drüber schauen, danke
    Log-Analyse und Auswertung - 14.01.2007 (6)
  8. Könntet ihr mal drüber schaun?
    Log-Analyse und Auswertung - 18.10.2006 (4)
  9. Mal kurz drüber schaun....
    Mülltonne - 06.06.2006 (1)
  10. Smitfraud - bekomme ihn nicht weg - bitte mal schaun
    Log-Analyse und Auswertung - 11.05.2006 (9)
  11. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  12. Bitte mal schaun...
    Log-Analyse und Auswertung - 30.08.2005 (2)
  13. Hijackthis log bitte mal schaun
    Log-Analyse und Auswertung - 27.08.2005 (3)
  14. Rechner spinnt seit gestern - Bitte mal schaun
    Log-Analyse und Auswertung - 19.05.2005 (6)
  15. Hijackthis.logfile BITTE UM HILFE!!!
    Log-Analyse und Auswertung - 15.04.2005 (4)
  16. ma schaun bitte
    Log-Analyse und Auswertung - 28.12.2004 (8)
  17. bin ich sauber? bitte mal schaun ;)
    Log-Analyse und Auswertung - 07.10.2004 (2)

Zum Thema Bitte mal drüber schaun Logfile Hijackthis - Bitte schaut mal kurz drüber, ganz komisch, sogar mir bekannte laufende Prozesse werden als fragwürdig hingestellt! Sehr seltsam. Kann mir jemand sagen warum? Vielen vielen Dank! Logfile of HijackThis v1.99.1 - Bitte mal drüber schaun Logfile Hijackthis...
Archiv
Du betrachtest: Bitte mal drüber schaun Logfile Hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.