Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte hijack log file prüfen / spyware??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2005, 18:21   #1
hotic
 
bitte hijack log file prüfen / spyware?? - Standard

bitte hijack log file prüfen / spyware??



Hallo,

könnte bitte jemand mein hijack log file überprüfen? Ich habe probleme mit einem trojaner bzw spyware.

danke
hotic


Logfile of HijackThis v1.99.1
Scan saved at 19:09:51, on 27.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\Common Framework\FrameworkService.exe
C:\Programme\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Se**ings,ProxyServer =

ftp=*****************:8080;gopher=*****************:8080;h**p=*****************:8080;h**ps=*****************:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Se**ings,ProxyOverride = *.*********;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\FreeRAM XP Pro

1.40.exe" -win
O4 - HKCU\..\Run: [NewsBee Publisher Edition] "C:\Programme\it-reader\itreader.exe" /nosplash
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant

Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant

Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra bu**on: MP3 - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} -

C:\WINDOWS\System32\shdocvw.dll
O9 - Extra bu**on: Files - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} -

C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -

h**p://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c521.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) -

h**p://asp04.photoprintit.de/microsite/customers/2363/live/activex/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ******.lan
O17 - HKLM\Software\..\Telephony: DomainName = ******.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C80E78-F517-42B7-83D5-901547B0FB14}: NameServer = ***.***.***.***
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ******.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ******.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ******.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ******.lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ******.lan
O21 - SSODL: Sierra-Dienstprogramme - {18960310-DE13-BD82-2ABD-24B58741FE61} - c:\programme\sierra

on-line\ldgf32.dll
O23 - Service: AMIDiagEventService - Unknown owner - C:\Programme\AMI\AMIDiag\AMIDiagEventService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Common

Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. -

C:\Programme\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. -

C:\Programme\VirusScan\VsTskMgr.exe
O23 - Service: options.win32_service - Unknown owner - C:\Programme\UltraVNC\repeater.exe" -service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)

Alt 27.07.2005, 19:12   #2
felix1
/// Helfer-Team
 
bitte hijack log file prüfen / spyware?? - Standard

bitte hijack log file prüfen / spyware??



Als erstes sehe ich mal, dass das System nicht aktuell ist, weil:

Logfile of HijackThis v1.99.1
Scan saved at 19:09:51, on 27.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Mache einen escan genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 27.07.2005, 22:31   #3
hotic
 
bitte hijack log file prüfen / spyware?? - Standard

bitte hijack log file prüfen / spyware??



Hallo

nach ausführen der find.bat gibt die escan_neu folgendes aus:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jul 27 21:13:33 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~
Wed Jul 27 21:12:53 2005 => File C:\WINDOWS\System32\spoolsrv32.exe tagged as "not-a-virus:AdWare.FindSpy.e". Action Taken: No Action Taken.
Wed Jul 27 21:45:09 2005 => File C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll tagged as "not-a-virus:AdWare.WinAD.be". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Wie gehts weiter???

Danke hotic
__________________

Alt 28.07.2005, 08:34   #4
felix1
/// Helfer-Team
 
bitte hijack log file prüfen / spyware?? - Standard

bitte hijack log file prüfen / spyware??



Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware sowie Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Alt 28.07.2005, 17:21   #5
hotic
 
bitte hijack log file prüfen / spyware?? - Standard

bitte hijack log file prüfen / spyware??



Ok, hab ich ausgeführt.

Vielen Dank für die Hilfe.

Muss ich noch etwas beachten?

Gruß
Hotic


Antwort

Themen zu bitte hijack log file prüfen / spyware??
adobe, bho, browser, desktop, einstellungen, excel, explorer, file, hijack, hijackthis, internet, internet explorer, log, log file, mp3, programme, prüfen, software, spyware, suche, system, temp, trojaner, windows, windows xp



Ähnliche Themen: bitte hijack log file prüfen / spyware??


  1. Trojaner - spyware - log file hijack
    Log-Analyse und Auswertung - 29.08.2008 (31)
  2. PC langsam - Trojaner? - Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 28.05.2008 (1)
  3. Virus im Netzwerk! Bitte HiJack-Log prüfen!
    Mülltonne - 18.03.2008 (0)
  4. Bitte Log-File prüfen
    Log-Analyse und Auswertung - 16.01.2008 (19)
  5. °Bitte hijack-log kurz prüfen°
    Mülltonne - 15.01.2008 (0)
  6. HiJack log bitte mal prüfen.
    Log-Analyse und Auswertung - 15.01.2008 (0)
  7. bitte einmal mein Hijack prüfen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  8. Spyware geht nicht weg! HiJack Log File dabei!
    Log-Analyse und Auswertung - 04.11.2007 (3)
  9. bitte hijack prüfen
    Log-Analyse und Auswertung - 11.10.2007 (8)
  10. HiJack bitte prüfen! (PC lahmt)
    Log-Analyse und Auswertung - 15.10.2006 (6)
  11. Finding.de > bitte Hijack prüfen
    Log-Analyse und Auswertung - 01.12.2005 (2)
  12. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  13. Spyware:HiJack This Log-File Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (14)
  14. Hatte Trojaner bitte mal Hijack prüfen :)
    Log-Analyse und Auswertung - 29.09.2005 (6)
  15. Hijack bitte prüfen
    Log-Analyse und Auswertung - 14.08.2005 (1)
  16. Bitte Hijack.log prüfen
    Log-Analyse und Auswertung - 03.06.2005 (0)
  17. Bitte meine Hijack Log prüfen
    Log-Analyse und Auswertung - 17.01.2005 (3)

Zum Thema bitte hijack log file prüfen / spyware?? - Hallo, könnte bitte jemand mein hijack log file überprüfen? Ich habe probleme mit einem trojaner bzw spyware. danke hotic Logfile of HijackThis v1.99.1 Scan saved at 19:09:51, on 27.07.2005 Platform: - bitte hijack log file prüfen / spyware??...
Archiv
Du betrachtest: bitte hijack log file prüfen / spyware?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.