Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Um Mithilfe Hijack

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2005, 20:35   #1
tom-tirbo
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



anbei logfile....

taskmanager funktioniert nicht mehr und ad aware findet immer daten zum löschen...


Logfile of HijackThis v1.99.1
Scan saved at 20:34:16, on 26.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\BearShare\BearShare.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MsUpdate\MsUpdate.exe
C:\Programme\BearShare\BearShare.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\WINDOWS\system32\ocrmns.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.exe
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [kqnuqsz] C:\WINDOWS\system32\ocrmns.exe r
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-58-12-0000140.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.netural.at/wohnnet/roteLagune_v43/installViewpoint3.asp?vHouseName=&strPrintName=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - h**p://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - h**p://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game15.zylomgames.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5FB0E0-0E5F-4BF3-A872-841F593AEE1C}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (26.09.2005 um 20:58 Uhr)

Alt 26.09.2005, 20:54   #2
chaosman
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



@tom-tirbo
dein risiko
C:\Programme\BearShare\BearShare.exe

Ups, der ist drin
http://www.sophos.com/virusinfo/analyses/w32rbotmb.html
und den hier
http://www.sophos.de/virusinfo/analy...2argdoora.html

deswegen kann ich dir nur raten dein system neuaufzusetzen
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________

__________________

Alt 26.09.2005, 21:00   #3
Expert
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



hey

Am besten:
#In der Systemsteuerung/software folgende deinstallieren
MsUpdate
SurfAccuracy

#Lade dir das Tool Nailfix hier
http://www.noidea.us/easyfile/file.p...50515010747824
Auf den Desktop entpacken
Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder).

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [kqnuqsz] C:\WINDOWS\system32\ocrmns.exe r
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
C:\Programme\MsUpdate\MsUpdate.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\SurfAccuracy
C:\WINDOWS\system32\ocrmns.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\Nail.exe

#In Start - Ausführen eingeben %temp% - alles in dem Ordner löschen, der sich öffnet.
Temporäre Internetdateien löschen
C:\WINDOWS\temp---> Inhalt löschen

#Nue HijackThis Log posten

Gruss
Expert
__________________

Alt 26.09.2005, 21:07   #4
Expert
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



Zitat:
Zitat von tom-tirbo

taskmanager funktioniert nicht mehr und ad aware findet immer daten zum löschen...
Unter start/Ausführen den Befehl eingeben & bestätigen

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

Wenn nicht klappt,der hier

reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

Gruss
Expert

Alt 26.09.2005, 21:07   #5
GUA
entlassen
 
Bitte Um Mithilfe Hijack - Cool

Bitte Um Mithilfe Hijack



@ tom-tirbo

einmal ein problem posten reicht völlig aus
doppelt gemoppelt bringt hier nur verwirrung ins spiel

GUA
(aus dem buch:"doppelt, heißt es, sei der appetit der frauen, vierfach ihr verstand, sechsfach ihre unbesonnenheit und achtfach ihre liebeslust")


Alt 26.09.2005, 21:11   #6
tom-tirbo
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



danke für die raschen antworten bin gerade dabei eure ratschläge zu befolgen...

Alt 26.09.2005, 21:11   #7
tom-tirbo
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



funtioniert noch immer nicht mein taskmanager

Alt 26.09.2005, 21:15   #8
Expert
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



Zitat:
Zitat von tom-tirbo
funtioniert noch immer nicht mein taskmanager
Zuerst PC reinigen & dann probieren

Gruss
Expert

Alt 26.09.2005, 21:19   #9
chaosman
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



@tom-tirbo
du hast 2 backdoors im system

W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält.

# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
# Used in DOS attacks


deswegen setze dein system neuauf!

chaosman
__________________
Bonus vir semper tiro

Alt 27.09.2005, 07:22   #10
tom-tirbo
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



was passiert wenn ich so weiterarbeite und nichts dagegen unternehmen

welche folgen hat es für mich bitte....

danke

tom-tirbo


du hast 2 backdoors im system

W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält.

# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
# Used in DOS attacks


deswegen setze dein system neuauf!

chaosman[/QUOTE]

Alt 27.09.2005, 09:45   #11
tom-tirbo
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



habe mir gerade mein laptop durch uns. edv abt anschauen lassen.

er hat nur *ohhh gott* gesagt...


jetzt wird er neu aufgesetzt....


ich hoffe danach ist alles weg...

wer kann mir tipps geben wie ich solche unannehmlichkeiten vermeiden kann...



welche folgen hat es für mich bitte....

danke

tom-tirbo


du hast 2 backdoors im system

W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält.

# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
# Used in DOS attacks


deswegen setze dein system neuauf!

chaosman[/QUOTE][/QUOTE]

Alt 27.09.2005, 12:34   #12
joeyblack
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



Hallo tom-tirbo,

Was meinst Du bitte mit Folgen ? Juristische ?...

Als gut gemeinten Rat für die Zukunft lies Dir bitte mal folgenden Link

http://tinyurl.com/8xwze

GENAU UND KONSEQUENT durch. So hast Du nach dem Neuaufsetzen Deines Systems die wirckliche Chance, demnächst sicherer durchs Netz zu wandeln und Dich und andere zu schützen.

Dinge, wie z.B. "konservatives" Surfverhalten, tägliche Updates Deiner Schutzprogramme sollten für Dich zur Selbstverständlichkeit werden. Wie einige sehr geschätzten regulars hier schon richtig meinten:

Es gibt keine 100% Sicherheit, aber man kann versuchen sehr nahe dran zu sein.

Alles Gute

joeyblack
___________________________________________________
Sic transit gloria mundi !

Alt 29.09.2005, 08:22   #13
tom-tirbo
 
Bitte Um Mithilfe Hijack - Standard

Bitte Um Mithilfe Hijack



guten morgen an alle

habe mir mein laptop neu aufgesetzt und sogleich XP SP 2 installiert.
weiters die software Firewall incl. Virenschutz Zone Alarm prof. zugelegt...

system funktioniert einwandfrei zwar ein wenig langsamer aber dafür sicher...

als nächster werde ich mir firefox zum surfen installieren.

wer kann mir tipps geben bzgl. musikdownload: limrewire, bearshare, emule...

Antwort

Themen zu Bitte Um Mithilfe Hijack
ad aware, adobe, antivirus, antivirus scan, application, bho, dateien, einstellungen, excel, explorer, firefox, funktioniert nicht mehr, hijack, hijackthis, internet, internet explorer, launch, messenger, microsoft, mozilla, mozilla firefox, msn, programme, software, symantec, system, system32, temp, viewpoint, windows, windows xp



Ähnliche Themen: Bitte Um Mithilfe Hijack


  1. Mithilfe der Festnetznummer sich in ein fremdes System einhacken?
    Überwachung, Datenschutz und Spam - 18.10.2014 (1)
  2. Bundestrojaner (winvista) Hilfe zur Beseitigung mithilfe von OTLPE
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  3. Trojaner löschen mithilfe von Hijack-LogFile
    Log-Analyse und Auswertung - 01.10.2008 (8)
  4. Warning! Spyware detected.. Bitte um Mithilfe
    Log-Analyse und Auswertung - 27.08.2008 (7)
  5. Bitte um Mithilfe :)
    Log-Analyse und Auswertung - 03.05.2008 (3)
  6. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  7. Bitte um Mithilfe bei der Hijackthis-Log
    Mülltonne - 05.01.2008 (1)
  8. Bitte um Mithilfe
    Log-Analyse und Auswertung - 26.12.2007 (1)
  9. bitte um mithilfe bei diesem logfile
    Mülltonne - 27.10.2007 (0)
  10. Bitte um Mithilfe bei meinem Hijack log
    Log-Analyse und Auswertung - 10.07.2007 (2)
  11. Bitte um Mithilfe
    Log-Analyse und Auswertung - 10.11.2006 (3)
  12. dns server ständig verändert! bisher keine viren erkannt! bitte um mithilfe!
    Log-Analyse und Auswertung - 09.09.2006 (3)
  13. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  14. Bitte um Eure Mithilfe!!!
    Log-Analyse und Auswertung - 12.07.2005 (2)
  15. Bitte um eure mithilfe!
    Log-Analyse und Auswertung - 19.01.2005 (3)
  16. Was bitte ist ein Hijack-This
    Plagegeister aller Art und deren Bekämpfung - 16.01.2004 (9)
  17. Kann man mithilfe der IP den Benutzer eines Win 2000-Systems herausfinden?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2003 (3)

Zum Thema Bitte Um Mithilfe Hijack - anbei logfile.... taskmanager funktioniert nicht mehr und ad aware findet immer daten zum löschen... Logfile of HijackThis v1.99.1 Scan saved at 20:34:16, on 26.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) - Bitte Um Mithilfe Hijack...
Archiv
Du betrachtest: Bitte Um Mithilfe Hijack auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.