Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack bitte analysieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.01.2006, 00:19   #1
Vincent van Goth
 
HiJack bitte analysieren - Standard

HiJack bitte analysieren



Logfile of HijackThis v1.99.1
Scan saved at 00:14:15, on 03.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Mixer.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Dorian\Desktop\bitdefender_free_v8.exe
D:\DOKUME~1\***\LOKALE~1\Temp\IXP000.TMP\Setup.Exe
D:\WINDOWS\System32\msiexec.exe
D:\PROGRAMME\OPERA\OPERA.EXE
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender8\bdnagent.exe
D:\Programme\Softwin\BitDefender8\bdswitch.exe
D:\Programme\Softwin\BitDefender8\bdlite.exe
D:\Programme\Softwin\BitDefender8\bdmcon.exe
D:\Dokumente und Einstellungen\Dorian\Desktop\HijackThis.exe

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] REM D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] REM "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] REM "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hFBJ] REM D:\WINDOWS\iueslgr.exe
O4 - HKLM\..\Run: [AVGCtrl] REM "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CU1] REM D:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] REM D:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - D:\WINDOWS\system32\ir28l5fu1.dll
O20 - Winlogon Notify: StillImage - D:\WINDOWS\system32\dn6001jme.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - D:\WINDOWS\csrss.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ich kriege ständig popups die meine geöffnete seite benutzen anstatt sich als popup zu öffnen! das kann ich nicht ertragen, bitte um hilfe

Alt 03.01.2006, 02:41   #2
dartus
 
HiJack bitte analysieren - Standard

HiJack bitte analysieren



Hallo Vincent van Goth,

dieser war bzw. ist in Deinem System aktiv:
http://www.sophos.de/virusinfo/analyses/w32tilebotw.html

Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir hier zur Neuinstallation.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 03.01.2006, 21:55   #3
Vincent van Goth
 
HiJack bitte analysieren - Standard

HiJack bitte analysieren



ich wollte wissen welches programm diese nervenden popups verursacht, ein backdoor programm ist mir relativ egal da ich eh nichts wichtiges auf dem pc habe
__________________

Alt 03.01.2006, 22:00   #4
hoerni26
 
HiJack bitte analysieren - Standard

HiJack bitte analysieren



@vincent

das problem ist nicht nur der backdoor trojaner...
sondern auch dein ungepatchtes system..
auf dem alle sicherheitsupdates fehlen..
davon wird die sache nicht besser...
im gegenteil..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 04.01.2006, 00:04   #5
dartus
 
HiJack bitte analysieren - Standard

HiJack bitte analysieren



Zitat:
ich wollte wissen welches programm diese nervenden popups verursacht, ein backdoor programm ist mir relativ egal da ich eh nichts wichtiges auf dem pc habe
Bei solch einer Aussage fällt mir nichts mehr ein.
Lies Dir die Links durch zu was derartige Programme in der Lage sind.

dartus

__________________
Kein Support per PN

Antwort

Themen zu HiJack bitte analysieren
adobe, adobe reader, antivir, avgnt.exe, bitte um hilfe, computer, defender, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, opera, popups, rundll, server, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: HiJack bitte analysieren


  1. Weisser Bildschirm Trojaner. Bitte um OTL.txt analysieren
    Log-Analyse und Auswertung - 06.09.2012 (3)
  2. Bitte HiJackThis und Malwarebytes analysieren JAVA\Agent.2212
    Log-Analyse und Auswertung - 12.01.2011 (2)
  3. honeq.exe / Bitte Log analysieren
    Log-Analyse und Auswertung - 12.10.2009 (1)
  4. Hijackthis log file bitte analysieren :)
    Log-Analyse und Auswertung - 01.07.2009 (0)
  5. Hijackthis log-file bitte analysieren.. pls
    Log-Analyse und Auswertung - 12.06.2009 (1)
  6. cid fenster öffnet sich ständig!bitte hijack this log analysieren
    Log-Analyse und Auswertung - 12.01.2009 (2)
  7. Verdacht auf Infizierung [Bitte Logfile analysieren]
    Log-Analyse und Auswertung - 10.09.2008 (5)
  8. Brauche Hilfe - Bitte Log analysieren
    Mülltonne - 01.07.2008 (3)
  9. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  10. Explorer öffnet nicht mehr, bitte Log analysieren
    Log-Analyse und Auswertung - 21.08.2006 (1)
  11. 1000 Popups - Bitte log file analysieren!
    Log-Analyse und Auswertung - 09.06.2006 (10)
  12. Bitte einmal analysieren!
    Mülltonne - 01.04.2006 (1)
  13. Bitte Log-File analysieren -> Werbe PopUps
    Log-Analyse und Auswertung - 04.11.2005 (4)
  14. My-Search.cc <-- Bitte Logfile analysieren
    Log-Analyse und Auswertung - 02.09.2005 (1)
  15. Brauche Eure Hilfe - bitte Log analysieren
    Log-Analyse und Auswertung - 28.06.2005 (1)
  16. Bitte log-File analysieren
    Log-Analyse und Auswertung - 07.06.2005 (3)
  17. Hilfe - bitte log analysieren
    Log-Analyse und Auswertung - 15.12.2004 (1)

Zum Thema HiJack bitte analysieren - Logfile of HijackThis v1.99.1 Scan saved at 00:14:15, on 03.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe - HiJack bitte analysieren...
Archiv
Du betrachtest: HiJack bitte analysieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.