Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal drüber schauen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2006, 22:11   #1
Johnnyr
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Es popt ständig was auf denke das vielleicht ein Hijacker das System stört.

Logfile of HijackThis v1.99.1
Scan saved at 00:04:55, on 02.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Installs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp622F.tmp
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atlwd32.exe] C:\WINDOWS\atlwd32.exe
O4 - HKLM\..\Run: [20.tmp] C:\DOKUME~1\Markus\LOKALE~1\Temp\20.tmp.exe
O4 - HKLM\..\Run: [20.tmp.exe] C:\DOKUME~1\Markus\LOKALE~1\Temp\20.tmp.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131473320375
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Alt 02.02.2006, 22:24   #2
MightyMarc
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Zitat:
Zitat von Johnnyr
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp622F.tmp
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
Diese Einträge im abgesicherten Modus fixen und die Datei hp622F.tmp suchen und löschen. Ohen Neustart, also immer noch im abgesicherten Modus, die beiden folgenden Einträge fixen und die beiden Dateien bei jotti überprüfen lassen. Ergebniss bitte hier mitteilen.

Zitat:
O4 - HKLM\..\Run: [20.tmp] C:\DOKUME~1\Markus\LOKALE~1\Temp\20.tmp.exe
O4 - HKLM\..\Run: [20.tmp.exe] C:\DOKUME~1\Markus\LOKALE~1\Temp\20.tmp.exe

Diese Programm kann ohne weiteres deinstalliert werden:

O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
__________________

__________________

Alt 02.02.2006, 22:31   #3
Wildone
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Hallo,
kleine Anmerkung. BHO mit hp*.tmp ist sicheres Anzeichen für Befall mit der Smitfraud Familie (wahrscheinlich Spyaxe), insofern wäre Smitrem (entpacken, in den abgesicherten Modus gehen (F8 beim booten) die runthis.bat ausführen und den Inhalt der Datei C:\Smitfiles.txt posten).anzuraten.


Grüße Wildone
__________________

Alt 02.02.2006, 22:32   #4
MightyMarc
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



@Wildone

Und wieder einmal Danke
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 02.02.2006, 22:34   #5
Wildone
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Habe heute meinen pädagogischen Tag


Alt 02.02.2006, 22:38   #6
MightyMarc
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Du machst das ganz gut so...Nur bitte keine Klausur ansetzen.
__________________
--> Bitte mal drüber schauen.

Alt 02.02.2006, 22:44   #7
Wildone
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Hallo,
bei Spywareinfo.com (Forum) gibts für Helferanwärter ein Bootcamp (habe es mir noch nicht näher angeschaut weil mein Englisch in den Fachbegriffen usw. noch nicht flutscht), passt mal auf, wenn sowas hier eingeführt wird lass ich euch Liegestützen in Pfützen machen.


Grüße Wildone

Alt 03.02.2006, 01:32   #8
dartus
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Hallo,

.. und das nicht vergessen:

O4 - HKLM\..\Run: [atlwd32.exe] C:\WINDOWS\atlwd32.exe

Fixen und Datei löschen.

dartus
__________________
Kein Support per PN

Alt 03.02.2006, 04:05   #9
MOON
 
Bitte mal drüber schauen. - Standard

Bitte mal drüber schauen.



Sorry!! Sorry !!

Geändert von MOON (03.02.2006 um 04:10 Uhr) Grund: falscher thread sry !!!

Antwort

Themen zu Bitte mal drüber schauen.
alert, bho, bitte mal drüber schauen, boot, dateien, dll, dsl, e-mail, einstellungen, explorer, hijackthis, icq, internet, internet explorer, messenger, microsoft, programme, rundll, server, software, system, system32, temp, urlsearchhook, webroot, windows, windows xp, yahoo



Ähnliche Themen: Bitte mal drüber schauen.


  1. bitte kurz drüber schauen
    Mülltonne - 27.03.2009 (1)
  2. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 05.01.2008 (8)
  3. Bitte mal meinen Rechner schauen
    Mülltonne - 18.11.2007 (1)
  4. Hijack log, bitte mal drüber schauen...
    Mülltonne - 14.11.2007 (0)
  5. einmal bitte drüber schauen
    Mülltonne - 01.11.2007 (1)
  6. Warum funktioniert mein Firefox nicht mehr
    Log-Analyse und Auswertung - 16.10.2007 (2)
  7. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  8. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  9. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  10. Bitte drüber schauen!
    Mülltonne - 31.01.2007 (1)
  11. Bitte drüber schauen!
    Mülltonne - 03.12.2006 (0)
  12. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  13. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.02.2006 (2)
  14. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 19.09.2005 (2)
  15. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 17.09.2005 (2)
  16. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 15.09.2005 (12)
  17. Bitte mal drüber schauen. WinXP
    Log-Analyse und Auswertung - 31.10.2004 (3)

Zum Thema Bitte mal drüber schauen. - Es popt ständig was auf denke das vielleicht ein Hijacker das System stört. Logfile of HijackThis v1.99.1 Scan saved at 00:04:55, on 02.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: - Bitte mal drüber schauen....
Archiv
Du betrachtest: Bitte mal drüber schauen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.