Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um AUSWERTUNG meiner HiJackThis Log-File!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2006, 22:59   #1
Solid_Snake
 
Bitte um AUSWERTUNG meiner HiJackThis Log-File! - Ausrufezeichen

Bitte um AUSWERTUNG meiner HiJackThis Log-File!



Hallo!

Habe ein Problem mit einem Virus (?) dauernd öffnen sich sowohl im IE sowie im Firefox Pop-Up-Fenster mit irgenwelchen Werbeangeboten..
Habe nun HijackThis durchlaufen lassen und bitte euch nun um die Auswertung meiner Angaben.

Vielen Dank im Voraus!!

Freundliche Grüsse aus der Schweiz!

- Solid_Snake

Logfile of HijackThis v1.99.1
Scan saved at 23:44:59, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Save\Save.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\sdpasvc.exe
C:\WINDOWS\system32\ACStealthifySvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Steam\Steam.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hattrick Organizer Extension support - C:\Programme\HO!\lineups\support.htm
O8 - Extra context menu item: Hattrick Organizer Lineups - C:\Programme\HO!\lineups\hoe.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Hattrick Organizer - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\HO!\lineups\hoe.exe
O9 - Extra 'Tools' menuitem: Hattrick Organizer - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\HO!\lineups\hoe.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab3***.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130431845609
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab3****.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD1EF153-A372-4302-8EF0-CD97C9ABDE0E}: NameServer = ***.***.*.*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\pyrfdisk.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\k0800almedqa0.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\system32\sdpasvc.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe

Alt 01.04.2006, 23:59   #2
dartus
 
Bitte um AUSWERTUNG meiner HiJackThis Log-File! - Standard

Bitte um AUSWERTUNG meiner HiJackThis Log-File!



Hallo Solid_Snake,

Zitat:
C:\WINDOWS\system32\winlog.exe infected by "Backdoor.Win32.Rbot.gen
dies ist nur ein Problem in Deinem System, aber der schwerwiegendste.

Bei einem Trojaner mit Backdoor-Funktionaltität ist eine Neuinstallation unumgänglich.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Antwort

Themen zu Bitte um AUSWERTUNG meiner HiJackThis Log-File!
adobe, antivir, avg, avira, computer, desktop, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, hijackthis log-file, internet, internet explorer, log-file, mousepad, mozilla, mozilla firefox, problem, programme, rundll, system, trick, virus, windows, windows xp



Ähnliche Themen: Bitte um AUSWERTUNG meiner HiJackThis Log-File!


  1. Bitte, um Auswertung von HiJackThis Log-File
    Mülltonne - 03.02.2009 (0)
  2. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 18.11.2008 (0)
  3. Bitte um Hilfe bei der Durchsicht meiner HiJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2008 (1)
  4. Bitte um Auswertung von HiJackThis Log-File
    Log-Analyse und Auswertung - 01.09.2008 (12)
  5. Bitte um Auswertung von HiJackThis Log-File
    Log-Analyse und Auswertung - 01.09.2008 (4)
  6. Bitte um hijackthis log file auswertung
    Mülltonne - 26.07.2008 (0)
  7. HiJackThis Log-File - bitte um Auswertung!
    Log-Analyse und Auswertung - 07.06.2008 (1)
  8. Bitte um Hijackthis Log File auswertung!
    Log-Analyse und Auswertung - 29.01.2008 (13)
  9. bitte um Auswertung von meiner aktuellen HJT Log-File!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  10. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 22.12.2007 (0)
  11. HiJackThis Log-File. Bitte um Auswertung..
    Mülltonne - 06.11.2007 (1)
  12. Bitte um auswertung, HiJackThis Log-File :)
    Log-Analyse und Auswertung - 28.10.2007 (0)
  13. HIJackThis Log-File-nun von meiner schwester bitte auswerten
    Mülltonne - 12.07.2007 (2)
  14. HILFE; ich bitte um Auswertung meiner HiJackThis Log file
    Log-Analyse und Auswertung - 13.02.2007 (3)
  15. HiJackThis Log-File - ich bitte um Auswertung
    Log-Analyse und Auswertung - 05.10.2006 (2)
  16. Bitte um Kontrolle meiner HiJackThis Log-File, Danke
    Log-Analyse und Auswertung - 12.12.2005 (2)
  17. W32.Desktophijack, bitte um Auswertung meiner log-file
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)

Zum Thema Bitte um AUSWERTUNG meiner HiJackThis Log-File! - Hallo! Habe ein Problem mit einem Virus (?) dauernd öffnen sich sowohl im IE sowie im Firefox Pop-Up-Fenster mit irgenwelchen Werbeangeboten.. Habe nun HijackThis durchlaufen lassen und bitte euch nun - Bitte um AUSWERTUNG meiner HiJackThis Log-File!...
Archiv
Du betrachtest: Bitte um AUSWERTUNG meiner HiJackThis Log-File! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.