Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann sich bitte jemand mein HiJackThis Log ansehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2006, 02:26   #1
mrmil
 
Kann sich bitte jemand mein HiJackThis Log ansehen? - Standard

Kann sich bitte jemand mein HiJackThis Log ansehen?



Hallo!

Ich habe Probleme mit einem Trojaner. Ich benutze den avast Virenscanner der entdeckt laufend den "Win32:Trojano-CL [Trj]" und "Win32:Hoaxalarm-V [Adw]".

Der Internet Explorer startet immer selbstständig irgendwelche dubiosen Seiten. Rechts unten am Bildschirm erscheint auch immer ein gelbes Warndreieck, das auch eine Internet Explorer Seite.

Hier das Logfile das ich mit HijackThis erstellt habe:


Logfile of HijackThis v1.99.1
Scan saved at 02:55:32, on 04.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6263.tmp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111604957946
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Es würde mich sehr Freuen wenn mir jemand im Board helfen kann.


Vielen Dank im Voraus,
Michael Ortmaier

Alt 04.05.2006, 05:45   #2
BataAlexander
> MalwareDB
 
Kann sich bitte jemand mein HiJackThis Log ansehen? - Standard

Kann sich bitte jemand mein HiJackThis Log ansehen?



Hallo,

diese Anleitung abarbeiten und danach ein neues HJT Log posten.
Wenn Du Probleme hast, hier posten.

edit: Moin stupormundi /edit

Gruß

Schrulli
__________________

__________________

Geändert von Schrulli (04.05.2006 um 06:09 Uhr)

Alt 04.05.2006, 05:50   #3
stupormundi
 
Kann sich bitte jemand mein HiJackThis Log ansehen? - Standard

Kann sich bitte jemand mein HiJackThis Log ansehen?



Servus!
Zuallerst entpacke HJT in ein eigenes Verzeichnis (zB. C:/HJT)- im Temporärordner wie derzeit bei Dir funktionieren die mitunter wichtigen Backups nicht!
Lass´ mal folgende Dateien
Zitat:
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

Dann lass mal SmitRem by NoahdFear laufen (*.zip Datei downloaden, auf den Desktop entpacken, im abgesicherten Modus durch *doppelklick* auf die "RunThis.bat" im smitrem-Folder starten-engl. Anleitung dazu hier)
Lösche anschließend ebenfalls im abgesicherten - am besten mit der killbox, Option 'kill on reboot' - noch folgende Dateien (falls noch vorhanden)
Zitat:
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\hp6263.tmp
Dann fixe mit HJT (siehe Anleitung dazu) ebenfalls noch im abgesicherten Modus folgende Einträge falls noch vorhanden
Zitat:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6263.tmp
...
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
Anschließend mit clearprog 1.4.1 final und der Option 'clear all' noch den Müll vor die Tür stellen.
Anschließend noch ein Virenscan, zB mit ewido (poste das Ergebnis) und ein neues HJT Logfile hier posten.

stupormundi
~~Guten Morgen, Schrulli~~
__________________
__________________

Alt 09.05.2006, 21:41   #4
mrmil
 
Kann sich bitte jemand mein HiJackThis Log ansehen? - Icon22

Kann sich bitte jemand mein HiJackThis Log ansehen?



Hallo Zusammen!

Vielen vielen Dank für die Hilfe.


Habe die beiden Dateien überprüft (C:\WINDOWS\tsnp2std.exe, C:\WINDOWS\vsnp2std.exe). Es wurde aber kein Virus gefunden.

Habs dann mir der Anleitung von Schrulli gemacht. So weit ich das ganze beurteilen kann ist jetzt Ruhe.

Hier noch mal ein HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:19, on 09.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe






Paßt das jetzt so?



Gruß,
mrmil

Antwort

Themen zu Kann sich bitte jemand mein HiJackThis Log ansehen?
adobe, adobe reader, antivirus, avast, avast!, bho, bildschirm, dll, explorer, heulen, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, messenger, microsoft, nvidia, programme, rundll, scan, system, system32, temp, windows, windows xp



Ähnliche Themen: Kann sich bitte jemand mein HiJackThis Log ansehen?


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. kann sich bitte jemand mein HiJackThis Log ansehen
    Mülltonne - 02.07.2008 (1)
  3. Kann mal bitte jemand sich die HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 08.09.2007 (20)
  4. Bitte kann sich jemand das Hijack Logfile ansehen
    Log-Analyse und Auswertung - 15.08.2006 (2)
  5. Kann sich bitte mal jemand mein hjt-logfile angucken
    Log-Analyse und Auswertung - 03.08.2006 (1)
  6. kann sich jemand bitte mal mein logfile anschaun?
    Log-Analyse und Auswertung - 19.05.2006 (12)
  7. kann sich jemand bitte mal mein logfile anschaun?
    Mülltonne - 16.05.2006 (1)
  8. Es währe nett wenn sich jemand mein HiJackthis Log-file ansehen würde.
    Log-Analyse und Auswertung - 25.04.2006 (16)
  9. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  10. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  11. Kann sich jemand bitte meine EscanErgebnis mal ansehen?
    Log-Analyse und Auswertung - 10.04.2005 (11)
  12. Kann sich mal bitte jemand diese Log auswertung ansehen
    Log-Analyse und Auswertung - 16.03.2005 (8)
  13. kann sich bitte jemand diesen log ansehen,
    Log-Analyse und Auswertung - 07.02.2005 (11)
  14. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  15. Könnte sich jemand mein Log ansehen?
    Log-Analyse und Auswertung - 01.11.2004 (8)
  16. Bitte Hilfe! kann jemand mal mein log ansehen
    Log-Analyse und Auswertung - 09.10.2004 (4)
  17. Kann sich bitte mal jemand mein log ansehen?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (3)

Zum Thema Kann sich bitte jemand mein HiJackThis Log ansehen? - Hallo! Ich habe Probleme mit einem Trojaner. Ich benutze den avast Virenscanner der entdeckt laufend den "Win32:Trojano-CL [Trj]" und "Win32:Hoaxalarm-V [Adw]". Der Internet Explorer startet immer selbstständig irgendwelche dubiosen Seiten. - Kann sich bitte jemand mein HiJackThis Log ansehen?...
Archiv
Du betrachtest: Kann sich bitte jemand mein HiJackThis Log ansehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.