Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log, kann die einer mit Fachwissen überprüfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.05.2006, 15:09   #1
Ritter Rondras
 
HijackThis Log, kann die einer mit Fachwissen überprüfen? - Standard

HijackThis Log, kann die einer mit Fachwissen überprüfen?



Hi. Eigentlich schreibe ich hier ins Forum im Namen meiner Eltern, die sich mit PC's nun so überhaupt nicht auskennen.
Aber auf ihrem PC haben sie seit einigen Tagen so komische Meldungen, dass ihr PC Spyware-verseucht sei, und werden dann auf eine Seite geleitet, auf der angeblich Anti-Spyware-Software verkauft wird...
Ich hab schon gelesen dass man ein Hijack this!-Logfile erstellen sollte, allerdings kenne ich mich damit nicht gut genug aus, um daraus vernünftige Rückschlüsse ziehen zu können. Vielleicht kann mir ja einer von euch helfen... Und bevor es jetzt heißt, nutz doch die automatische Auswertung: Das hab ich schon versucht, aber ich bin dadurch auch nicht wirklich schlauer, weil ich einige Sachen trotzdem nicht kenne und nicht genau weiß was ich zu tun habe...

Logfile of HijackThis v1.99.1
Scan saved at 18:02:12, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winsrv32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Hijackthis!\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hyrican.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094019838343
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A5DF2C6-AC6F-426B-9FCC-2C1C527CE61B}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Danke schon mal im Voraus!

Ritter Rondras

Alt 16.05.2006, 15:13   #2
Sunny
Administrator
> Competence Manager
 

HijackThis Log, kann die einer mit Fachwissen überprüfen? - Standard

HijackThis Log, kann die einer mit Fachwissen überprüfen?



Hallo,

lass mal folgende Datein bei Virustotal untersuchen:
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\winsrv32.exe
und poste danach das Ergebnis hier ins Board

Gruß
Daniel
__________________

__________________

Alt 16.05.2006, 23:31   #3
dartus
 
HijackThis Log, kann die einer mit Fachwissen überprüfen? - Standard

HijackThis Log, kann die einer mit Fachwissen überprüfen?



Hallo Ritter Rondras,

lade Dir Smitfraudfix und gehe wie unter "Bereingung" beschrieben vor.
Ebenfalls im abgesicherten Modus -> Scan mit Hijathis-> Häkchen vor Eintrag und auf fix checked klicken:

Alle "02"-Einträge mit (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe

Lösche manuell:
C:\WINDOWS\system32\runsrv32.exe

Neustart --> Systemwiederherstellug kann wieder aktiviert werden

DAS SYSTEM UNBEDINGT UPDATEN!

Neues HJT-Logfile

dartus
__________________
__________________

Alt 17.05.2006, 15:52   #4
Ritter Rondras
 
HijackThis Log, kann die einer mit Fachwissen überprüfen? - Standard

HijackThis Log, kann die einer mit Fachwissen überprüfen?



@dartus:

ich hab jetzt alles gemacht was du gesagt hast, bis auf das fixen von
Zitat:
Alle "02"-Einträge mit (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
weil die Einträge gabs nach dem Run von SmitfraudFix schon nicht mehr. Genauso wenig konnte ich die File runsrv32.exe löschen, weils die auch nicht mehr gab. Und die Website erscheint nach dem Starten des Internet Explorers auch nicht mehr. Ich habe meinen Eltern trotzdem geraten auf Mozilla umzusteigen... Auf jeden Fall vielen Dank dafür, es hat ja schonmal geholfen zu haben... Hauptsache es bleibt jetzt auch so...

Hier noch eben die neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:45:38, on 17.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\***\Hijackthis!\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094019838343
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A5DF2C6-AC6F-426B-9FCC-2C1C527CE61B}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

@Daniel: Sorry, aber die beiden Dateien kann ich nicht mehr untersuchen, weil sie halt schon weg sind. Aber trotzdem danke.

Ritter Rondras

Geändert von Ritter Rondras (17.05.2006 um 15:59 Uhr)

Antwort

Themen zu HijackThis Log, kann die einer mit Fachwissen überprüfen?
adobe, auswertung, bho, dll, dsl, einstellungen, excel, explorer, firefox, google, hijack, hijack this, hijackthis, hijackthis log, icq, icqtoolbar, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, programme, rundll, senden, system, urlsearchhook, windows, windows xp



Ähnliche Themen: HijackThis Log, kann die einer mit Fachwissen überprüfen?


  1. System auf Überreste einer durch Systemwiederherstellung entfernten Scareware überprüfen
    Log-Analyse und Auswertung - 18.11.2012 (2)
  2. Kann einer das überprüfen?
    Diskussionsforum - 19.07.2011 (4)
  3. HiJackThis Log überprüfen, Trojaner HDD low
    Log-Analyse und Auswertung - 02.01.2011 (15)
  4. Verdacht auf Virus! Kann sich mal einer diesen HijackThis Protokoll ansehen?
    Mülltonne - 15.12.2009 (1)
  5. Kann einer mal Bitte nach diesem HijackThis Log gucken?!
    Log-Analyse und Auswertung - 12.08.2009 (2)
  6. HiJackthis Log - Wie kann ich es selbst überprüfen?
    Mülltonne - 24.11.2008 (0)
  7. Mal bitte HIjackthis überprüfen! thx
    Mülltonne - 29.06.2008 (0)
  8. Hallo bin neu hier...Kann einer für ich bitte die logfile überprüfen? THX
    Mülltonne - 11.11.2007 (0)
  9. Kann mal bitte einer log überprüfen
    Mülltonne - 01.11.2007 (0)
  10. Kann bitte einer mein HiJackThis Log-File Checken??
    Log-Analyse und Auswertung - 28.08.2007 (1)
  11. Kann das mal einer Überprüfen
    Log-Analyse und Auswertung - 24.02.2007 (4)
  12. HiJackThis-Log bitte überprüfen
    Log-Analyse und Auswertung - 29.11.2006 (2)
  13. Logs, könnte einer mal bitte überprüfen ?
    Mülltonne - 12.08.2006 (1)
  14. HijackThis Log bitte überprüfen
    Log-Analyse und Auswertung - 04.03.2006 (5)
  15. Kann bitte jemand meine HiJackThis logfile überprüfen??
    Log-Analyse und Auswertung - 27.06.2005 (9)
  16. Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1
    Log-Analyse und Auswertung - 19.03.2005 (5)
  17. Kann mal einer das Überprüfen
    Log-Analyse und Auswertung - 09.01.2005 (2)

Zum Thema HijackThis Log, kann die einer mit Fachwissen überprüfen? - Hi. Eigentlich schreibe ich hier ins Forum im Namen meiner Eltern, die sich mit PC's nun so überhaupt nicht auskennen. Aber auf ihrem PC haben sie seit einigen Tagen so - HijackThis Log, kann die einer mit Fachwissen überprüfen?...
Archiv
Du betrachtest: HijackThis Log, kann die einer mit Fachwissen überprüfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.