Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis wg. Eigenleben vom IE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.05.2006, 19:46   #1
knut4444
 
hijackthis wg. Eigenleben vom IE - Standard

hijackthis wg. Eigenleben vom IE



Hallo,
als beim Aufrufen (mit Internet Explorer) einer seriösen www Seite direkt auf eine dubiose Seite umgelenkt wurde, habe ich div. Viererscanner, Spybot - Search & Destroy und dergleichen über mein System laufen lassen. Allerdings ohne das etwas gefunden wurde.
Im folgenden mein Log vom F-Secure BlackLight Scan, der einige versteckte Files gefunden hat und der Log vom Hijackthis.
Wäre super wenn Ihr Euch das mal ansehen könntet, ob dort etwas auf Trojaner o.ä. hinweist und wie ich die ggf. wieder los werden kann.

Besten Dank im Voraus!!
Knut

[Info]: BlackLight Engine 1.0.37 initialized
05/31/06 18:09:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/31/06 18:09:12 [Note]: 7019 4
05/31/06 18:09:12 [Note]: 7005 0
05/31/06 18:09:17 [Note]: 7006 0
05/31/06 18:09:17 [Error]: 6009 1
05/31/06 18:09:17 [Error]: 6009 0
05/31/06 18:09:18 [Note]: 7026 0
05/31/06 18:09:18 [Note]: 7026 0
05/31/06 18:09:18 [Note]: 7024 3
05/31/06 18:09:18 [Info]: Hidden process: \??\C:\WINDOWS\system32\winlogon.exe
05/31/06 18:09:18 [Note]: 7024 3
05/31/06 18:09:18 [Info]: Hidden process: C:\WINDOWS\Explorer.EXE
05/31/06 18:09:18 [Note]: FSRAW library version 1.7.1015
05/31/06 18:11:27 [Info]: Hidden file: c:\WINDOWS\system32\klgcptini.dat
05/31/06 18:11:27 [Note]: 10002 1
05/31/06 18:11:29 [Info]: Hidden file: c:\WINDOWS\system32\stt82.ini
05/31/06 18:11:29 [Note]: 10002 1
05/31/06 18:11:36 [Info]: Hidden file: c:\WINDOWS\system32\lanmui.dll
05/31/06 18:11:36 [Note]: 10002 1
05/31/06 18:11:37 [Info]: Hidden file: c:\WINDOWS\system32\lannui.sys
05/31/06 18:11:37 [Note]: 10002 1
05/31/06 18:11:38 [Info]: Hidden file: c:\WINDOWS\system32\qz.dll
05/31/06 18:11:38 [Note]: 10002 1
05/31/06 18:11:38 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys
05/31/06 18:11:38 [Note]: 10002 1
05/31/06 18:14:09 [Note]: 7002 0
05/31/06 18:14:09 [Note]: 7003 1
05/31/06 18:14:09 [Error]: 6023 5
05/31/06 18:16:56 [Note]: 7007 0

-------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:58:27, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\TEMP\IS5F33.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Tools\CD-DVD\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Tools\IM\X-Lite\X-Lite.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Dell\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Infotriever\Agent\infoclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Tools\WinProcessViewer\PrcView.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tools\Security\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Tools\CD-DVD\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Program Files\Tools\IM\X-Lite\X-Lite.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Tools\IM\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Infotriever.lnk = C:\Program Files\Infotriever\Agent\infoclient.exe
O4 - Startup: Yahoo! Desktop Search System Tray.lnk = C:\Program Files\Tools\Yahoo!\Yahoo! Desktop Search\YDSsystray.exe
O4 - Startup: Yahoo! Desktop Search.lnk = C:\Program Files\Tools\Yahoo!\Yahoo! Desktop Search\YahooDesktopSearch.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.dell.com (HKLM)
O15 - Trusted Zone: *.trendmicro.com (HKLM)
O16 - DPF: {36E4E9BC-4D0C-41B4-90C9-37AFDBFAAD3C} (InforbitHelper Class) - http://download.infotriever.com/bin/ifhelper.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.docs.grape.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: lanmui - C:\WINDOWS\SYSTEM32\lanmui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Alt 31.05.2006, 19:58   #2
Wildone
 
hijackthis wg. Eigenleben vom IE - Standard

hijackthis wg. Eigenleben vom IE



Hallo,
nimm die Kiste so schnell wie möglich vom Netz und setze sie neu auf. Du hast eine Haxdoor Variante auf dem System, was der so alles kann, kannst du z.B. hier nachlesen.
Hier die Anleitung nach der du vorgehen solltest damit soetwas nicht wieder passiert, dort wird auch beschrieben warum ein Neuaufsetzen bei Backdoorbefall unumgänglich ist. Bei dir kommt übrigens auch noch ein Kernelrootkit hinzu.



Grüße Wildone
__________________


Alt 31.05.2006, 20:36   #3
knut4444
 
hijackthis wg. Eigenleben vom IE - Standard

hijackthis wg. Eigenleben vom IE



Besten Dank für die Hilfe - auch wenn es keine guten Nachrichten sind!
__________________

Alt 31.05.2006, 20:53   #4
Tauber02
 
hijackthis wg. Eigenleben vom IE - Standard

hijackthis wg. Eigenleben vom IE



tja,

05/31/06 18:11:37 [Info]: Hidden file: c:\WINDOWS\system32\lannui.sys
05/31/06 18:11:38 [Info]: Hidden file: c:\WINDOWS\system32\qz.sys

die haben dir das Genick gebrochen

Antwort

Themen zu hijackthis wg. Eigenleben vom IE
adobe, adobe reader, aufrufe, bho, computer, desktop, drivers, eigenleben, error, excel, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, log, mein log, monitor, officescan, pdf, rundll, security, skype.exe, software, super, system, temp, trend micro, trojaner, windows, windows xp, wlan, yahoo



Ähnliche Themen: hijackthis wg. Eigenleben vom IE


  1. Mauszeiger entwickelt Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (9)
  2. Windows 7 Media Player mit Eigenleben
    Log-Analyse und Auswertung - 11.06.2014 (14)
  3. Windows entwickelt merkwürdiges Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (3)
  4. Lautstärkeregler selbstständig auf 0 - PC hat Eigenleben
    Log-Analyse und Auswertung - 29.02.2012 (5)
  5. Internet Explorer und sein Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (33)
  6. Mein Internet-Explorer hat ein Eigenleben
    Log-Analyse und Auswertung - 23.09.2009 (1)
  7. Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (4)
  8. Probleme mit Programmen, Eigenleben, etc...
    Plagegeister aller Art und deren Bekämpfung - 12.06.2009 (17)
  9. Computer führt Eigenleben
    Log-Analyse und Auswertung - 05.08.2008 (1)
  10. Computer hat Eigenleben
    Log-Analyse und Auswertung - 13.02.2008 (42)
  11. Eigenleben
    Log-Analyse und Auswertung - 15.07.2007 (8)
  12. Mein Cursor hat ein Eigenleben!
    Plagegeister aller Art und deren Bekämpfung - 17.09.2006 (9)
  13. Nerviges Eigenleben....!
    Log-Analyse und Auswertung - 31.01.2006 (10)
  14. Mauszeiger entwickelt Eigenleben??
    Log-Analyse und Auswertung - 07.01.2006 (1)
  15. Norton nervt und führt ein Eigenleben
    Log-Analyse und Auswertung - 28.12.2005 (4)
  16. Bitte Helfen, PC führt eigenleben
    Log-Analyse und Auswertung - 17.12.2005 (4)
  17. bitte mal log anshen, Xp mit Eigenleben
    Log-Analyse und Auswertung - 12.03.2005 (3)

Zum Thema hijackthis wg. Eigenleben vom IE - Hallo, als beim Aufrufen (mit Internet Explorer) einer seriösen www Seite direkt auf eine dubiose Seite umgelenkt wurde, habe ich div. Viererscanner, Spybot - Search & Destroy und dergleichen über - hijackthis wg. Eigenleben vom IE...
Archiv
Du betrachtest: hijackthis wg. Eigenleben vom IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.