Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2006, 18:38   #1
Volleyballgott in Nöten
 
Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe - Icon17

Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe



Servus Freunde!

Ich hab eine Art HiJacker auf meinem System (XP Home), den ich nicht wegbekomme. Ich hoffe, mein Post ist an dieser Stelle und in dieser Art in Ordnung:


Anzeichen:
- google.de, de.wikipedia.org, ebay.de, usw... funktionieren nicht mehr
- ich hatte/habe mit TR/Vundo.Gen zu tun (denke aber, dies mit Vundofix soweit zerschlagen zu haben)

Scanversuche (jeweils aktuelles Update):
- Antivir
- Spybot S&D
- Adaware
- ewido security suite

HiJackThis Log

Logfile of HijackThis v1.99.1
Scan saved at 19:28:18, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Notebook Hardware Control\nhcsafe.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Simon\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D517C5DB-15C9-4F38-BF89-C451BFF9AD07} - (no file)
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156379449019
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winguz32 - winguz32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ist mit dem Log alles in Ordnung?
Vielen Dank für eure Hilfestellung.

Beste Grüße,
Simon

Alt 07.09.2006, 15:45   #2
irrlicht
 
Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe - Standard

Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe



Hallo,
die hier :

Zitat:
Scanversuche (jeweils aktuelles Update):
- Antivir
- Spybot S&D
- Adaware
- ewido security suite
erstellen Log´s,zeige diese Log`s hier vor bzw.kopiere sie rein.
Antivir kannst du sein lassen.

Zitat:
Ist mit dem Log alles in Ordnung?
Gegenfrage : Ist mit deiner Kiste alles in Ordnung ?
Irgendwelche Auffälligkeiten bezüglich des Surfens oder sonstigem Verhalten ?
Irrlicht
__________________


Alt 08.09.2006, 10:55   #3
Volleyballgott in Nöten
 
Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe - Standard

Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe



Servus,

und danke für die Antwort. Die beschriebenen Probleme sind nach Deaktivierung von ZoneAlarm verschwunden. Ich benutze jetzt die Windows-Firewall und habe meinen Glauben verloren. Die Logs der erwähnten Programme sind ja dann nicht mehr wichtig. Allerdings findet escan "3 Viren" und "65 Fehler". Mit escan-check werden jedoch keine Dateien zum Löschen vorgetragen. Das Log (mwav.log) ist bombengroß und ich finde mich manuell überhaupt nicht zurecht. Welche Möglichkeiten habe ich, dieses log auszuwerten? Würde sich jemand mal die Datei anschauen?

Danke und Grüße,
Simon
__________________

Alt 08.09.2006, 19:39   #4
irrlicht
 
Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe - Standard

Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe



Hallo,
ja würden wir....
Wenn du das Log von EScan so einstellst, wie die Anleitung es beschreibt....
Beachte/lese den roten Punkt 5 und suche ihn am Ende der Anleitung zum Klicken....

Zitat:
Mit escan-check werden jedoch keine Dateien zum Löschen vorgetragen.
Richtig bemerkt
Ist auch zum Löschen gar nicht gedacht,sondern zum "Hose runterlassen"
Also nochmal zurück auf "Anleitung lesen" und dann handeln...
Irrlicht

Antwort

Themen zu Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe
adobe, avira, bho, computer, desktop, ebay.de, einstellungen, excel, explorer, firefox, funktionieren nicht, hijackthis, hijackthis log, home, internet, internet explorer, monitor, mozilla, mozilla firefox, pdf, registry, security, server, software, system, tr/vundo.gen, tuneup utilities, windows, windows xp



Ähnliche Themen: Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe


  1. Brauche mal eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  2. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  3. Ich brauche mal eure Hilfe
    Mülltonne - 22.09.2008 (0)
  4. Brauche Eure Hilfe!!!
    Log-Analyse und Auswertung - 26.03.2008 (3)
  5. Bin neu brauche mal eure hilfe
    Mülltonne - 16.03.2008 (0)
  6. Brauche nun eure Hilfe!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  7. brauche eure hilfe!
    Mülltonne - 07.01.2008 (0)
  8. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  9. Brauche eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  10. Brauche mal Eure Hilfe!
    Alles rund um Windows - 22.12.2005 (13)
  11. Brauche Eure Hilfe
    Log-Analyse und Auswertung - 29.06.2005 (9)
  12. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  13. Brauche eure Hilfe !
    Log-Analyse und Auswertung - 01.05.2005 (4)
  14. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  15. Brauche EURE Hilfe
    Log-Analyse und Auswertung - 22.01.2005 (5)
  16. BDS/Agent.AY brauche eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (74)
  17. ich brauche eure hilfe
    Log-Analyse und Auswertung - 22.10.2004 (4)

Zum Thema Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe - Servus Freunde! Ich hab eine Art HiJacker auf meinem System (XP Home), den ich nicht wegbekomme. Ich hoffe, mein Post ist an dieser Stelle und in dieser Art in Ordnung: - Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe...
Archiv
Du betrachtest: Hijacker im Firefox mit HiJackThis-Log, brauche eure Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.