Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2006, 20:40   #1
Nils1979
 
Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! - Standard

Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!



Hallo!

Ich hatte gestern das Problem, dass es mir als Administrator nicht möglich war meinen PC auszuschalten.

Vorgehensweise beim abschalten:
Start --> Ausschalten -->
Hier kommt der Punkt der mich am Meisten verwundert hat:
Jetzt hatte ich nur die Möglichkeit zwischen "Abmelden" und "Benutzer wechseln" auszuwählen
Auf diesem PC ist nur EIN Benutzer angemeldet, warum habe ich auf einmal die Möglichkeit den User zu wechseln???!!!

Hab mich dann abgemeldet und wollte mich wieder anmelden: hat nicht geklappt!

Hat sichda jemand von aussen auf meinem Rechner angemeldet und mir meine Rechte geklaut?

Dann sind Programme abgeschmiert und ich konnte keine neue mehr öffnen.

Fehlermeldung (wenigstens so ungefähr, genau weiß ich es leider nicht mehr):
sie haben nicht genügend Rechte um diese Datei/ Programm zu öffnen...

Heute hab den Computer ohne Verbindung zum Internet zu haben hochgefahren und habe Spybot S&D drüberlaufen lassen. 1 Datei gefunden: SpyQuake --> gelöscht

jetzt hab ich noch HijackThis laufen lassen.

hier der Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 20:16:43, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Common Framework\FrameworkService.exe
D:\Programme\McAfee\Mcshield.exe
D:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Treiber\LaunchManager\LaunchAp.exe
D:\Treiber\LaunchManager\HotkeyApp.exe
D:\Treiber\LaunchManager\OSD.exe
D:\Treiber\LaunchManager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programm Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.fbwgksvr.fh-koblenz.de/proxy.pac
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MindSoft FreeRAM] D:\Programme\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121327852421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich selbst weiß leider nicht genau ob da was faul ist.
Ich hoffe ihr könnt mir helfen!

Vielen Dank
Grüße Nils

Alt 20.09.2006, 13:35   #2
Cleriker
 
Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! - Standard

Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!



Hi Nils1979,

Ich kann nichts weiter schlimmes erkennen.
Jedoch erstellt der Spyquake folgende Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Share dTaskScheduler]{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"SpywareQu ake"]


Du kannst selber nachschauen unter Start > Ausführen > Regedit,
ob diese tatsächlich weg sind.
__________________


Alt 20.09.2006, 13:51   #3
Nils1979
 
Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! - Standard

Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!



Vielen Dank,

die Einträge hab ich alle gesucht aber nicht gefunden.
Ich hoffe, dass das Problem jetzt behoben ist.

Danke für die Antwort

Gruß
__________________

Antwort

Themen zu Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!
administrator, adobe, auf einmal, bho, brauche hilfe, browser, computer, confused, dll, drivers, excel, explorer, helper, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, log-file, monitor, nicht möglich, nvidia, problem, rundll, senden, software, system, updates, urlsearchhook, warum, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!


  1. Vermute Fremdzugriff, brauche Hilfe ! Wie sichere ich mich gegen Hacker sicher ab und wie finde ich restlos alle Viren ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (3)
  2. Trojaner Angriff - Hoffnungslos? Brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  3. Brauche hilfe bei auswertung meines Hijack logfile
    Log-Analyse und Auswertung - 29.11.2009 (3)
  4. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 15.07.2009 (2)
  5. Hijack? Brauche hilfe!
    Log-Analyse und Auswertung - 06.05.2009 (5)
  6. brauche hilfe mit HiJack
    Mülltonne - 08.12.2008 (0)
  7. Brauche hilfe bei der auswertug des hijack logfile
    Log-Analyse und Auswertung - 04.10.2008 (2)
  8. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  9. I-net viel langsamer. Brauche Hilfe. (hijack log)
    Log-Analyse und Auswertung - 30.07.2007 (2)
  10. Brauche Hilfe bei HiJack This Log-File Analyse
    Log-Analyse und Auswertung - 23.09.2006 (13)
  11. Brauche Hilfe und Checkt mal mein Hijack log
    Log-Analyse und Auswertung - 25.01.2006 (6)
  12. Zugriff von außen und Pop ups pur hilfe
    Log-Analyse und Auswertung - 14.01.2006 (4)
  13. HiJack Log-File - brauche Hilfe
    Log-Analyse und Auswertung - 21.04.2005 (2)
  14. Brauche Hilfe für download.trojan mit hijack logfile
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  15. Hab mir erst gerade Hijack heruntergeladen! Brauche Hilfe!
    Log-Analyse und Auswertung - 06.03.2005 (11)
  16. Browser-HIJACK - Brauche dringend Hilfe
    Log-Analyse und Auswertung - 16.01.2005 (7)
  17. Brauche Hilfe bei Hijack - Auswertung
    Log-Analyse und Auswertung - 24.09.2004 (3)

Zum Thema Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! - Hallo! Ich hatte gestern das Problem, dass es mir als Administrator nicht möglich war meinen PC auszuschalten. Vorgehensweise beim abschalten: Start --> Ausschalten --> Hier kommt der Punkt der mich - Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!...
Archiv
Du betrachtest: Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.