Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HIHJACK brauche hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2007, 15:50   #1
Sebi100
 
HIHJACK brauche hilfe! - Standard

HIHJACK brauche hilfe!



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:44:35, on 26.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sebi\LOKALE~1\Temp\Rar$EX00.875\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deutsch.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

--
End of file - 6859 bytes
_________________________________________________________________
_________________________________________________________________
Da ich mich damit nicht auskenne wollte ich fragen, ob mir jemand sagen, ob da was verseucht wäre und wenn ja was, und wie ich vorgehen sollte. Bitte nicht raten zu formartieren, vielleicht habt ihr noch andere Tipps!!!
Vielen dank!

Alt 26.03.2007, 15:59   #2
Rene-gad
 
HIHJACK brauche hilfe! - Standard

HIHJACK brauche hilfe!



Zitat:
Zitat von Sebi100 Beitrag anzeigen
Da ich mich damit nicht auskenne wollte ich fragen wie ich vorgehen sollte.
NUB samt die 7 Goldenen Regeln lesen, verstehen und folgen: http://www.trojaner-board.de/extra/impressum.html#NUB
__________________


Alt 26.03.2007, 16:17   #3
Sebi100
 
HIHJACK brauche hilfe! - Standard

HIHJACK brauche hilfe!



Zitat:
Zitat von Rene-gad Beitrag anzeigen
NUB samt die 7 Goldenen Regeln lesen, verstehen und folgen: http://www.trojaner-board.de/extra/impressum.html#NUB
Was willst du mir damit sagen?? Ich habe sie mir durchgelesen, das mit dem nicht auskennen bezog sich auf das programm ob ich alles beisammen habe, oder ob noch was fehlt!! Ok, ich hätte ein anderen namen nehmen sollen, aber mir viel kein anderer ein! Trotzdem verstehe ich nicht, was die 7 Regeln mit meinem Problem zu tun haben??!! Ich habe leider keine Ahnung von dem Programm HiJack This, und wollte fragen ob mir jemand beim auswerten helfen könnte! Entschuldigung, wenn das falsch rüber kam!
__________________

Alt 26.03.2007, 17:18   #4
Rene-gad
 
HIHJACK brauche hilfe! - Standard

HIHJACK brauche hilfe!



Zitat:
Ich habe leider keine Ahnung von dem Programm HiJack This
Warum hast du das Programm überhaupt verwendet?
Warum verwendest du das, wovon du keine Ahnung hast?
Besuche das Unterforum Anleitungen, FAQ und Links. Benutze Google - zum HijackThis gibt es dutzende Hilfe-Foren und Anleitungen.

Alt 26.03.2007, 17:51   #5
Sebi100
 
HIHJACK brauche hilfe! - Standard

HIHJACK brauche hilfe!



weil man mir in nem anderen Forum schrieb ich sollte das Programm mal benutzen, und hoffen, das mir erfahrene PC Profis dabei helfen, und sagen könnten, ob da viren (mein PC) drauf sind! Ahnung habe ich schon einbisschen davon, soweit ich verstanden habe, schreibt er Prozesse und der weiteren auf, aber wie ich erkenne ob das viren backdoor und co programme sind, weiß ich trotz anleitung nicht, daher habe ich gehofft, mir könnte einer beim auswerten helfen!


Alt 26.03.2007, 18:57   #6
Rene-gad
 
HIHJACK brauche hilfe! - Standard

HIHJACK brauche hilfe!



Zitat:
Zitat von Sebi100 Beitrag anzeigen
weil man mir in nem anderen Forum schrieb ich sollte das Programm mal benutzen
Du hättest mal in dem Forum auch bleiben sollen.
Zitat:
und hoffen, das mir erfahrene PC Profis dabei helfen
PC-Profis sind hochbezahlte Leute. Wenn deine Geldbörse von den ungenutzen Scheinen platz - wende dich an diese.
Zitat:
Ahnung habe ich schon einbisschen davon, soweit ich verstanden habe, schreibt er Prozesse und der weiteren auf
Also geht doch
Zitat:
aber wie ich erkenne ob das viren backdoor und co programme sind,
Auf jedem Fall - nicht mit der Hilfe von Hijackthis. Deswegen - die Goldenen 7 Regeln, wo an der ersten Stelle die genaue Problembeschreibung steht.

Antwort

Themen zu HIHJACK brauche hilfe!
adobe, antivir, antivirus, avg, avira, bho, brauche hilfe, browseui preloader, cyberlink, dll, frage, hijack, hijackthis, hkus\s-1-5-18, home, icq, internet, internet explorer, logfile, microsoft, pdf, programme, rundll, s-1-5-18, software, system, temp, trend micro, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: HIHJACK brauche hilfe!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Brauche Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Hilfe brauche schnelle hilfe
    Mülltonne - 19.10.2008 (0)
  4. please help with this, ich brauche hilfe
    Log-Analyse und Auswertung - 17.03.2008 (3)
  5. Bin neu und brauche Hilfe
    Mülltonne - 16.03.2008 (0)
  6. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  7. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  8. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  9. Brauche Hilfe mit W Lan!
    Netzwerk und Hardware - 15.08.2006 (3)
  10. Ich brauche Hilfe !!!!!
    Log-Analyse und Auswertung - 17.04.2006 (5)
  11. Brauche Hilfe!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  12. brauche hilfe
    Log-Analyse und Auswertung - 02.10.2005 (9)
  13. brauche hilfe...
    Log-Analyse und Auswertung - 13.09.2005 (4)
  14. Brauche Hilfe...
    Log-Analyse und Auswertung - 13.06.2005 (3)
  15. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  16. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  17. Bin neu und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2004 (2)

Zum Thema HIHJACK brauche hilfe! - Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:44:35, on 26.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - HIHJACK brauche hilfe!...
Archiv
Du betrachtest: HIHJACK brauche hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.