Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Highjack logfile anschauen.Trojaner??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2007, 08:36   #1
sisiphos
 
Bitte Highjack logfile anschauen.Trojaner?? - Standard

Bitte Highjack logfile anschauen.Trojaner??



Hallo,

habe einen unerwuenschten Eindringling, der unablaessig versucht mails von meinem rechner aus zu versende. Ich merke das an Norton Internetsecurity, das mir eine Riesenmenge mails scannt und als unsendbar (Spam) anzeigt.

Deshalb poste ich hier mein modifiziertes Highjack this log file mit der bitte um sachdienliche Hinweise.
Dank im Voraus,
Sisiphos


Logfile of HijackThis v1.99.1
Scan saved at 08:44:07, on 01.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\IDispChg.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Dokumente
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: AcroIEHlprObj Class - {049E9F-C8D7-4D59-B87D-784D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-74-4D0F-BEAE-D42A51C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-23-2644-20D2484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Show Norton Toolbar - {902687-F593-438-B738-FE9B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\__c00FA09.dat",setvm
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\ype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11F-A5-0008501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-0040501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-8CC-41C8-BE-71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F10-F110-11d2-BB9E-0483} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FF0-F110-11d2-BB9E-00C0495683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: - {5626B333-EF15-4567-B57C-45E4AC} - C:\Programme\Internet Explorer\Signup\ToshibaGoto***.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\msnetax.dll' missing
O16 - DPF: {2B6F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E2F-49D3-41A1-8DD5-E099C5} (Symantec RuFSI Utility Class) - h**p://se**rity.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B870E4-7ECB-408C6A-595F0A5F} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C25E65-7E-11D2-8BB40C9C3} (Virtools WebPlayer Class) - h**p://a532./f/532/712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {E387D2F-E27B-4D36-979E-D1036C65D} (QDiagHUpdateObj Class) - h**p://h03.w*w.hp.com/aio/en/check/qdiagh.cab?326
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: __c0018FC4 - C:\WINDOWS\system32\__c0018FC4.dat
O20 - Winlogon Notify: __c007D6E0 - C:\WINDOWS\system32\__c007D6E0.dat
O20 - Winlogon Notify: __c009F71 - C:\WINDOWS\system32\__c009F71.dat
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

===== Sun Apr 01 2007 ===== 09:12:30 Europe/Zurich =====

Alt 01.04.2007, 10:01   #2
Sunny
Administrator
> Competence Manager
 

Bitte Highjack logfile anschauen.Trojaner?? - Ausrufezeichen

Bitte Highjack logfile anschauen.Trojaner??



Hallo.

Das Hijacklog sieht meiner Ansicht nach nicht gut aus, vor allem der LSP-Eintrag ist/war mit einem Trojaner versehen.

Scanne daher erstmal dein System hiermit:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Sunny
__________________

__________________

Antwort

Themen zu Bitte Highjack logfile anschauen.Trojaner??
adobe, antivirus, antivirus scan, bho, browser, chkdsk, excel, explorer, file, highjack this, hijack, hijackthis, internet explorer, internet security, log, log file, logfile, microsoft, programme, rundll, scan, security, skype.exe, software, spam, symantec, system, windows, windows xp



Ähnliche Themen: Bitte Highjack logfile anschauen.Trojaner??


  1. Renos.jm Trojaner wird angezeigt - Bitte Logfile anschauen. danke
    Log-Analyse und Auswertung - 23.11.2009 (1)
  2. Bitte Logfile anschauen, habe einen Trojaner
    Log-Analyse und Auswertung - 20.01.2009 (0)
  3. Bitte Logfile mal anschauen
    Mülltonne - 20.01.2009 (0)
  4. Bitte Logfile mal anschauen ...
    Mülltonne - 24.11.2008 (0)
  5. Bitte logfile anschauen
    Mülltonne - 19.11.2007 (0)
  6. Bitte mal Logfile anschauen
    Mülltonne - 29.09.2007 (0)
  7. Nach Neuaufsetzung wieder Trojaner Fund!Bitte mal Logfile anschauen.
    Log-Analyse und Auswertung - 01.08.2007 (3)
  8. Bitte Logfile mal anschauen
    Mülltonne - 31.01.2007 (2)
  9. Bitte mal Logfile anschauen!!!
    Mülltonne - 29.05.2006 (1)
  10. logfile bitte mal anschauen
    Log-Analyse und Auswertung - 29.05.2006 (7)
  11. lOGFILE bitte anschauen
    Log-Analyse und Auswertung - 28.03.2006 (2)
  12. Bitte logfile anschauen!!!
    Log-Analyse und Auswertung - 15.11.2005 (1)
  13. Bitte Logfile anschauen...
    Log-Analyse und Auswertung - 02.11.2005 (1)
  14. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  15. Logfile bitte anschauen
    Log-Analyse und Auswertung - 11.07.2005 (0)
  16. logfile - bitte mal anschauen
    Log-Analyse und Auswertung - 10.04.2005 (2)
  17. Bitte Logfile anschauen
    Log-Analyse und Auswertung - 30.12.2004 (1)

Zum Thema Bitte Highjack logfile anschauen.Trojaner?? - Hallo, habe einen unerwuenschten Eindringling, der unablaessig versucht mails von meinem rechner aus zu versende. Ich merke das an Norton Internetsecurity, das mir eine Riesenmenge mails scannt und als unsendbar - Bitte Highjack logfile anschauen.Trojaner??...
Archiv
Du betrachtest: Bitte Highjack logfile anschauen.Trojaner?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.