Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hi-Jack-This Log \o/

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2007, 00:49   #1
memph1s
 
Hi-Jack-This Log \o/ - Standard

Hi-Jack-This Log \o/



Guten abend noch zur später Stunde

Bei meinem Kumpel öffnen sich seit geraumer Zeit alle paar minuten bzw wenn er auf nen server connected irgendwelche nachrichten/popups er solle doch dies und das runterladen weil sein pc infiziert ist... stammen zwar nicht vom ie, sehen aber dennoch verdächtig aus..

Bitte um Mithilfe :

Logfile of HijackThis v1.99.1
Scan saved at 01:31:28, on 13.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\Soulseek\slsk.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\ICQLite\ICQLite.exe
C:\unzipped\hijackthis\1337.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - h**p://.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/085a9d24d34706b83316/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BBDC9BD-5315-4031-B94D-D62033DCFB42}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke wie immer im Vorraus

Alt 13.05.2007, 06:58   #2
nochdigger
 
Hi-Jack-This Log \o/ - Standard

Hi-Jack-This Log \o/



Moin

Zitat:
weil sein pc infiziert ist...
ausnahmsweise haben die Popups mal richtig gelegen

Wer sich mit einem völlig ungepatchtem System durchs I-Net bewegt
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
braucht sich auch über solche Gäste
Worm/IRCBot.381952 - Vollständig
nicht zu wundern.
Besorge dir das Servicepack 2 und folge dann dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
Nach der Neuinstallation sollten unbedingt alle Pass/Kennwörter geändert werden.

MFG
__________________


Antwort

Themen zu Hi-Jack-This Log \o/
acrobat, adobe, application, bho, browser, button, dateien, download, explorer, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, jusched.exe, log, microsoft, monitor, pc infiziert, programme, server, software, system, system32, windows, windows xp



Ähnliche Themen: Hi-Jack-This Log \o/


  1. HI Jack Log File
    Mülltonne - 26.01.2011 (1)
  2. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  3. HI Jack Log File analysieren
    Log-Analyse und Auswertung - 25.10.2009 (2)
  4. HI-Jack Log nach Infektion
    Mülltonne - 25.10.2008 (0)
  5. Hi jack Log-File Experten gesucht
    Mülltonne - 09.08.2008 (0)
  6. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  7. Hi Jack zum 2. mal krank???
    Log-Analyse und Auswertung - 27.12.2007 (10)
  8. Hi-Jack-Log
    Log-Analyse und Auswertung - 22.12.2005 (3)
  9. Hi Jack Logfile
    Log-Analyse und Auswertung - 11.12.2005 (6)
  10. Hi Jack This ;)
    Log-Analyse und Auswertung - 18.11.2005 (14)
  11. ffservice.exe Trojaner/Hi Jack oder was?
    Log-Analyse und Auswertung - 10.05.2005 (2)
  12. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  13. Hi Jack This Logfile???
    Log-Analyse und Auswertung - 31.01.2005 (20)
  14. Hi Jack log auswerten
    Log-Analyse und Auswertung - 21.01.2005 (5)
  15. Hi Jack This Logdatei - Bitte überprüfen!
    Log-Analyse und Auswertung - 13.10.2004 (2)
  16. Hi-Jack This
    Log-Analyse und Auswertung - 13.09.2004 (3)
  17. High jack this log
    Log-Analyse und Auswertung - 26.06.2004 (2)

Zum Thema Hi-Jack-This Log \o/ - Guten abend noch zur später Stunde Bei meinem Kumpel öffnen sich seit geraumer Zeit alle paar minuten bzw wenn er auf nen server connected irgendwelche nachrichten/popups er solle doch dies - Hi-Jack-This Log \o/...
Archiv
Du betrachtest: Hi-Jack-This Log \o/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.