Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijack...bitte auswerten!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2007, 19:12   #1
darkbittersweet
 
hijack...bitte auswerten!!!! - Standard

hijack...bitte auswerten!!!!



Logfile of HijackThis v1.99.1
Scan saved at 20:03:37, on 21.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\tgt86.exe
C:\WINDOWS\system32\prt.exe
C:\WINDOWS\fdd.exe
C:\WINDOWS\system32\asr.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\wms10.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\This.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe
O4 - HKLM\..\Run: [prt.exe] C:\WINDOWS\system32\prt.exe s
O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s
O4 - HKLM\..\Run: [asr.exe] C:\WINDOWS\system32\asr.exe s
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [wms10] C:\WINDOWS\system32\wms10.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: msacneti.dll wtsadpvo.dll confxxn.dll confzxc.dll zxcstat.dll e1.dll diagisr.dll
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: msgimp43 - C:\WINDOWS\system32\msgimp43.dll
O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe


Zitat:
ich hoffe das hier ist so richtig, habe überhaupt keine ahnung von sowas und hab angst so einen backdoor zu haben. bekomme ständig links von icq, das hab ich aber erstmal gelöscht
wäre seeeeeeeehr dankbar für hilfe!!!!!!!

Alt 21.05.2007, 19:25   #2
myrtille
/// TB-Ausbilder
 
hijack...bitte auswerten!!!! - Standard

hijack...bitte auswerten!!!!



Also ich vermute nicht, dass da noch was zu retten ist. Hab schon lange nicht mehr so viele schlechte Einträge in einem Log gesehen.
Zitat:
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dlksr32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dlksr32.exe
O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe
O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe
O4 - HKLM\..\Run: [prt.exe] C:\WINDOWS\system32\prt.exe s
O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s
O4 - HKLM\..\Run: [asr.exe] C:\WINDOWS\system32\asr.exe s
O4 - HKLM\..\Run: [wms10] C:\WINDOWS\system32\wms10.exe
O20 - AppInit_DLLs: msacneti.dll wtsadpvo.dll confxxn.dll confzxc.dll zxcstat.dll e1.dll diagisr.dll
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O20 - Winlogon Notify: msgimp43 - C:\WINDOWS\system32\msgimp43.dll
O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
klickklick um mal 2 zu nennen.

Kannst du nochmal nachschauen ob du auch wirklich alles ankopiert hast? Das Log ist etwas kurz.

lg myrtille
__________________


Alt 21.05.2007, 19:29   #3
darkbittersweet
 
hijack...bitte auswerten!!!! - Standard

hijack...bitte auswerten!!!!



hab ich mir gedacht, vorallendingen läuft dieser compi erst seit ca 3 wochen O_O

ja das war alles kommt nix mehr dazu... also am besten alles runter?
__________________

Antwort

Themen zu hijack...bitte auswerten!!!!
adobe, appinit_dlls, auswerten, backdoor, bho, browser, desktop, einstellungen, explorer, f-secure, hijack, hijackthis, hilfe!!, hilfe!!!, icq, internet, internet explorer, kaspersky, keine ahnung, konvertieren, logfile, messenger, microsoft, pdf, pdf-datei, programme, security, security suite, software, system, windows, windows xp



Ähnliche Themen: hijack...bitte auswerten!!!!


  1. Bitte Hijack auswerten
    Log-Analyse und Auswertung - 06.09.2009 (2)
  2. Bitte Hijack log auswerten
    Log-Analyse und Auswertung - 03.09.2009 (8)
  3. trojaner? bitte hijack auswerten
    Mülltonne - 22.09.2008 (1)
  4. Bitte meine hijack log auswerten!!!!
    Mülltonne - 01.09.2008 (0)
  5. Bitte um HiJack Log-File Auswerten
    Log-Analyse und Auswertung - 29.03.2008 (8)
  6. Bitte HiJack Log-File Auswerten
    Log-Analyse und Auswertung - 27.03.2008 (2)
  7. Hijack Loginfile bitte auswerten
    Log-Analyse und Auswertung - 13.02.2008 (11)
  8. Hijack Log bitte auswerten, CMD.exe
    Log-Analyse und Auswertung - 29.11.2007 (0)
  9. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 13.11.2006 (2)
  10. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 06.11.2006 (2)
  11. Bitte Hijack This Log-File auswerten
    Log-Analyse und Auswertung - 03.01.2006 (2)
  12. bitte Hijack-Log auswerten
    Log-Analyse und Auswertung - 03.11.2005 (1)
  13. HiJack Log auswerten, bitte ;)
    Log-Analyse und Auswertung - 02.03.2005 (4)
  14. Bitte Hijack Log auswerten!
    Log-Analyse und Auswertung - 23.02.2005 (3)
  15. Bitte mal mein HiJack auswerten
    Log-Analyse und Auswertung - 30.09.2004 (6)
  16. bitte hijack log auswerten!!!
    Log-Analyse und Auswertung - 30.09.2004 (8)
  17. hijack this logfile - bitte auswerten
    Log-Analyse und Auswertung - 23.08.2004 (6)

Zum Thema hijack...bitte auswerten!!!! - Logfile of HijackThis v1.99.1 Scan saved at 20:03:37, on 21.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - hijack...bitte auswerten!!!!...
Archiv
Du betrachtest: hijack...bitte auswerten!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.