Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hat ein Hacker Zugang zu meinem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.06.2007, 21:15   #1
andiausmuenchen
 
hat ein Hacker Zugang zu meinem PC - Icon26

hat ein Hacker Zugang zu meinem PC



Logfile of HijackThis v1.99.1
Scan saved at 22:01:37, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\j2re1.4.2_13\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\T-Mobile\Communication Center\AutoUpdateSrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
D:\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Automatic Update-Agent.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FEB19DB-1272-4434-926A-CCD374E293D8}: NameServer = 192.168.179.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1BF78CA-209F-4637-835C-D236D2F4FC0D}: NameServer = 192.168.179.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FEB19DB-1272-4434-926A-CCD374E293D8}: NameServer = 192.168.179.1
O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Erkennt da jemand etwas?

Wäre supi.

Ich habe dauernd Problem im Internet dass der Rechner abstürzt. Oder bei netstat sehe ich immer wieder unerklärliche Zugriffe per tcp.

Alt 30.06.2007, 11:56   #2
Peking-Ente1
Gast
 
hat ein Hacker Zugang zu meinem PC - Standard

hat ein Hacker Zugang zu meinem PC



@andi

C:\Programme\Outlook Express\msimn.exe

bitte bei VirusTotal hochladen und prüfen lassen, Ergebnis inkl. Dateigröße posten.

VIRUSTOTAL - Free Online Virus and Malware Scan

Eigentlich sollte es sich bei der msimn.exe um OE handeln, aber ich bin nicht sicher, ob sich in der von der automatischen Auswertung angemeckerten Datei nicht doch noch um etwas anderes handelt.

Gruß
__________________


Alt 30.06.2007, 12:51   #3
felix1
/// Helfer-Team
 
hat ein Hacker Zugang zu meinem PC - Standard

hat ein Hacker Zugang zu meinem PC



Zitat:
C:\Programme\Outlook Express\msimn.exe
Hallo,

die exe liegt im richtigen Verzeichnis und kann eigentlich nicht ein Virus oder ähnliches sein

Zitat:
C:\Programme\Java\j2re1.4.2_13
Aktualisiere mal dringend Java, ist ne Uraltversion

Ausserdem würde ich an deiner Stelle einen einigermassen sicheren Mailclient nutzen, als outlook express (z.B. Thunderbird )

Gruss
__________________

Geändert von felix1 (30.06.2007 um 13:03 Uhr)

Alt 30.06.2007, 13:31   #4
Mobius07
 
hat ein Hacker Zugang zu meinem PC - Standard

hat ein Hacker Zugang zu meinem PC



Ich denke mal das dies eine automatische Verbindung zum OE darstellt:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"

Es gibt Malware die lokale Kopien von Outlook Express mit der heruntergeladenen EXE-Datei über eine MIME bzw. IFRAME-Schwachstelle überschreiben.
Also, so unmöglich ist das nicht, zumal die oben genannte Datei angemeckert wurde, was mich auch ein wenig verwundert.

Alt 30.06.2007, 13:50   #5
andiausmuenchen
 
hat ein Hacker Zugang zu meinem PC - Standard

hier das geprüfte file



File "msimn.exe" received on 06.30.2007 at 14:46:16 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 06.29.2007 no virus found
AVG 7.5.0.476 06.29.2007 no virus found
BitDefender 7.2 06.30.2007 no virus found
CAT-QuickHeal 9.00 06.30.2007 no virus found
ClamAV devel-20070416 06.30.2007 no virus found
DrWeb 4.33 06.30.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 06.30.2007 no virus found
FileAdvisor 1 06.30.2007 no virus found
Fortinet 2.91.0.0 06.30.2007 no virus found
F-Prot 4.3.2.48 06.29.2007 no virus found


Alt 30.06.2007, 13:57   #6
Mobius07
 
hat ein Hacker Zugang zu meinem PC - Standard

hat ein Hacker Zugang zu meinem PC



Gut, nichts gefunden, die Datei ist sauber. Was aber immer noch nicht Deine Abstürze im Internet oder die TCP-Zugriffe erklärt.
Mach mal bitte einen e-scan nach folgender Anleitung (Kann aber ein wenig Zeit in Anspruch nehmen) und poste das Ergebnis.
http://www.trojaner-board.de/38066-e...ightymarc.html

Antwort

Themen zu hat ein Hacker Zugang zu meinem PC
adobe, appinit_dlls, bho, dateien, excel, explorer, google, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, internet security, kaspersky, launch, logfile, microsoft, mozilla, mssql, netstat, outlook express, pdfcreator, problem, programme, realtek, security, server, software, system, t-mobile, windows, windows xp



Ähnliche Themen: hat ein Hacker Zugang zu meinem PC


  1. Keylogger / Hacker auf meinem Rechner ?
    Log-Analyse und Auswertung - 07.11.2015 (8)
  2. Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
    Nachrichten - 19.01.2015 (0)
  3. Zugang über Umwege – Hacker nutzen Zulieferer als Einfallstor
    Nachrichten - 09.12.2014 (0)
  4. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  5. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  6. Trojaner auf meinem System Zugang zu einer Gefärlichen web seite wird Geblogt !
    Log-Analyse und Auswertung - 20.01.2014 (5)
  7. a.Hacker in meinem Emailaccount . b. Fehlmeldungen meines PC´s
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (9)
  8. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  9. Wenn Hacker Hacker hacken
    Nachrichten - 26.07.2010 (0)
  10. Hacker schreibt auf meinem Pc mit mir! 8 Viren (z.B. DR/Zwangi.Cp) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (32)
  11. Ftp Zugang
    Mülltonne - 22.07.2008 (0)
  12. Habe Hacker in meinem System
    Log-Analyse und Auswertung - 16.07.2007 (1)
  13. Was ist ein PPP Zugang
    Alles rund um Mac OSX & Linux - 30.08.2006 (2)
  14. Zone Lab Zugang
    Plagegeister aller Art und deren Bekämpfung - 20.07.2006 (3)
  15. Hacker auf meinem PC ?????*Mein Log-File*
    Log-Analyse und Auswertung - 25.01.2006 (5)
  16. T-DSL-I-Net-Zugang
    Netzwerk und Hardware - 30.08.2005 (2)

Zum Thema hat ein Hacker Zugang zu meinem PC - Logfile of HijackThis v1.99.1 Scan saved at 22:01:37, on 29.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - hat ein Hacker Zugang zu meinem PC...
Archiv
Du betrachtest: hat ein Hacker Zugang zu meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.