Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2007, 07:40   #1
Seifert1978
 
Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe! - Standard

Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!



Hallo zusammen!

Zunächst möchte ich vorausschicken, dass ich völlig ahnungslos bin und vielleicht gar kein Problem habe, aber ich will lieber auf Nummer sicher gehen. Also im Falle des Falles verzeiht, wenn ich hier jemandem die Zeit stehle...

Jedenfalls habe ich gestern plötzlich von meinem AntiVir verschiedenste Warnmeldungen bekommen und immer auf "Zugriff verweigern" bzw. "Datei löschen" geklickt. Als es mir zu bunt wurde, hab ich mir einen der beschriebenen Störenfriede rauskopiert und nach ihm gegoogelt und siehe da, es gab da ganz hässliche Einträge, die mir ein bisschen Muffensausen verursacht haben.

Also habe ich AntiVir über meine Festplatten laufen lassen, konnte aber nichts finden. Danach habe ich mir Spybot heruntergeladen und die dort angezeigten Probleme fixen lassen. Weil ich aber keine Ahnung habe, bin ich dann noch mal mit dem SpyWare Doctor und dem BitDefender über die Platte gerasselt. lles anscheinend in Ordnung. Kiste ausgemacht.

Heute früh fahre ich den Rechner hoch und soweit scheint auch alles in Ordnung bis auf eine Fehlermeldung von "SDTrayApp.exe", die irgendwas nicht lesen kann. Muss ich mir jetzt Sorgen machen?

Ich poste hier mal meinen HiJackThis-Logfile und hoffe, dass mich jemand beruhigen kann bzw. mir helfen kann, etwaigen Mist von meinem Rechner runterzukriegen...

Vielen Dank im Voraus...
M.S.


#####################################

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:54, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\TerraTec Electronic GmbH\PHASE 26 USB ControlPanel\Phase26Cpl.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
D:\mySOFTWARE\HiJackThis\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ohq7kb33.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/ohq7kb33.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PHASE 26 USB ControlPanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46C9E1D5-780F-43C1-A972-78378C2B5FE6}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: hstsys - {B76A9BFD-4989-4673-B0FA-AC1972DB5119} - C:\WINDOWS\hstsys.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8502 bytes

Alt 22.10.2007, 10:43   #2
Cleriker
 
Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe! - Standard

Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!



Hi und Herzlich Willkommen im Trojaner-Board

Vorab...deinstalliere bitte alle Antivir-Tools, bis auf eines,
mehrere bremsen sich gegenseitig aus. Mein Favorit wäre
Antivir.

Desweiteren:
* HijackThis - Fix Cecked
- Wechsel in den abgesicherten Modus (beim Booten F8 drücken)
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken
Zitat:
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\ Profiles\ohq7kb33.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\ Profiles/ohq7kb33.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
- Scrolle nach unten und klicke auf "Fix checked"
- Neustart in den Normalmodus

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\WINDOWS\hstsys.dll
8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein


* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker
__________________


Antwort

Themen zu Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!
ahnungslos, antivir, application, avira, bho, bitte um hilfe, einstellungen, excel, fehlermeldung, festplatte, firefox, hijack, hkus\s-1-5-18, internet, internet explorer, keine ahnung, kis, monitor, mozilla, mozilla firefox, problem, rundll, s-1-5-18, security, server, software, spyware, system, trend micro, träge, usb, warnmeldungen, windows, windows xp



Ähnliche Themen: Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!


  1. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  2. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  3. Habe ich nun noch einen Trojaner oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (2)
  4. Habe ich nun einen Trojaner oder nicht?
    Log-Analyse und Auswertung - 20.05.2009 (16)
  5. - habe einen virus oder trojaner den ich nicht identifizieren kann -
    Mülltonne - 05.01.2009 (0)
  6. HILFE ! Habe einen Virus oder Trojaner
    Log-Analyse und Auswertung - 30.10.2008 (8)
  7. Hilfe ! habe ich einen virus oder was anderes?
    Mülltonne - 18.09.2008 (1)
  8. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  9. habe ich noch viren oder nicht bitte um hilfe
    Mülltonne - 13.01.2008 (0)
  10. Habe einen Fund und bin recht ratlos
    Log-Analyse und Auswertung - 04.06.2007 (6)
  11. Habe angeblich einen Trojaner in der Registry, bitte um Hilfe !
    Log-Analyse und Auswertung - 13.12.2006 (3)
  12. Habe einen oder zwei Trojaner drauf - Hilfe!!!
    Log-Analyse und Auswertung - 26.10.2006 (7)
  13. Hilfe, ich habe einen Trojaner und kann ihn nicht entfernen!
    Log-Analyse und Auswertung - 11.07.2005 (11)
  14. Hilfe ich habe einen Trojaner den ich nicht weg bekomme
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (4)
  15. Hilfe ich habe einen Trojaner den ich nicht weg bekomme
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2005 (1)
  16. Bitte dringend um Hilfe! Trojaner und oder Hijacker?
    Log-Analyse und Auswertung - 16.07.2004 (6)
  17. Hilfe habe einen Hijacker von ner ganz üblen Sorte
    Log-Analyse und Auswertung - 28.06.2004 (5)

Zum Thema Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe! - Hallo zusammen! Zunächst möchte ich vorausschicken, dass ich völlig ahnungslos bin und vielleicht gar kein Problem habe, aber ich will lieber auf Nummer sicher gehen. Also im Falle des Falles - Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!...
Archiv
Du betrachtest: Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.