Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Hack, bitte um Analyse.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2008, 16:16   #1
Anachel
 
Verdacht auf Hack, bitte um Analyse. - Standard

Verdacht auf Hack, bitte um Analyse.



Hallo liebe Community.
Ich habe in den letzten Tagen seltsame Aktivitäten an meinem Rechner beobachtet, aber ganz von vorne.
Zu Weihnachten hab ich mir endlich eine externe Festplatte zu gelegt, weil ich es leid war, dass mein Rechner aus iwelchen Gründen formatiert werden muss und ich kein Backup hatte. Gesagt getan und zuerst meine Filme und meine Musik gesichert.
Vor 5 Tagen ungefähr habe ich mich dann endlich durchringen können auch meine anderen Dateien zu sichern, Bildern, ein paar nützliche Programme etc.
Darunter war auch der Rsd Downloadmanager. Beim Verschieben auf die Externe ist dann aufeinmal AntiVir angesprungen, eine bestimmte Datei enthalte wohl ein trojanisches Pferd. Mir das Problem damit auch nicht weiter angeguckt und die entsprechende Datei einfach löschen lassen, wobei ich aber schon misstrauisch wurde, warum das Pferd nicht schon vorher entdeckt wurde. Habe diesen Manager schon einige Monate benutzt gehabt.
Nun gut, dachte ich mir, solange alles noch läuft, wie es soll, warum nicht.
Aber es lief nicht so, wie es sollte.
Ungefähr einen Tag später wollte ich ganz normal meinen Rechner starten, aber er bootete nichtmal, Windows wurde dementsprechend auch nicht geladen, stattdessen erschien ein schwarzer Bildschirm mit einem weißumrandeten Kästachen, wo ich aufgefordert wurde ein Passwort einzugeben. Zuerst war ich einfach nur verblüfft, dann verwundert und dann wütend. Habe ein paar Passwörter von Internetseiten von mir persönlich ausprobiert, wobei dies aber keine wichtigen Seiten waren, nur Forumsanmeldungen etc. Keine Internetbankingdaten oder sonst etwas der gleichen, weil unsere Familie kein Internetbanking betreibt.
Habe meinen Rechner dann einfach den Strom abgedreht und versucht ihn nochmals zu starten, dass gleiche Problem. Einen Tag darauf das gleiche Problem.
Habe meine Eltern interviewt, ob die etwas der gleichen eingerichtet hätten, sie verneinten es, wobei meine Stiefmutter sagte, dass sie so etwas ein paar Tage zuvor (welchen genau weiß ich nicht) schoneinmal beobachtet hätte, dabei war das "Problem" aber nach einem Neustart des Rechners behoben und sie konnte sich einloggen.
Nun saß mein Vater gestern am Pc und konnte ihn auch ohne Probleme starten, dass gleiche auch bei mir.
Nun habe ich natürlich Freunde, die sich besser mit Rechner auskennen als ich, gefragt, was sie davon halten. Keiner hatte eine Erklärung, nur spaßige Spüche, dass ich wohl gehackt worden sei. Diese Vorstellung gefällt mir aber ganz und gar nicht und bevor ich meinen Rechner zum Fachmarkt bringe und ihn da durchchecken lasse, wollte ich kontaktieren.
Dazu müsste ich wohl noch erwähnen, dass ich für meine "Sicherheit" ganz einfach die Windows Firewall benutze und AntiVir. Auf dem Rechner sind auch keine wichtigen Daten vorhanden, mit denen man Geld machen könnte oder osnst ietwas in der Art, halt ein stinknormaler Familienrechner, mit Spielen, Bildern, Videos, Schuldokumenten etc etc.
Betriebsprogramm ist hierbei Windows XP Homeedition und mein Explorer ist hierbei Firefox.

Nun bitte ich euch meinen Log euch mal anzugucken und eure Meinung dazu kund zutun. Wenn etwas entdeckt wird, würde ich mich auch sehr über Lösungen freuen.


Hier der Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:38:57, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX6000.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\AOL\1187703384\ee\AOLSoftware.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1187703384\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Programme\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164655536605
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

Mfg
Anachel

Ps: Ich hoffe ich hab den Theard im richtigen Bereich gepostet und auch so die Forenregeln mit dem Post nicht verletzt.

Antwort

Themen zu Verdacht auf Hack, bitte um Analyse.
adobe, antivir, avira, bho, bildschirm, desktop, downloader, ellung, explorer, festplatte, geld, hijack, hijackthis, internet explorer, logfile, mozilla, mozilla firefox, musik, neustart, photoshop, problem, schwarzer bildschirm, sicherheit, spielen, starten, system, warum, windows, windows xp



Ähnliche Themen: Verdacht auf Hack, bitte um Analyse.


  1. Log analyse nach e-mail hack Win7
    Log-Analyse und Auswertung - 13.11.2015 (22)
  2. Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server
    Nachrichten - 24.09.2014 (0)
  3. evtl. PC-Hack oder Online-Hack?
    Log-Analyse und Auswertung - 19.01.2014 (1)
  4. Verdacht auf Trojaner-Befall! Bitte um HijachThis LogFile Analyse
    Log-Analyse und Auswertung - 30.03.2013 (16)
  5. OTL und Extra.txt Log Analyse. Verdacht auf Keyloger o.ä Spyware.
    Log-Analyse und Auswertung - 25.08.2012 (1)
  6. Verdacht auf Schädlinge,Hijackthis Analyse
    Log-Analyse und Auswertung - 14.01.2011 (25)
  7. Bitte um Analyse
    Log-Analyse und Auswertung - 30.04.2009 (6)
  8. Trojaner-Verdacht wegen Maus/Tastatur Hack!
    Log-Analyse und Auswertung - 29.01.2009 (0)
  9. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  10. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  11. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  12. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  13. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  14. Log-Analyse - BITTE
    Log-Analyse und Auswertung - 06.09.2007 (4)
  15. Bitte um Logfile Analyse
    Log-Analyse und Auswertung - 30.03.2007 (2)
  16. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  17. bitte um analyse
    Log-Analyse und Auswertung - 21.09.2005 (2)

Zum Thema Verdacht auf Hack, bitte um Analyse. - Hallo liebe Community. Ich habe in den letzten Tagen seltsame Aktivitäten an meinem Rechner beobachtet, aber ganz von vorne. Zu Weihnachten hab ich mir endlich eine externe Festplatte zu gelegt, - Verdacht auf Hack, bitte um Analyse....
Archiv
Du betrachtest: Verdacht auf Hack, bitte um Analyse. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.