Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis-Log. brauche Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2008, 15:04   #1
rustikal33
 
HijackThis-Log. brauche Hilfe! - Standard

HijackThis-Log. brauche Hilfe!



hi leutz,
ich habe seid einigen Tagen probleme mit dem Rechner meiner mom.

Will euch jedoch nicht unnötig mit Problemen behaften, mir würde es schon reichen wenn jemand so nett wäre und meine HijackThis-Log prüfen könnte...

Ich benutze das Program zum ersten mal und kenne mich noch nicht so recht damit aus. eine log hab ich mit Hilfe einer Anleitung erstellt.

Würde mich freuen wenn sie mal jemand unter die lupe nehmen könnte und mir sagen kann ob etwas faul ist oder nht!?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:56, on 22.03.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
E:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\highjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\RunServices: [SYSTEM] winmgrd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [SYSTEM] winmgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [SYSTEM] winmgrd.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F590ED-16E4-4C72-AFF4-D2765B66FAC6}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MXS(mxs) (MXS) - Unknown owner - C:\WINDOWS\system32\mxs.exe (file missing)
O23 - Service: TCP/IP Network Throttle (NetThrottle) - Unknown owner - C:\WINDOWS\system32\netthrot.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Utilities Manager - Unknown owner - C:\WINDOWS\system32\Windows.exe (file missing)

--
End of file - 4069 bytes


Ich bedanke mich schonmal für eue Hilfe!

Alt 22.03.2008, 15:56   #2
Usagi
Gast
 
HijackThis-Log. brauche Hilfe! - Standard

HijackThis-Log. brauche Hilfe!



Was passieren deiner Mutter im Moment denn komische Dinge auf dem PC? Du könntest uns ein bisschen mehr Einblick geben.
Unbekannt
O4 - HKCU\..\RunServices: [SYSTEM] winmgrd.exe
<---äußerst schädlich!
O4 - HKUS\.DEFAULT\..\RunServices: [SYSTEM] winmgrd.exe (User 'Default user')

O23 - Service: TCP/IP Network Throttle (NetThrottle) - Unknown owner - C:\WINDOWS\system32\netthrot.exe (file missing)

Unbekannt
O23 - Service: Windows Utilities Manager - Unknown owner - C:\WINDOWS\system32\Windows.exe (file missing)


Suche Dir VirusTotal - Free Online Virus and Malware Scan auf und lass jede Datei nacheinander überprüfen ! Warte bis der Scan ganz durch ist und poste vollständige Ergebisse!
PS: Internet Explorer 6 ist total veraltet. Aktuell ist version 7!
__________________


Alt 22.03.2008, 16:55   #3
boston
 
HijackThis-Log. brauche Hilfe! - Standard

HijackThis-Log. brauche Hilfe!



hallo,
seltsam: sp3, aber ie6?
ich denke, das prüfen sollte sich wegen dieses backdoor-befalls
Zitat:
O23 - Service: MXS(mxs) (MXS) - Unknown owner - C:\WINDOWS\system32\mxs.exe (file missing)
O23 - Service: TCP/IP Network Throttle (NetThrottle) - Unknown owner - C:\WINDOWS\system32\netthrot.exe (file missing)
O23 - Service: Windows Utilities Manager - Unknown owner - C:\WINDOWS\system32\Windows.exe (file missing)
erübrigen, wobei auch prüfen von file missing-einträgen schwer werden dürfte.

sorry, daß ich nichts anderes sagen kann, aber ich würde definitiv neuaufsetzen.
http://www.trojaner-board.de/12154-a...sicherung.html
__________________

Antwort

Themen zu HijackThis-Log. brauche Hilfe!
adobe, antivir, avira, bho, brauche hilfe, ctfmon.exe, dateien, explorer, firefox, highjackthis, hijack, hkus\s-1-5-18, internet, internet explorer, messenger, micro, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, prüfen, software, sp3, system, tcp/ip, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: HijackThis-Log. brauche Hilfe!


  1. Brauche Hilfe! Virus ! --> Hijackthis
    Log-Analyse und Auswertung - 10.07.2009 (2)
  2. HiJackThis Logfile, Brauche hilfe!!
    Log-Analyse und Auswertung - 07.02.2009 (0)
  3. Brauche Hilfe bei HiJackThis
    Log-Analyse und Auswertung - 02.02.2009 (1)
  4. HiJackThis Log-File! Ich brauche Hilfe :(2
    Mülltonne - 01.01.2009 (0)
  5. Brauche Hilfe mit HijackThis Log-File
    Log-Analyse und Auswertung - 25.10.2008 (0)
  6. Brauche Hilfe mit HiJAckThis
    Mülltonne - 26.06.2008 (0)
  7. Brauche Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 19.06.2008 (0)
  8. ich brauche hilfe bei einem HiJackThis Log
    Log-Analyse und Auswertung - 21.03.2008 (2)
  9. Brauche Hilfe bei HijackThis-Log
    Mülltonne - 26.07.2007 (0)
  10. HiJackThis Log-File--- Brauche Hilfe!
    Log-Analyse und Auswertung - 04.06.2007 (1)
  11. HijackThis-Logfile brauche Hilfe
    Log-Analyse und Auswertung - 28.03.2006 (3)
  12. Brauche Hilfe / Hijackthis / CWS
    Log-Analyse und Auswertung - 16.08.2005 (2)
  13. Hijackthis log - brauche Hilfe
    Log-Analyse und Auswertung - 06.06.2005 (5)
  14. Hijackthis-Auswertung! Brauche Hilfe!!!
    Log-Analyse und Auswertung - 04.03.2005 (5)
  15. Brauche Hilfe mit HiJackThis Log !!
    Log-Analyse und Auswertung - 12.07.2004 (1)
  16. Brauche hilfe bei HijackThis Logfile
    Log-Analyse und Auswertung - 15.06.2004 (1)
  17. brauche Hilfe Log File HijackThis
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)

Zum Thema HijackThis-Log. brauche Hilfe! - hi leutz, ich habe seid einigen Tagen probleme mit dem Rechner meiner mom. Will euch jedoch nicht unnötig mit Problemen behaften, mir würde es schon reichen wenn jemand so nett - HijackThis-Log. brauche Hilfe!...
Archiv
Du betrachtest: HijackThis-Log. brauche Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.