Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: keine Erfahrung mit Auswertung HiJack, wer kann helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2004, 14:49   #1
loskochos
 
keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Standard

keine Erfahrung mit Auswertung HiJack, wer kann helfen?



Hallo zusammen,
hab folgendes Log bekommen, nachdem AntiVir nen Trojaner-Befall gemeldet hat:
Logfile of HijackThis v1.98.2
Scan saved at 15:45:26, on 24.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ezula\mmod.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - C:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [EdHTML] C:\Programme\Binboy\EdHTMLv5.0\EdHTML.exe /none
O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\chost00000\gd-chost00000_us.exe -remove
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} (URDialer Class) - https://connectphl.sap.com/vdesk/ter...on=2003,4,16,1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096805661203
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (UTerminalX Class) - https://connectphl.sap.com/vdesk/ter...on=2003,4,10,2
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (uRoam Host Control) - https://connectphl.sap.com/vdesk/terminal/urxhost.cab

Kann jemand helfen? ist es aaussichtslos?;-)
Greets Chris

Alt 24.10.2004, 15:02   #2
*Christian*
Gast
 
keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Standard

keine Erfahrung mit Auswertung HiJack, wer kann helfen?



Scanne im abgesicherten Modus hiermit:
http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird gefunden?

Poste anschl. ein neues Log von HijackThis.
__________________


Alt 24.10.2004, 15:54   #3
loskochos
 
keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Standard

keine Erfahrung mit Auswertung HiJack, wer kann helfen?



Gefunden von Escan:
File C:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\Programme\UCmore\UCMIE.dll tagged as not-a-virus:AdWare.Toolbar.Ucmore. No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe tagged as not-a-virus:AdWare.Gator. No Action Taken.

Hijack-Protokoll:
Logfile of HijackThis v1.98.2
Scan saved at 16:53:40, on 24.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - C:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [EdHTML] C:\Programme\Binboy\EdHTMLv5.0\EdHTML.exe /none
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} (URDialer Class) - https://connectphl.sap.com/vdesk/ter...on=2003,4,16,1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096805661203
O16 - DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} (UTerminalX Class) - https://connectphl.sap.com/vdesk/ter...on=2003,4,10,2
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (uRoam Host Control) - https://connectphl.sap.com/vdesk/terminal/urxhost.cab
__________________

Alt 24.10.2004, 15:58   #4
Cidre
Administrator, a.D.
 
keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Standard

keine Erfahrung mit Auswertung HiJack, wer kann helfen?



Deinstalliere unter Software -> New.net oder Newdotnet
Installiere Spybot S&D und scanne dein System.
Lösche die beanstandeten Funde von eScan manuell.
__________________
Gruß, Cidre


Alt 24.10.2004, 16:50   #5
loskochos
 
keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Standard

keine Erfahrung mit Auswertung HiJack, wer kann helfen?



Super, alles claen, vielen Dank für die Hilfe...
...habe XP-Firewall, eigene Firewall, AntiVir am laufen, trotzdem hats mich erwischt...surfe mit Netscape 7.1; könnte es daram liegen?


Alt 24.10.2004, 16:55   #6
chaosman
 
keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Standard

keine Erfahrung mit Auswertung HiJack, wer kann helfen?



@loskochos
wahrscheinlich liegt es am DAU
viele user downloaden und installieren was die verbindung hergibt, und vertrauen auf ihre schützprogramme.
nicht alle freeware ist ohne werbung oder spyware, besonders wenn sie aus unbekannte quellen stammen.
resumee: es liegt meistens am DAU
chaosman
__________________
--> keine Erfahrung mit Auswertung HiJack, wer kann helfen?

Antwort

Themen zu keine Erfahrung mit Auswertung HiJack, wer kann helfen?
adobe, antivir, auswertung, avg, bho, dateien, dll, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, msn, nvcpl.dll, nvidia, programme, rundll, system, temp, windows, windows messenger, windows xp



Ähnliche Themen: keine Erfahrung mit Auswertung HiJack, wer kann helfen?


  1. kann mir bitte bei der auswertung helfen!!!
    Log-Analyse und Auswertung - 24.01.2008 (5)
  2. Wer kann mir bei der Auswertung des Hijack Logfiles helfen?
    Log-Analyse und Auswertung - 29.10.2007 (1)
  3. wer kann bei auswertung des log files helfen??
    Log-Analyse und Auswertung - 29.01.2007 (3)
  4. Hijack log,wer kann mir helfen?
    Log-Analyse und Auswertung - 18.04.2006 (6)
  5. Wer kann bei Auswertung helfen. 1.Versuch
    Log-Analyse und Auswertung - 16.04.2006 (6)
  6. wer kann mir helfen?? Auswertung??
    Log-Analyse und Auswertung - 19.07.2005 (2)
  7. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  8. Wer kann mir bei der Auswertung helfen
    Log-Analyse und Auswertung - 12.06.2005 (7)
  9. Wer kann helfen??? --> meine Hijack log-Datei
    Log-Analyse und Auswertung - 08.05.2005 (1)
  10. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)
  11. Neu hier,und noch keine Erfahrung mit Hijack
    Log-Analyse und Auswertung - 26.01.2005 (12)
  12. hijack wer kann mir bitte helfen
    Log-Analyse und Auswertung - 13.01.2005 (4)
  13. wer kann helfen über Hijack ???
    Log-Analyse und Auswertung - 27.10.2004 (10)
  14. Hijack - wer kann mir helfen???
    Log-Analyse und Auswertung - 27.10.2004 (15)
  15. Ich habe noch keine Erfahrung mit Hijack this
    Log-Analyse und Auswertung - 25.10.2004 (6)
  16. Wer kann mir helfen ?- Hijack-Trojaner - dringend !
    Log-Analyse und Auswertung - 16.07.2004 (5)
  17. hijack log wer kann helfen?
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema keine Erfahrung mit Auswertung HiJack, wer kann helfen? - Hallo zusammen, hab folgendes Log bekommen, nachdem AntiVir nen Trojaner-Befall gemeldet hat: Logfile of HijackThis v1.98.2 Scan saved at 15:45:26, on 24.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet - keine Erfahrung mit Auswertung HiJack, wer kann helfen?...
Archiv
Du betrachtest: keine Erfahrung mit Auswertung HiJack, wer kann helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.