Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich bräuchte Hilfe beim checken der HiJackThis logfile (https://www.trojaner-board.de/43464-braeuchte-hilfe-beim-checken-hijackthis-logfile.html)

almighty_smighterer 14.09.2007 23:01
Ich bräuchte Hilfe beim checken der HiJackThis logfile
 
hallo,
kann mir wer helfen? habe vor ca. einer woche mein system komplett neu aufsetzen müssen, aufgrund irgendeiner seuche namens smitfraud-c.
heute habe ich e-scan und hijackthis mein system erneut scannen lassen.
e-scan zeigte mir dieses:
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken.
File C:\norton\NIS\NAV\External\NORTON\NAVAPW32.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
File K:\AUTORUN.INF infected by "Fujack" Virus! Action Taken: No Action Taken.

gerne schicke ich euch auch die ganze logfile, falls diese benötigt wird, muss ich dann wohl erst einmal editieren.

die hijackthis log file zeigt folgendes an:

Logfile of HijackThis v1.99.1
Scan saved at 23:42:40, on 14.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\Programme\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Memeo\AutoBackup\MemeoService.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
E:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\QuickTime\qttask.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Steganos Safe 8\SAFE8.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\iPod\bin\iPodService.exe
E:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
D:\DOKUME~1\xxxx\LOKALE~1\Temp\mexe.com
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\System32\notepad.exe
E:\Programme\HiJackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:1394
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] D:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] D:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "E:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SAFE8] "E:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - D:\Programme\Gemeinsame Dateien\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: AutoBackup (BMUService) - Memeo - D:\Programme\Memeo\AutoBackup\MemeoService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

wenn jemandem da etwas aufällt, dann lasst es mich wissen. muß ich mir bei dem der e-scan warnung sorgen machen?

thx

Trojanerade 15.09.2007 11:01
Erstmal das Systm updaten--->Logfile of HijackThis v1.99.1
Scan saved at 23:42:40, on 14.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)<---

Service Pack 2 fehlt also auch die meisten updates win xp

ich meine ->Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken.
File C:\norton\NIS\NAV\External\NORTON\NAVAPW32.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
File K:\AUTORUN.INF infected by "Fujack" Virus! Action Taken: No Action Taken<- sind fehlalarme.

Sonst habe ich nichts besonderes Gefunden

Ich bitte Darum das sich ein etwas erfahrener das LOG nochmals anschaut Danke MFG Trojanerade

almighty_smighterer 15.09.2007 14:05
danke schon mal für die schnelle antwort! werde windows mal updaten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131