Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bräuchte Hilfe beim checken der HiJackThis logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.09.2007, 23:01   #1
almighty_smighterer
 
Ich bräuchte Hilfe beim checken der HiJackThis logfile - Standard

Ich bräuchte Hilfe beim checken der HiJackThis logfile



hallo,
kann mir wer helfen? habe vor ca. einer woche mein system komplett neu aufsetzen müssen, aufgrund irgendeiner seuche namens smitfraud-c.
heute habe ich e-scan und HijackThis mein system erneut scannen lassen.
e-scan zeigte mir dieses:
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken.
File C:\norton\NIS\NAV\External\NORTON\NAVAPW32.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
File K:\AUTORUN.INF infected by "Fujack" Virus! Action Taken: No Action Taken.

gerne schicke ich euch auch die ganze logfile, falls diese benötigt wird, muss ich dann wohl erst einmal editieren.

die HijackThis log file zeigt folgendes an:

Logfile of HijackThis v1.99.1
Scan saved at 23:42:40, on 14.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
E:\Programme\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Memeo\AutoBackup\MemeoService.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
E:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\QuickTime\qttask.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\PC Connectivity Solution\ServiceLayer.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Steganos Safe 8\SAFE8.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\iPod\bin\iPodService.exe
E:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
D:\DOKUME~1\xxxx\LOKALE~1\Temp\mexe.com
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\System32\notepad.exe
E:\Programme\HiJackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:1394
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] D:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] D:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "E:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SAFE8] "E:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - D:\Programme\Gemeinsame Dateien\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: AutoBackup (BMUService) - Memeo - D:\Programme\Memeo\AutoBackup\MemeoService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

wenn jemandem da etwas aufällt, dann lasst es mich wissen. muß ich mir bei dem der e-scan warnung sorgen machen?

thx

Alt 15.09.2007, 11:01   #2
Trojanerade
 
Ich bräuchte Hilfe beim checken der HiJackThis logfile - Standard

Ich bräuchte Hilfe beim checken der HiJackThis logfile



Erstmal das Systm updaten--->Logfile of HijackThis v1.99.1
Scan saved at 23:42:40, on 14.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)<---

Service Pack 2 fehlt also auch die meisten updates win xp

ich meine ->Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken.
File C:\norton\NIS\NAV\External\NORTON\NAVAPW32.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
File K:\AUTORUN.INF infected by "Fujack" Virus! Action Taken: No Action Taken<- sind fehlalarme.

Sonst habe ich nichts besonderes Gefunden

Ich bitte Darum das sich ein etwas erfahrener das LOG nochmals anschaut Danke MFG Trojanerade
__________________


Alt 15.09.2007, 14:05   #3
almighty_smighterer
 
Ich bräuchte Hilfe beim checken der HiJackThis logfile - Standard

Ich bräuchte Hilfe beim checken der HiJackThis logfile



danke schon mal für die schnelle antwort! werde windows mal updaten!
__________________

Antwort

Themen zu Ich bräuchte Hilfe beim checken der HiJackThis logfile
ad-aware, adobe, antivir, avira, bho, browser, downloader, excel, helfen, hijack, hijackthis, hijackthis log, hijackthis logfile, internet, internet explorer, log file, logfile, magix, neu aufsetzen, photoshop, rundll, software, solution, system, temp, tuneup utilities, virus, warnung, windows, windows xp



Ähnliche Themen: Ich bräuchte Hilfe beim checken der HiJackThis logfile


  1. Bräuchte mal hilfe vom profi hijackthis
    Log-Analyse und Auswertung - 18.04.2009 (20)
  2. Virus beim öffnen von MSN Bräuchte bitte hilfe
    Mülltonne - 28.11.2008 (1)
  3. -ich bräuchte mal bitte eure hilfe beim trojaner TR/Agent.CWS.20 -
    Log-Analyse und Auswertung - 22.09.2008 (4)
  4. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  5. Brauche Hilfe beim Auswerten von HiJackThis Logfile
    Log-Analyse und Auswertung - 30.03.2008 (12)
  6. Bräuchte hilfe bei logfile auswertung
    Log-Analyse und Auswertung - 12.03.2008 (2)
  7. hijackthis-logefile, bräuchte dringend hilfe!
    Log-Analyse und Auswertung - 18.03.2007 (6)
  8. Bräuchte Hilfe beim logfile auswerten!
    Log-Analyse und Auswertung - 26.02.2006 (3)
  9. Bräuchte mal Eure Hilfe beim Auswerten
    Log-Analyse und Auswertung - 26.07.2005 (1)
  10. Hilfe beim HiJackThis Logfile auswerten!!
    Log-Analyse und Auswertung - 01.07.2005 (0)
  11. Hilfe, bitte mal LogFile checken
    Log-Analyse und Auswertung - 30.06.2005 (1)
  12. Bräuchte mal Hilfe beim Auswerten!!
    Log-Analyse und Auswertung - 07.06.2005 (9)
  13. Hilfe beim HijackThis Logfile
    Log-Analyse und Auswertung - 31.03.2005 (9)
  14. Bitte um Hilfe, pls logfile checken. THX
    Log-Analyse und Auswertung - 16.02.2005 (1)
  15. Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank
    Log-Analyse und Auswertung - 04.11.2004 (3)
  16. bräuchte auch mal eure hilfe bei hijack-logfile
    Log-Analyse und Auswertung - 20.10.2004 (4)
  17. Erbitte Hilfe beim hijackthis-logfile auswerten!
    Log-Analyse und Auswertung - 19.09.2004 (1)

Zum Thema Ich bräuchte Hilfe beim checken der HiJackThis logfile - hallo, kann mir wer helfen? habe vor ca. einer woche mein system komplett neu aufsetzen müssen, aufgrund irgendeiner seuche namens smitfraud-c. heute habe ich e-scan und HijackThis mein system erneut - Ich bräuchte Hilfe beim checken der HiJackThis logfile...
Archiv
Du betrachtest: Ich bräuchte Hilfe beim checken der HiJackThis logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.