Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Spyware:HiJack This Log-File Auswertung

Spyware:HiJack This Log-File Auswertung


Plagegeister aller Art und deren Bekämpfung: Spyware:HiJack This Log-File Auswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.11.2005, 15:17   #1
Whitebird
 
Spyware:HiJack This Log-File Auswertung - Standard

Spyware:HiJack This Log-File Auswertung


Hi könnt ihr mir helfen die File auszuwerten? Danke im Vorraus!


Logfile of HijackThis v1.99.1
Scan saved at 13:12:25, on 01.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\V2hpdGViaXJk\command.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Razer\CopperHead\razerhid.exe
C:\windows\sp2update00.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Samurize\Client.exe
C:\Programme\Razer\CopperHead\razerofa.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Dokumente und Einstellungen\Whitebird\Desktop\SpSeHjfix112.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\HjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.qsrch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {401627A0-12CC-4B5D-AEE8-38EBBE8D8175} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {401627A0-12CC-4B5D-AEE8-38EBBE8D8175} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\lv0809due.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V2hpdGViaXJk\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Alt 01.11.2005, 15:26   #2
Wildone
 
Spyware:HiJack This Log-File Auswertung - Standard

Spyware:HiJack This Log-File Auswertung


Hallo,
beende mal folgende Prozesse im Taskmanager:
C:\WINDOWS\V2hpdGViaXJk\command.exe
C:\windows\sp2update00.exe
und überprüfe sie + folgende Dateien (falls vorhanden):
C:\windows\msresearch.exe
Reboot.exe
hier ( Dateien richtig suchen ) und poste das jeweilige Ergebnis.


Grüße Wildone
__________________
Alt 01.11.2005, 15:29   #3
Whitebird
 
Spyware:HiJack This Log-File Auswertung - Standard

Spyware:HiJack This Log-File Auswertung


das dieses command exe faul ist dachte ich mir auch schon
ich habs bereits im software bereich versucht zu löschen vergebens
mal schauen was deine tipps bringen
danke!!!
Edit:
so überprüfung der command.exe ergab
Datei: command.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
UPX

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Delf.Hp gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Proxy.493 gefunden
F-Prot Antivirus
W32/Agent.WF gefunden
Fortinet
W32/Agent.WF-tr gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.CommAd.a gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/CommAd.A gefunden
UNA
Keine Viren gefunden
VBA32
AdWare.Win32.CommAd.a gefunden

Von der sp2upate.exe

Datei: sp2update00.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH, NSPACK

AntiVir
Trojan/Dldr.VB.NH.1 gefunden
ArcaVir
Trojan.Downloader.Vb.Nh gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Downloader.Generic.DUP gefunden
BitDefender
Trojan.Downloader.Vb.NH gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.DownLoader.4598 gefunden
F-Prot Antivirus
W32/Startpage.ARB gefunden
Fortinet
W32/VB.NH-tr gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.VB.nh gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
W32/DLoader.KNQ gefunden
UNA
TrojanDownloader.Win32.VB gefunden
VBA32
Trojan-Downloader.Win32.VB.nh gefunden

Von der Research.exe

Datei: msresearch.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Trojan/StartPage.acx gefunden
ArcaVir
Trojan.Startpage.Acx gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Startpage.PJ gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Any gefunden
F-Prot Antivirus
W32/Startpage.ARA gefunden
Fortinet
Dloader.QE-tr gefunden
Kaspersky Anti-Virus
Trojan.Win32.StartPage.acx gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
W32/Startpage.BUM gefunden
UNA
Keine Viren gefunden
VBA32
Trojan.Any gefunden
__________________
Geändert von Whitebird (01.11.2005 um 15:40 Uhr)

Alt 01.11.2005, 16:00   #4
Whitebird
 
Spyware:HiJack This Log-File Auswertung - Standard

Spyware:HiJack This Log-File Auswertung


frage: kann ich nicht die dateien von meinem bruder auf meinen aufspielen?

Alt 01.11.2005, 16:17   #5
Wildone
 
Spyware:HiJack This Log-File Auswertung - Standard

Spyware:HiJack This Log-File Auswertung


Hallo,
Zitat:
kann ich nicht die dateien von meinem bruder auf meinen aufspielen?
Was meinst du denn damit??
So jetzt besorgst du dir mal killbox dann gehst du in den abgesicherten Modus (F8 beim booten) dann löschst du mit killbox folgende Dateien:
C:\WINDOWS\V2hpdGViaXJk\command.exe
C:\windows\sp2update00.exe
C:\windows\msresearch.exe

dann fixt (Haken davor und auf fix checked klicken) du mit HijackThis folgende Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.qsrch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = h**p=127.0.0.1:80 (nur wenn du keinen Proxy verwendest!)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1:80 (nur wenn du keinen Proxy verwendest!)
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - Startup: Reboot.exe
O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusearch.html?p=ZNfox000


Dann gehst du wieder in den normalen Modus, postest ein neues HijackThis Log und machst mal folgendes aber nur die erste Option und postest anschließend auch dieses Log (wenn nötig auf zwei Posings verteilt).


Grüße Wildone


Alt 01.11.2005, 16:48   #6
Whitebird
 
Spyware:HiJack This Log-File Auswertung - Standard

Spyware:HiJack This Log-File Auswertung


hm proxy.. ich weiß leider nicht genau was das ist. Ich habe das zwar schon öfter mal gehört aber genaues weiß ich nicht. kannst du das bitte erklären?

Antwort

Themen zu Spyware:HiJack This Log-File Auswertung
adobe, adobe reader, antivirus, avast, avast!, danke, desktop, dll, einstellungen, explorer, file, firefox, helfen, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, log-file, microsoft, mozilla, mozilla firefox, programme, rundll, skype.exe, software, spyware, system, windows, windows xp


« Hilfe, PC infiziert. Was nun? | Ungewöhnliches Problem mit Internetexplorern!!! »


Ähnliche Themen: Spyware:HiJack This Log-File Auswertung


  1. Hijack Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (1)
  2. Hijack auswertung
    Log-Analyse und Auswertung - 23.12.2010 (9)
  3. Auswertung von dieser HiJack File-ist da noch was zu retten?
    Log-Analyse und Auswertung - 18.04.2009 (1)
  4. HiJack Log-File / Bitte um Hilfe bei Auswertung & Lösung Frohe Weihnachten ;-)
    Mülltonne - 26.12.2008 (0)
  5. Bitte um hijack-log-file Auswertung
    Mülltonne - 07.11.2008 (0)
  6. Spyware Verdacht - HijackThis-Log File Auswertung
    Log-Analyse und Auswertung - 13.10.2008 (8)
  7. Trojaner - spyware - log file hijack
    Log-Analyse und Auswertung - 29.08.2008 (31)
  8. Virus/Spyware befall, was soll ich tun? (HiJack Log)
    Mülltonne - 11.08.2008 (0)
  9. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  10. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  11. Brauche bitte Hilfe bei der Auswertung des HiJack Log-File
    Mülltonne - 29.03.2008 (1)
  12. Postet HiJack because of popup von spyware
    Mülltonne - 21.01.2008 (0)
  13. Spyware geht nicht weg! HiJack Log File dabei!
    Log-Analyse und Auswertung - 04.11.2007 (3)
  14. HiJack Log-File / Bitte um Auswertung
    Log-Analyse und Auswertung - 29.10.2007 (7)
  15. Hijack File Auswertung plz
    Log-Analyse und Auswertung - 08.05.2007 (4)
  16. bitte hijack log file prüfen / spyware??
    Log-Analyse und Auswertung - 28.07.2005 (4)
  17. Hijack This Auswertung!!!!!
    Log-Analyse und Auswertung - 16.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyware:HiJack This Log-File Auswertung - Hi könnt ihr mir helfen die File auszuwerten? Danke im Vorraus! Logfile of HijackThis v1.99.1 Scan saved at 13:12:25, on 01.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer - Spyware:HiJack This Log-File Auswertung...
Archiv
Du betrachtest: Spyware:HiJack This Log-File Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131