Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hi Jack This ;)

Hi Jack This ;)


Log-Analyse und Auswertung: Hi Jack This ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.11.2005, 18:40   #1
Karsesi
 
Hi Jack This ;) - Icon17

Hi Jack This ;)


Da bin ich wieder

Könnte ihr mal nachschauen, was mit dem PC los ist !!

Logfile of HijackThis v1.99.1
Scan saved at 18:39:44, on 09.11.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
E:\PROGRA~1\eScan\MAILDISP.EXE
E:\PROGRA~1\eScan\SPOOLER.EXE
E:\PROGRA~1\eScan\MAILSCAN.EXE
E:\PROGRA~1\eScan\kavss.exe
E:\Programme\Spybot - Search & Destroy\SpybotSD.exe
E:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\eScan\escanwin.exe
E:\Programme\eScan\kavss.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
L:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [eScan Updater] E:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] E:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] "E:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C7F516-B6E3-4B1E-A5B7-95D28AD960BC}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntlRun - C:\WINDOWS\system32\en88l1lu1.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - E:\PROGRA~1\eScan\TRAYSSER.EXE

Alt 09.11.2005, 18:44   #2
cacatoa
 
Hi Jack This ;) - Standard

Hi Jack This ;)


Hi,
mit mindestens zwei aktiven Backdoors und einer Look2me-Infektion gibts nur eines: System neu aufsetzen. Halte dich an alle Tipps und poste ein neues Logfile, wenn du fertig bist!
sorry
cacatoa

Edit: n´Abend cronos!
__________________

__________________
Geändert von cacatoa (09.11.2005 um 18:57 Uhr)

Alt 09.11.2005, 18:46   #3
cronos
 
Hi Jack This ;) - Standard

Hi Jack This ;)


Du hast u.a. folgenden auf dem Rechner:

http://www.sophos.com/virusinfo/anal...agobotaae.html

Daher ist dein System als kompromittiert anzusehen.
daher kann dir nur geraten werden, dein System Neuaufzusetzen und es vor der ersten I-netverbindung sicher zu konfigurieren:

http://www.trojaner-board.de/showthread.php?t=12154

Edit: Hi cacatoa
__________________
__________________
Alt 09.11.2005, 21:52   #4
Karsesi
 
Hi Jack This ;) - Standard

Hi Jack This ;)


mh? bin fertisch, aber nichts verändert ????

Logfile of HijackThis v1.99.1
Scan saved at 21:51:10, on 09.11.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
L:\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131564929413
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131569115437
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A443B94-93A7-4DC1-9B4F-7849C9FDF18C}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A443B94-93A7-4DC1-9B4F-7849C9FDF18C}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe

Alt 09.11.2005, 22:02   #5
cronos
 
Hi Jack This ;) - Standard

Hi Jack This ;)


Was haste gemacht?Neu aufgesetzt?
Was hat sich nicht verändert?

__________________
Only cronos endures

Alt 09.11.2005, 22:04   #6
Karsesi
 
Hi Jack This ;) - Standard

Hi Jack This ;)


Ich weiss nicht alles neu gemacht, auch den update und die anderen Sachen, meinst du der hat immer noch Macken?

Alt 09.11.2005, 22:08   #7
cronos
 
Hi Jack This ;) - Standard

Hi Jack This ;)


Ja, das meine ich.
Siehe:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

oder auch zweiter Link in meiner Signatur.
Du kannst dein System nur durch Neuaufsetzen in einen vertrauenswürdigen Zustand bringen.
Wir empfehlen dir das ja nicht zum Spaß!
__________________
Only cronos endures

Antwort

Themen zu Hi Jack This ;)
button, check, dll, escan, explorer, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, monitor, msn, msn messenger, programme, rundll, seite, software, spybot, start, system, system32, windows, windows xp


« Mein Log von escan - bitte um Hilfe | ..und noch ein Laie der Hilfe braucht! »


Ähnliche Themen: Hi Jack This ;)


  1. HI Jack Log File
    Mülltonne - 26.01.2011 (1)
  2. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  3. HI Jack Log File analysieren
    Log-Analyse und Auswertung - 25.10.2009 (2)
  4. HI-Jack Log nach Infektion
    Mülltonne - 25.10.2008 (0)
  5. Hi jack Log-File Experten gesucht
    Mülltonne - 09.08.2008 (0)
  6. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  7. Hi Jack zum 2. mal krank???
    Log-Analyse und Auswertung - 27.12.2007 (10)
  8. Hi-Jack-This Log \o/
    Log-Analyse und Auswertung - 13.05.2007 (1)
  9. Hi-Jack-Log
    Log-Analyse und Auswertung - 22.12.2005 (3)
  10. Hi Jack Logfile
    Log-Analyse und Auswertung - 11.12.2005 (6)
  11. ffservice.exe Trojaner/Hi Jack oder was?
    Log-Analyse und Auswertung - 10.05.2005 (2)
  12. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  13. Hi Jack This Logfile???
    Log-Analyse und Auswertung - 31.01.2005 (20)
  14. Hi Jack log auswerten
    Log-Analyse und Auswertung - 21.01.2005 (5)
  15. Hi Jack This Logdatei - Bitte überprüfen!
    Log-Analyse und Auswertung - 13.10.2004 (2)
  16. Hi-Jack This
    Log-Analyse und Auswertung - 13.09.2004 (3)
  17. High jack this log
    Log-Analyse und Auswertung - 26.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hi Jack This ;) - Da bin ich wieder Könnte ihr mal nachschauen, was mit dem PC los ist !! Logfile of HijackThis v1.99.1 Scan saved at 18:39:44, on 09.11.2005 Platform: Windows XP SP2, v.2096 - Hi Jack This ;)...
Archiv
Du betrachtest: Hi Jack This ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131