| |
| |||||||
Log-Analyse und Auswertung: HiJack bitte analysierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.01.2006, 00:19
| #1 |
| |  HiJack bitte analysieren Logfile of HijackThis v1.99.1 Scan saved at 00:14:15, on 03.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\System32\svchost.exe D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\Mixer.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\DAEMON Tools\daemon.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Dorian\Desktop\bitdefender_free_v8.exe D:\DOKUME~1\***\LOKALE~1\Temp\IXP000.TMP\Setup.Exe D:\WINDOWS\System32\msiexec.exe D:\PROGRAMME\OPERA\OPERA.EXE D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Softwin\BitDefender8\bdnagent.exe D:\Programme\Softwin\BitDefender8\bdswitch.exe D:\Programme\Softwin\BitDefender8\bdlite.exe D:\Programme\Softwin\BitDefender8\bdmcon.exe D:\Dokumente und Einstellungen\Dorian\Desktop\HijackThis.exe R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] REM D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] REM "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] REM "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [hFBJ] REM D:\WINDOWS\iueslgr.exe O4 - HKLM\..\Run: [AVGCtrl] REM "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "D:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CU1] REM D:\Programme\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] REM D:\Programme\Common Files\VCClient\VCMain.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = D:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Extensions - D:\WINDOWS\system32\ir28l5fu1.dll O20 - Winlogon Notify: StillImage - D:\WINDOWS\system32\dn6001jme.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - D:\WINDOWS\csrss.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ich kriege ständig popups die meine geöffnete seite benutzen anstatt sich als popup zu öffnen! das kann ich nicht ertragen, bitte um hilfe |
|
03.01.2006, 02:41
| #2 |
 | HiJack bitte analysieren Hallo Vincent van Goth,
__________________dieser war bzw. ist in Deinem System aktiv: http://www.sophos.de/virusinfo/analyses/w32tilebotw.html Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir hier zur Neuinstallation. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ |
|
03.01.2006, 21:55
| #3 |
| | HiJack bitte analysieren ich wollte wissen welches programm diese nervenden popups verursacht, ein backdoor programm ist mir relativ egal da ich eh nichts wichtiges auf dem pc habe
__________________ |
|
03.01.2006, 22:00
| #4 |
  | HiJack bitte analysieren @vincent das problem ist nicht nur der backdoor trojaner... sondern auch dein ungepatchtes system.. auf dem alle sicherheitsupdates fehlen.. davon wird die sache nicht besser... im gegenteil..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
04.01.2006, 00:04
| #5 | |
| | HiJack bitte analysierenZitat:
Lies Dir die Links durch zu was derartige Programme in der Lage sind. dartus
__________________ Kein Support per PN |
|
| Themen zu HiJack bitte analysieren |
| adobe, adobe reader, antivir, avgnt.exe, bitte um hilfe, computer, defender, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, opera, popups, rundll, server, system, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
