| |
| |||||||
Log-Analyse und Auswertung: Bitte wertet doch mal meine HiJack-Logfile ausWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.01.2006, 12:29
| #1 |
| |  Bitte wertet doch mal meine HiJack-Logfile aus Hallo! Ich bin neu hier und habe ein Problem mit SPR/Fake.Spyaxe.2. Mein Antivir meldete gestern das ich diesen Wurm oder was es auch immer ist auf meinem Rechner habe. Er wurde auch durch Antivir entfernt. Jedoch traue ich dem Programm nicht 100%ig und habe daher mit Hijack mal gescannt. Vorher habe ich noch den Ewido anti-maleware drüber laufen lassen, der 324 Infizierte Einträge in Quarantäne gestellt. Da ich aber total unwissend bei solchen Sachen bin, dachte ich mir, frage ich euch, was ihr zu der Hijack-Logfile sagt: Logfile of HijackThis v1.99.1 Scan saved at 12:20:38, on 13.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Winamp\winampa.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\SpeedFan\speedfan.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Winamp\winamp.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\securitysuite.exe C:\Programme\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE C:\Programme\Sony Ericsson\Mobile\File Manager\fmobxsrv.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\NORMAN~1\LOKALE~1\Temp\Rar$EX01.645\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Ist da irgendwas drinnen, was nicht reingehört? Danke schonmal für eure Hilfe!!!!!!! Gruß Norman |
|
13.01.2006, 12:35
| #2 |
| > MalwareDB   | Bitte wertet doch mal meine HiJack-Logfile aus Hallo,
__________________das einzig auffällige ist dieser Eintrag C:\Programme\Sony Ericsson\Mobile\File Manager\fmobxsrv.exe Wenn Du also keine Software für solch ein Handy installiert hast... Gruß Schrulli
__________________ |
|
13.01.2006, 12:47
| #3 |
 | Bitte wertet doch mal meine HiJack-Logfile aus Hey, Norman!
__________________Bin kein Spezi, was HiJack angeht. Was mir auffiel: Windows Office muss nicht beim Systemstart geladen werden Windows Messenger braucht man auch nicht von Beginn an, wenn überhaupt, da mit dem Teil auch einiges schieflaufen kann Logitech Set Point kenn ich nicht, das braucht man aber bestimmt auch nicht gleich beim Systemstart Überhaupt nicht braucht man den Adobe Reader und schon gar nicht gleich beim Hochfahren. Ich nutze das kleine Prog FOXIT Reader Version 1.3. Der ist völlig ausreichend, wenn man nur PDF Dateien lesen will. Adobe Gamma Loader kenn ich nicht, vielleicht mal prüfen, ob man das Teil zum Systemstart benötigt. Die Extra Context Menü Buttons ICQ, Java usw braucht man eigentlich auch nicht, je nach Geschmack. Den GSManager von UBI Soft ist mir auch nicht bekannt, da solltest du mal schauen, was der macht. Hast du ein Handy von Sony Ericsson? Wenn nicht, ist der Eintrag: C:\Programme\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe überprüfenswert So, ich hoffe, ich konnte ein bißchen helfen!  Gruß Börsenfeger Schrulli war schneller, was Ericsson angeht! |
|
13.01.2006, 12:52
| #4 | |
| > MalwareDB | Bitte wertet doch mal meine HiJack-Logfile aus Hallo, Zitat:
 Aber Deine Ergänzungen sind sinnvoll, immer fragen, was man alles ab dem Start haben will.  Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
13.01.2006, 13:11
| #5 |
| | Bitte wertet doch mal meine HiJack-Logfile aus Hallo! Danke für die schnellen Antworten. gerade hat Antivir wieder den SPR/Fake...Wurm gefunden. Ja, ich habe ein Sony Ericsson Handy, daher auch der Eintrag. Mit dem Rest werde ich mich demnächst mal beschäftigen, wenn ich den Wurm runter habe. Was kann ich denn da tun? Gruß Norman |
|
13.01.2006, 13:17
| #6 |
| | Bitte wertet doch mal meine HiJack-Logfile aus
__________________ --> Bitte wertet doch mal meine HiJack-Logfile aus |
|
| Themen zu Bitte wertet doch mal meine HiJack-Logfile aus |
| adobe, adobe reader, antivir, avg, bho, explorer, firefox, firewall, frage, hijack, hijackthis, hilfe!!, hilfe!!!, icqtoolbar, infizierte, internet, internet explorer, mozilla, mozilla firefox, norman, outlook express, problem, programm, programme, quara, security suite, software, system, temp, träge, urlsearchhook, windows, windows xp, wurm |
Linear-Darstellung
