Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijackthis Log - Hilfe

Hijackthis Log - Hilfe


Log-Analyse und Auswertung: Hijackthis Log - Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.05.2006, 23:41   #1
gambler
 
Hijackthis Log - Hilfe - Standard

Hijackthis Log - Hilfe


Seit etwa 2 Wochen meldet eine Freundin von mir, dass ihr Ex Nachrichten von mir bekommt hätte mit teilweise obszönen Inhalten. Hat vllt irgendwer meinen Rechner gehackt? Der Ex weiß von Sachen, die er eigentlich nur von mir hätte wissen können -> Hinweis auf Malware?????

Bitte helft mir, das Theater geht so net weiter. Hab mal meinen "Hijackthis" log gepostet.

Danke für jede Antwort.




Logfile of HijackThis v1.99.1
Scan saved at 00:34:51, on 13.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
D:\Downloads\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/pJdN8FMOptP-e3EFZTG6Fk6KgNFsp2OHJK8bInBNNET37YqXamd7NQ$$/http://www.icq.com/xtraz_devcenter/video/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Teamspeak 2 RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 13.05.2006, 06:25   #2
GUA
entlassen
 
Hijackthis Log - Hilfe - Cool

Hijackthis Log - Hilfe


Zitat:
Zitat von gambler
Logfile of HijackThis v1.99.1
Scan saved at 00:34:51, on 13.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
sp1 oder sp2 ?
schon mal bei m$ ein update gezogen ?

GUA
(aus dem buch:"freier fall...")
__________________
Alt 13.05.2006, 14:45   #3
gambler
 
Hijackthis Log - Hilfe - Standard

Hijackthis Log - Hilfe


Hab sp1, da sp2 von vielen als unsicher eingestuft wurde. Ist das noch aktuell?

MS update wäre ne gute Idee.

Aber warum soll ich den IE updaten? Der wird von mir von der firewall praktisch ausgeschlossen - das Drecksprogramm benutze ich net. Könnte man mich trotzdem durch die Sicherheitslücken des Programms hacken, obwohl das programm eigentlich vom netzwerk ausgeschlossen ist???

Wie auch immer, ich aktualisier das Ding einfach mal - kann ja net schaden.

Danke für die schnellen Antworten
__________________
Alt 13.05.2006, 14:47   #4
BataAlexander
> MalwareDB
 
Hijackthis Log - Hilfe - Standard

Hijackthis Log - Hilfe


Hallo,

Zitat:
Hab sp1, da sp2 von vielen als unsicher eingestuft wurde. Ist das noch aktuell?
das ist lange her
Auch wenn Du den IE selbst nicht benutzt kann man dessen Sicherheitslücken teilweise ausnutzen, oft in Kombination mit anderen Exploids, daher immer ist prizipiell erst mal immer ein Update anzuraten.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Hijackthis Log - Hilfe
adobe, antivir, avira, bho, computer, dll, excel, explorer, firewall, hijack, hijackthis, hijackthis log, hotkey, icqtoolbar, internet, internet explorer, log, malware, malware?, microsoft, programme, rundll, software, system, teamspeak, urlsearchhook, windows, windows xp


« HiJackThis Log File | Trojaner in Dh.dll »


Ähnliche Themen: Hijackthis Log - Hilfe


  1. HijackThis hilfe
    Mülltonne - 24.06.2008 (0)
  2. HijackThis-Log. brauche Hilfe!
    Log-Analyse und Auswertung - 22.03.2008 (2)
  3. Hilfe bei HiJackThis-Log
    Log-Analyse und Auswertung - 27.02.2008 (5)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. HiJackThis Log-File. Hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  6. HiJackThis Hilfe
    Log-Analyse und Auswertung - 01.03.2006 (4)
  7. HijackThis Hilfe!!!
    Log-Analyse und Auswertung - 25.01.2006 (3)
  8. Hijackthis Log !! Hilfe bitte !! :)
    Log-Analyse und Auswertung - 01.01.2006 (1)
  9. Hijackthis-Log, bitte um Hilfe
    Log-Analyse und Auswertung - 18.06.2005 (2)
  10. Hijackthis log - brauche Hilfe
    Log-Analyse und Auswertung - 06.06.2005 (5)
  11. Hilfe bei HijackThis
    Log-Analyse und Auswertung - 22.01.2005 (5)
  12. hijackthis log (bitte um hilfe)
    Log-Analyse und Auswertung - 26.10.2004 (1)
  13. Hilfe bei HijackThis
    Log-Analyse und Auswertung - 03.10.2004 (15)
  14. Hilfe bei Hijackthis
    Log-Analyse und Auswertung - 14.09.2004 (9)
  15. hilfe bei hijackthis und..
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (2)
  16. Brauche Hilfe mit HiJackThis Log !!
    Log-Analyse und Auswertung - 12.07.2004 (1)
  17. Hilfe HijackThis log
    Plagegeister aller Art und deren Bekämpfung - 05.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijackthis Log - Hilfe - Seit etwa 2 Wochen meldet eine Freundin von mir, dass ihr Ex Nachrichten von mir bekommt hätte mit teilweise obszönen Inhalten. Hat vllt irgendwer meinen Rechner gehackt? Der Ex weiß - Hijackthis Log - Hilfe...
Archiv
Du betrachtest: Hijackthis Log - Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131