| |
| |||||||
Log-Analyse und Auswertung: hijackthis auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.07.2006, 09:01
| #1 |
| |  hijackthis auswerten Also seit heute geht mein Task Manager nicht mehr und ich vermute, dass ich einen Trojaner habe. Ich hab jetzt mal mit HijackThis gescannt und das Ergebnis erhalten: Logfile of HijackThis v1.99.1 Scan saved at 09:55:02, on 08.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\inet20026\winlogon.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\testtestt.exe C:\windows\system32\_zskwrkni05uokpzcvcf[`pxnde.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Windows\xpupdate.exe C:\Programme\AOL 9.0\waol.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\inet20026\mm.exe C:\WINDOWS\inet20026\socks.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\inet20026\select.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\ServicePackFiles\i386\IExplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\******\Eigene Dateien\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" F3 - REG:win.ini: run=C:\WINDOWS\inet20026\winlogon.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6mons.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: (no name) - {FC326B8D-6D0F-4764-BB4B-E7E8E889A69B} - C:\WINDOWS\system32\icwphbkd.dll O4 - HKLM\..\Run: [ÿ_zskednxp`[fcvczpkou50inkrwksz_] c:\windows\system32\_zskwrkni05uokpzcvcf[`pxnde.exe O4 - HKLM\..\Run: [ÿ_zskednxp`[fcvczpkou50inkrwksz_] c:\windows\system32\_zskwrkni05uokpzcvcf[`pxnde.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20026\winlogon.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe O4 - HKCU\..\Run: [ÿ_zskednxp`[fcvczpkou50inkrwksz_] c:\windows\system32\_zskwrkni05uokpzcvcf[`pxnde.exe O4 - HKCU\..\Run: [WinMedia] C:\DOKUME~1\*****~1\LOKALE~1\Temp\42.tmp3072.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A9F0B95B-F648-40F1-BAFB-68AA7147E784}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF93692-26DD-41E2-B239-356028CC9210}: NameServer = 205.188.146.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_26.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\2236_26.dll O21 - SSODL: ggsSVGTjG - {9C8C35D2-3626-9F78-EE7B-CA4497DC1DBB} - C:\WINDOWS\system32\ftau.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ich hab mit den Sachen jetzt 0 Erfahrung und es wäre nett, wenn man auch alles bisschen näher erläutern würde. MFG J4NITSCH4R |
|
08.07.2006, 09:36
| #2 |
 | hijackthis auswerten Morgen,
__________________ein Teil Deiner Probleme..... C:\WINDOWS\inet20026\winlogon.exe C:\Windows\xpupdate.exe C:\WINDOWS\inet20026\socks.exe C:\WINDOWS\inet20026\select.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" Wenn ich das richtig gelesen habe, ist da mind. ein Trojaner bei, der Deine Tastatureingaben aufzeichnet und versendet. Reinigung meiner Meinung nach sinnlos und zu unsicher sowie langwierig! Neuaufsetzen wäre das schnellste und sicherste. Alle Passwörter andern die du hast. Anleitung zum Neuafsetzen in meiner SIG! Wenn du magst, kannst du o.g. Datein bei Jotti und Virustotal auswerten lassen. Auch daszu alles in meiner SIG! Teile uns bitte, sofern du nicht gelich mit Neuafsetzen loslegst, das Ergebnis der Prüfung mit! Gruß Mellsoun
__________________ Geändert von Mellosun (08.07.2006 um 09:41 Uhr) |
|
| Themen zu hijackthis auswerten |
| 1.exe, adobe, auswerten, bho, browser, dateien, einstellungen, explorer, helper, hijack, hijackthis, internet, internet explorer, messenger, microsoft, mp3, pdf, programme, software, spyware, system, system32, systemtools, temp, trojaner, tuneup utilities, urlsearchhook, windows, windows xp |
Linear-Darstellung
