| |
| |||||||
Log-Analyse und Auswertung: Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.09.2006, 19:40
| #1 |
 |  Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! Hallo! Ich hatte gestern das Problem, dass es mir als Administrator nicht möglich war meinen PC auszuschalten. Vorgehensweise beim abschalten: Start --> Ausschalten --> Hier kommt der Punkt der mich am Meisten verwundert hat: Jetzt hatte ich nur die Möglichkeit zwischen "Abmelden" und "Benutzer wechseln" auszuwählen  Auf diesem PC ist nur EIN Benutzer angemeldet, warum habe ich auf einmal die Möglichkeit den User zu wechseln???!!! Hab mich dann abgemeldet und wollte mich wieder anmelden: hat nicht geklappt! Hat sichda jemand von aussen auf meinem Rechner angemeldet und mir meine Rechte geklaut? Dann sind Programme abgeschmiert und ich konnte keine neue mehr öffnen. Fehlermeldung (wenigstens so ungefähr, genau weiß ich es leider nicht mehr): sie haben nicht genügend Rechte um diese Datei/ Programm zu öffnen... Heute hab den Computer ohne Verbindung zum Internet zu haben hochgefahren und habe Spybot S&D drüberlaufen lassen. 1 Datei gefunden: SpyQuake --> gelöscht jetzt hab ich noch HijackThis laufen lassen. hier der Log-File: Logfile of HijackThis v1.99.1 Scan saved at 20:16:43, on 19.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe D:\Programme\Common Framework\FrameworkService.exe D:\Programme\McAfee\Mcshield.exe D:\Programme\McAfee\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Treiber\LaunchManager\LaunchAp.exe D:\Treiber\LaunchManager\HotkeyApp.exe D:\Treiber\LaunchManager\OSD.exe D:\Treiber\LaunchManager\Wbutton.exe C:\WINDOWS\system32\PRISMSTA.EXE D:\Programme\McAfee\SHSTAT.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe D:\Programm Updates\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.fbwgksvr.fh-koblenz.de/proxy.pac R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] D:\Programme\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121327852421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609 O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} - O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich selbst weiß leider nicht genau ob da was faul ist. Ich hoffe ihr könnt mir helfen! Vielen Dank Grüße Nils |
|
20.09.2006, 12:35
| #2 |
 | Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! Hi Nils1979,
__________________Ich kann nichts weiter schlimmes erkennen. Jedoch erstellt der Spyquake folgende Einträge: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Share dTaskScheduler]{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"SpywareQu ake"] Du kannst selber nachschauen unter Start > Ausführen > Regedit, ob diese tatsächlich weg sind. |
|
20.09.2006, 12:51
| #3 |
| | Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! Vielen Dank,
__________________die Einträge hab ich alle gesucht aber nicht gefunden. Ich hoffe, dass das Problem jetzt behoben ist. Danke für die Antwort Gruß |
|
| Themen zu Fremdzugriff auf PC von außen? --> Hijack angriff?? Brauche Hilfe!!! |
| administrator, adobe, auf einmal, bho, brauche hilfe, browser, computer, confused, dll, drivers, excel, explorer, helfen, helper, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, log-file, monitor, nicht möglich, nvidia, problem, rundll, senden, software, system, updates, urlsearchhook, warum, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
