| |
| |||||||
Log-Analyse und Auswertung: mein hijackthis logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.11.2006, 22:31
| #1 |
 |  mein hijackthis log hi im vorraus schonmal 1000 dank, dass ihr euch die arbeit macht mein (und die der vielen anderen^^) durchzuschauen! mein hauptproblem besteht darin, dass spybot bei mir immer den zlob.downloader findet und nicht löschen kann, weder im abgesichterten modus noch vor dem kompletten systemstart, aber seht selbst: Logfile of HijackThis v1.99.1 Scan saved at 22:09:58, on 19.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate-SPF\Smc.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp_lite\winamp.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\Smc.exe -startgui O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C581579D-88E3-4B81-BBEF-5B460BCE730E}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: wbsys.dll OCMAPIHK.DLL O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O20 - Winlogon Notify: wineil32 - wineil32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate-SPF\Smc.exe O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe danke danke mfg smitfraud
__________________ C&C 1 für lau  |
|
19.11.2006, 23:30
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | mein hijackthis log Da sind einige äußerst bedenkliche Einträge bei:
__________________Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Hier fehlt mindestens das SP2! Ich befürchte, das System ist nicht zu retten. Aber mach mal erst nen Check mit Blacklight und poste das Ergebnis.
__________________ |
|
19.11.2006, 23:47
| #3 |
| | mein hijackthis log kam bisher ohne sp2 aus, aber kann wenns hilft gern nachrüsten.
__________________den ie benutz ich nie, bin firefox freund  blacklight werd ich gleich mal laden... danke schonmal
__________________ |
|
19.11.2006, 23:48
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mein hijackthis log Nein, ohne Upates kommst Du bestimmt nicht aus.  Meinst Du die sind aus Spaß da, weil die MS-Mitarbeiter nichts zu tun haben und deswegen aus Langeweile irgendwelche Updates releasen? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2006, 00:01
| #5 | |
| | mein hijackthis logZitat:
blacklight  bis ich das sp2 hab dauerts noch 1,5 stunden... ( 384er kaff dsl :/ ) bekommt man die restlichen updates auch ohne automatisches update (ich denke mal ja, aber woher)/ andersherum: hat einer ne lieblings windows patches seite? danke
__________________ C&C 1 für lau |
|
20.11.2006, 00:10
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | mein hijackthis log Okay, Blacklight zeigt schon mal nichts an. Lass mal die beiden erwähnten Dateien bei Jotti oder Virustotal auswerten. Poste das komplette Ergebnis, also auch die Infos über Dateigröße, md5 und sha1. wineil32.dll musst Du per Suchfunktion ausfindig machen, da hier der Pfad nicht gegeben ist. Zitat:
 Update-Pakete bekommst Du z.B. bei WinBoard. 
__________________ --> mein hijackthis log |
|
| Themen zu mein hijackthis log |
| appinit_dlls, cdrom, dateien, explorer, firefox, firewall, fraud, hijack, hijackthis, hijackthis log, hotkey, icq, icqtoolbar, internet, internet explorer, log, logfile, löschen, messenger, microsoft, mozilla, mozilla firefox, problem, programme, smitfraud, software, system32, tuneup utilities, unknown file in winsock lsp, urlsearchhook, windows, windows xp, winsock |
Hybrid-Darstellung
