| |
| |||||||
Log-Analyse und Auswertung: Bitte um AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.12.2007, 19:31
| #1 |
| |  Bitte um Auswertung Hallo, mein WOW Acc wurde gehackt. FW und AV waren ständig an und auf dem neuesten Stand. Ich habe zig Scans durchgeführt (so sieht auch HJT aus), konnte aber nichts entdecken. Ich bitte um Auswertung des HJT, was ich noch verbessern kann oder was ich ganz weglassen kann. Danke Geändert von hf666 (16.12.2007 um 20:38 Uhr) |
|
16.12.2007, 20:52
| #2 |
| | Bitte um Auswertung Leider ging die Edit Funktion nicht, deshalb hier erst das HJT File:
__________________Logfile of HijackThis v1.99.1 Scan saved at 19:18:00, on 16.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe F:\WINDOWS\system32\LEXBCES.EXE F:\WINDOWS\system32\LEXPPS.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Programme\a-squared Anti-Dialer\a2service.exe F:\Programme\a-squared Free\a2service.exe F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\system32\RunDLL32.exe F:\WINDOWS\SOUNDMAN.EXE F:\Programme\Lexmark X1100 Series\lxbkbmgr.exe F:\Programme\Lexmark X1100 Series\lxbkbmon.exe F:\Programme\Spyware Doctor\SDTrayApp.exe F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\WinZip\WZQKPICK.EXE F:\Programme\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe F:\Programme\Spyware Doctor\svcntaux.exe F:\Programme\Spyware Doctor\swdsvc.exe F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\wbem\wmiprvse.exe F:\WINDOWS\System32\alg.exe F:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe F:\Dokumente und Einstellungen\*E*XE*9*\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.n*x*1*.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\Programme\GetRight\xx2gr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Lexmark X1100 Series] "F:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [WireLessKeyboard] F:\Programme\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [SDTray] "F:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [AVP] "F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Download with GetRight - F:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - F:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - h*t*tp://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w*.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h*t*t*p://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h*t*t*p://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - F:\Programme\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Programme\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - F:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GWXBBCBPLLX - Unknown owner - F:\DOKUME~1\X*R*E*9*\LOKALE~1\Temp\GWXBBCBPLLX.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
16.12.2007, 21:02
| #3 | |
 | Bitte um Auswertung Hallöchen,
__________________folgendes ist zu fixen: Zitat:
__________________ |
|
17.12.2007, 21:38
| #4 |
| | Bitte um Auswertung Ok, habe ich gemacht. THX |
|
17.12.2007, 22:06
| #5 | |
| > MalwareDB   | Bitte um AuswertungZitat:
hf666 Lade die Datei F:\DOKUME~1\X*R*E*9*\LOKALE~1\Temp\GWXBBCBPLLX.exe bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das komplette Ergebnis hier (incl. MD5/SHA1) Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software! Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier. Dann verabschiede Dich noch von dem Spyware Doc, produziert viel zu viel Falschmeldungen. Dazu kannst Du noch eines Deiner AV Programme deinstallieren, viel hilft nicht mehr sondern behindert sich dann oft. |
|
| Themen zu Bitte um Auswertung |
| auswertung, durchgeführt, konnte, neues, neueste, nichts, scans, verbessern |
Linear-Darstellung
