| |
| |||||||
Log-Analyse und Auswertung: Hijacker im System - Moeglichkeiten zur Diagnose?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2008, 15:23
| #1 |
| |  Hijacker im System - Moeglichkeiten zur Diagnose? Guten Tag, das System meines Bruders ist offensichtlich von einem Hijacker heimgesucht. Folgendes ist die Charakteristik: -Umleitungen in Explorer & Firefox (Links nach einer Google-Suche zeigen nicht dorthin, wo sie sollten, manuelle Eingabe der Adressen funktioniert) -Ad-Aware findet nichts (auch mit aktuellsten Definitionen) -AntiVir findet nichts (ebenfalls mit neusten Definitionen) -Spybot S&D laesst sich nicht installieren ich bin die laufenden Prozesse, die HijackThis identifiziert hat, mit der Liste bei der HJT Dateisuche mal durchgegangen, habe aber keinen "bösen" Prozess identifizieren koennen folgendes ist das HijackThis logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:48:46, on 29.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe G:\neue programme\adaware Final 7.1.0.11\aawservice.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe E:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe E:\WINDOWS\Explorer.EXE E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\WINDOWS\system32\bca2kcpan.exe E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe E:\WINDOWS\system32\LVCOMSX.EXE E:\Programme\Logitech\Video\LogiTray.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\neue programme\adobe reader 8\Reader\Reader_sl.exe E:\Programme\Logitech\Video\FxSvr2.exe H:\Programme\Itunes\iTunesHelper.exe E:\Programme\Java\jre1.6.0_01\bin\jusched.exe G:\neue programme\winamp 2.91c deutsch\Winamp\Winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\Windows Live\Messenger\MsnMsgr.Exe E:\Programme\Messenger\msmsgs.exe E:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe E:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe H:\Programme\HP PSC 1210\Treiber und Software\Digital Imaging\bin\hpotdd01.exe H:\Programme\HP PSC 1210\Treiber und Software\Digital Imaging\bin\hpohmr08.exe E:\WINDOWS\system32\wuauclt.exe H:\Programme\HP PSC 1210\Treiber und Software\Digital Imaging\bin\hpoevm08.exe H:\Programme\HP PSC 1210\Treiber und Software\Digital Imaging\Bin\hpoSTS08.exe E:\Programme\iPod\bin\iPodService.exe E:\WINDOWS\system32\wuauclt.exe G:\Windowsordner\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bass-timusic.ch.vu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\neue programme\icq 5.1 deutsch\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - E:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\neue programme\icq 5.1 deutsch\ICQToolbar\toolbaru.dll O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - E:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing) O4 - HKLM\..\Run: [NVMixerTray] "E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BCA2000] %SystemRoot%\system32\bca2kcpan.exe O4 - HKLM\..\Run: [Acronis†True†Image Monitor] "E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [PC Suite for Smartphones] "E:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\neue programme\adobe reader 8\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "G:\neue programme\quicktime feb 08\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\Itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "G:\neue programme\winamp 2.91c deutsch\Winamp\Winampa.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "E:\WINDOWS\command.com" /c del "E:\DOKUME~1\bastian\LOKALE~1\Temp\uninstal.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [mRouterConfig] "E:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" O4 - HKCU\..\Run: [brastk] E:\WINDOWS\system32\brastk.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = G:\neue programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\neue programme\icq 5.1 deutsch\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\neue programme\icq 5.1 deutsch\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\neue programme\icq 5.1 deutsch\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174236169897 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\neue programme\adaware Final 7.1.0.11\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIXÆ - G:\neue programme\magix\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe O23 - Service: UPnPService - Magix AG - E:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: WUSB54GCSVC - GEMTEKS - E:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe -- End of file - 9803 bytes matritz |
| Themen zu Hijacker im System - Moeglichkeiten zur Diagnose? |
| adobe, application, avira, bho, desktop, explorer, firefox, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, magix, microsoft, monitor, nvidia, object, pdf, programme, prozesse, server, software, system, temp, usb, windows, windows xp |
Baum-Darstellung