Zeige Ergebnis 1 bis 3 von 3

Thema: logfile-Auswertung...Malware?

  1. 07.03.2010 18:34 #1
    ekmi
    ekmi ist offline
    Einsteiger
    Registriert seit
    07.03.2010
    Beiträge
    1

    logfile-Auswertung...Malware?

    Hallo zusammen,

    vorneweg: ich habe leider wenig Ahnung in Sachen PC. Für ausführlich Antworten (mit möglichst wenig Fachbegriffen) wäre ich also sehr dankbar.

    Nun habe ich folgendes Problem und hoffe, ihr könnt mir helfen. Seit ein paar Tagen stürzt mein firefox laufend ab, es öffnen sich Seiten (Poker, Partnersuche etc.), die ich überhaupt nicht aufgerufen habe (popup-Blocker ist aktiviert) und es öffnet sich regelmäßig ein popup zum Ausführen des adobe flash player installers.
    Hört sich das nach Malware an?
    Mein Antivierenprogramm macht täglich einen kompletten Systemdurchlauf, doch es werden keinerlei Viren oder Trojaner gefunden/erkannt.

    Meine HijackThis-Auswertung sieht wie folgt aus:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:18, on 07.03.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programme\Hotspot Shield\bin\openvpnas.exe
    C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Programme\Hotspot Shield\bin\hsswd.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Mobile Partner\Mobile Partner.exe
    C:\Programme\Hotspot Shield\bin\openvpntray.exe
    c:\programme\avira\antivir desktop\avcenter.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
    C:\Programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.web.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s
    R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
    O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
    O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [nonep] C:\WINDOWS\TEMP\15.tmp
    O4 - HKLM\..\Run: [none] c:\AUTOEXEC.BAT
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0C23D6C8-5B21-4415-8D42-6FD0F16A18AE}: NameServer = 193.189.244.225 193.189.244.206
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe

    --
    End of file - 7535 bytes

    Ich habe leider keine Ahnung, wie ich das auswerten kann...

    Ich hoffe, der "Übeltäter" lässt sich so identifizieren. Könnt ihr darin etwas erkennen?
    Was soll ich als nächstes tun?

    Vielen herzlichen Dank für eure Hilfe!
    ekmi
  2. 07.03.2010 18:41 #2
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Benutzerbild von pc-jedi
    Registriert seit
    17.07.2009
    Ort
    Lüneburgerheide
    Beiträge
    3.103
    pc-jedi eine Nachricht über ICQ schicken pc-jedi eine Nachricht über Skype™ schicken

    AW: logfile-Auswertung...Malware?

    Willkommen im HijackThis.de Supportforum ekmi,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.
    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.
    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

    Schritt 1
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    Poste bitte bei deiner nächsten Antwort
    • OTL Logfiles
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  3. 11.03.2010 12:56 #3
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Benutzerbild von pc-jedi
    Registriert seit
    17.07.2009
    Ort
    Lüneburgerheide
    Beiträge
    3.103
    pc-jedi eine Nachricht über ICQ schicken pc-jedi eine Nachricht über Skype™ schicken

    AW: logfile-Auswertung...Malware?

    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

    Edit 14.3.2010:
    Thread wird mangels Rückmeldung geschlossen.
    Bei Bedarf schicke bitte eine PN an mich, ich kann den Thread ggfs. wieder öffnen.
    Geändert von pc-jedi (14.03.2010 um 08:07 Uhr)
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. hijackthis logfile Auswertung nach Malware Befall
    Von Inschen im Forum Archiv
    Antworten: 75
    Letzter Beitrag: 01.03.2010, 03:21
  2. wiederkehrende Malware - bitte um Hilfe bei Logfile-Auswertung
    Von Ascha im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 10.10.2009, 13:52
  3. Malware Pop-up GreenScreen, KeyLogger, etc. - Logfile Auswertung
    Von tomisl im Forum Archiv
    Antworten: 16
    Letzter Beitrag: 12.10.2008, 23:31
  4. bitte um rat zur malware-beseitigung/logfile auswertung
    Von Letty im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 20.07.2008, 20:58
  5. logfile auswertung (malware)
    Von PhilNils im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 02.05.2008, 06:35

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln