Hijackthis-Logfile Auswertung

  • geschlossen

  • 9999
  • 1514 Aufrufe 9 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hijackthis-Logfile Auswertung

    Hi,

    ich hab den Verdacht, dass ich mir nen Trojaner eingefangen hab (mein AV hat zwar nit angeschlagen, aber das muss ja nix heissen)

    Brain.exe hat auf jeden Fall bei mir angeschlagen, da ich in nem Board(nit hier, in nem anderen) plötzlich ne andere Sig hatte

    Hab jez mal mit Hijackthis gescannt

    Hier mein Hijackthis-Logfile:

    Quellcode

    1. Logfile of Trend Micro HijackThis v2.0.2
    2. Scan saved at 18:31:44, on 17.04.2008
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    5. Boot mode: Normal
    7. Running processes:
    8. E:\WINDOWS\System32\smss.exe
    9. E:\WINDOWS\system32\winlogon.exe
    10. E:\WINDOWS\system32\services.exe
    11. E:\WINDOWS\system32\lsass.exe
    12. E:\WINDOWS\system32\svchost.exe
    13. E:\WINDOWS\System32\svchost.exe
    14. E:\Programme\Avast4\aswUpdSv.exe
    15. E:\WINDOWS\system32\spoolsv.exe
    16. E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    17. E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    18. E:\Programme\COMODO\Firewall\cmdagent.exe
    19. E:\Programme\VMware\VMware Player\vmware-authd.exe
    20. E:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    21. E:\WINDOWS\system32\vmnat.exe
    22. E:\WINDOWS\system32\vmnetdhcp.exe
    23. E:\Programme\Opera\Opera.exe
    24. D:\Programme\VideoLAN\VLC\vlc.exe
    25. E:\WINDOWS\explorer.exe
    26. E:\WINDOWS\system32\wscntfy.exe
    27. E:\WINDOWS\system32\wuauclt.exe
    28. E:\Dokumente und Einstellungen\Simon\Eigene Dateien\HiJackThis.exe
    30. F2 - REG:system.ini: Shell=Explor
    31. O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    32. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    33. O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
    34. O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\COMODO\Firewall\cfp.exe" -h
    35. O4 - HKLM\..\Run: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
    36. O4 - HKLM\..\Run: [1X2Hþ-´X-Dþ¤-lÿH-Xþ-Xþ-Xþ-Nþ-Xþ-Xþ-8ý,Xþ-Xþ-Dþ-Xþ-Xþ-Xø0ý,úˆ*y
    37. .qj4,ý¥X] "Z”ü
    38. \£l4*ç©·áVm4*ë¡1_üü·ÍVëÖ&â�ël *&âáãæŠ�VmÔ+¬ÿ3Z¤üÈž&ºZ¤üÌ–*oä+&¶ Yá·ÙV®Ì[èü·ÙVªôÕ)–Xäü5 Yá·ÝV®ÌYøü5Z¨üÌ–*o0*$¦Ø¬ÿ3Z¨üÈž$’Ø&îáãæŠÁVcü+¤êÖ&î�ëbà+¤l*ë¡1_˜üµÕVô-Xþ)úú
    39. ,Xþ\*üµÕVô,Xþ#îú
    40. -Xþ\*üµÁVô-Xþ)‚ú
    41. ,Xþ\ŒüµÁVô,Xþ#¶ú
    42. -Xþ\ŒüµíVô-Xþ)ªú
    43. ,Xþ\˜üµíVô,Xþ#^û
    44. -Xþ\˜üµ=Wô-XþÊ\\ýµíVóY\ýµ9Wcˆ*ÿø(ØþYŒü:$ú#Yþ-âb*$n•Zþ¬Xþ´ÕVóY\ý.Xþ—$X(ýð\Xó™-Xúh*>†jZú*>Ž:ZúŒ*6
    45. 1Xop*ë-Xþ
    46. ,XþD|ýµWi-DþD1(ý§:Xú\`ýE \þ-*þ-XW|*$&6Iþ-ýH=Xø-´X-Dþ,�û@-Xþ-Xþk-Xþ-xþ-Xþ-Xþ-(ý,Xþ-XþŒ*]ÿ-Xþ-Dþ-Xþ-Xþ-$n,ý ¦þa¥WcŒ*ò« þ]Wôb-Zþ
    47. ,XþY,ý W+´ Wc-6íXo`*bd*\j(0b`*TIw WU-Lbˆ*) \ÿ-)^ =þ[EWc¸*CV1X\¼**þh-Xo¬**þ-Xb¬**ÿ-X¬Wý—,X,X~1ý,XþYLýw=W?UWô-XþMWc¼*\`$X$ýµ9X\
    48. ,xþ‰W3´ Wû¼*TWu=Wc`*)*týµaWô3,Xþß ÿ
    49. ,XþYý\Xþ›\
    50. *Æÿ<Xÿ*Xú¬**þ-Xbl*fl\f#Xþ-\^X<ý W+´ Wc´*$K*þx-)h$0<ýDeXpýŠaW.d*$*(
    51. W,vHY8ýµQWË-@þ^-Wô-XþiWIM-Wc°*)òXTý0Xþ
    52. O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    53. O4 - HKLM\..\RunServices: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
    54. O4 - HKCU\..\Run: [üEY] "Z”ü
    55. \£l4*ç©·áVm4*ë¡1_üü·ÍVëÖ&â�ël *&âáãæŠ�VmÔ+¬ÿ3Z¤üÈž&ºZ¤üÌ–*oä+&¶ Yá·ÙV®Ì[èü·ÙVªôÕ)–Xäü5 Yá·ÝV®ÌYøü5Z¨üÌ–*o0*$¦Ø¬ÿ3Z¨üÈž$’Ø&îáãæŠÁVcü+¤êÖ&î�ëbà+¤l*ë¡1_˜üµÕVô-Xþ)úú
    56. ,Xþ\*üµÕVô,Xþ#îú
    57. -Xþ\*üµÁVô-Xþ)‚ú
    58. ,Xþ\ŒüµÁVô,Xþ#¶ú
    59. -Xþ\ŒüµíVô-Xþ)ªú
    60. ,Xþ\˜üµíVô,Xþ#^û
    61. -Xþ\˜üµ=Wô-XþÊ\\ýµíVóY\ýµ9Wcˆ*ÿø(ØþYŒü:$ú#Yþ-âb*$n•Zþ¬Xþ´ÕVóY\ý.Xþ—$X(ýð\Xó™-Xúh*>†jZú*>Ž:ZúŒ*6
    62. 1Xop*ë-Xþ
    63. ,XþD|ýµWi-DþD1(ý§:Xú\`ýE \þ-*þ-XW|*$&6Iþ-ýH=Xø-´X-Dþ,�û@-Xþ-Xþk-Xþ-xþ-Xþ-Xþ-(ý,Xþ-XþŒ*]ÿ-Xþ-Dþ-Xþ-Xþ-$n,ý ¦þa¥WcŒ*ò« þ]Wôb-Zþ
    64. ,XþY,ý W+´ Wc-6íXo`*bd*\j(0b`*TIw WU-Lbˆ*) \ÿ-)^ =þ[EWc¸*CV1X\¼**þh-Xo¬**þ-Xb¬**ÿ-X¬Wý—,X,X~1ý,XþYLýw=W?UWô-XþMWc¼*\`$X$ýµ9X\
    65. ,xþ‰W3´ Wû¼*TWu=Wc`*)*týµaWô3,Xþß ÿ
    66. ,XþYý\Xþ›\
    67. *Æÿ<Xÿ*Xú¬**þ-Xbl*fl\f#Xþ-\^X<ý W+´ Wc´*$K*þx-)h$0<ýDeXpýŠaW.d*$*(
    68. W,vHY8ýµQWË-@þ^-Wô-XþiWIM-Wc°*)òXTý0XþòtÏ \þ-*þ-Xbl*fl\R6yþ-#h*â§Yë-Xþ-Wb-@þ-WòÈVc¤*U`Ô+SîÅ+*ÿ-XúD*
    69. 4-Xý%*”üg]b
    70. O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
    71. O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
    72. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    73. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    74. O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - E:\Dokumente und Einstellungen\Simon\Startmenü\Programme\IMVU\Run IMVU.lnk
    75. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    76. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    77. O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll
    78. O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    79. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    80. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avast4\aswUpdSv.exe
    81. O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avast4\ashServ.exe
    82. O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Avast4\ashMaiSv.exe
    83. O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Avast4\ashWebSv.exe
    84. O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Programme\COMODO\Firewall\cmdagent.exe
    85. O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    86. O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
    87. O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Player\vmware-authd.exe
    88. O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - E:\WINDOWS\system32\vmnetdhcp.exe
    89. O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    90. O23 - Service: VMware NAT Service - VMware, Inc. - E:\WINDOWS\system32\vmnat.exe
    92. --
    93. End of file - 6227 bytes
    Alles anzeigen


    €dit: Hat sich erledigt, ich hatte auf so n Scheiss Script geklickt, des die Sig ändert wenn ma eingeloggt is

    Kann geclosed werden

  • Ineedhelp!2nd schrieb:

    Eine scvhost.exe ist schon mal schlecht!


    Jeder PC hat ne svchost.exe

    Und ausser der Sache, die jez erledigt is war mir nix besonderes aufgefallen

    Kabafit schrieb:

    Aber auch immer aktiv? ;)
    Von allein kommst so Zeug nämlich zu 99% nicht auf den Rechner


    Naja, ich hatte ja jez doch nix drauf

    Wobei es Situationen gibt, wo´s für Brain.exe auch schon schwer is zu erkennen, ob´s ein Fehlalarm is oder nit (z.b. bei Keygens, Trainern, ...)

  • Jeder PC hat ne svchost.exe

    Richtig, aber auch Malware nutzt den Datei Namen um sich zu tarnen. ;)

    Und ausser der Sache, die jez erledigt is war mir nix besonderes aufgefallen


    Glaubst du bei Malware Befall springen gelbe Pferde über den Bildschirm?
    Gute Malware ist so programmiert, du bekommst vom Befall im normalen Betrieb überhaupt nichts mit.

    Schau doch selber
    HijackThis Logfileauswertung

    In Hijackthis nur auf fixen zu drücken reicht übrigens nicht!

  • Kabafit schrieb:

    Richtig, aber auch Malware nutzt den Datei Namen um sich zu tarnen. ;)



    Glaubst du bei Malware Befall springen gelbe Pferde über den Bildschirm?
    Gute Malware ist so programmiert, du bekommst vom Befall im normalen Betrieb überhaupt nichts mit.

    Schau doch selber
    HijackThis Logfileauswertung

    In Hijackthis nur auf fixen zu drücken reicht übrigens nicht!


    Hab´s jez mal auswerten lassen, und hab dann alles behoben, was laut hijackthis.de/de schädlich is