Hijackthis-Logfile Auswertung

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hijackthis-Logfile Auswertung

    Hi,

    ich hab den Verdacht, dass ich mir nen Trojaner eingefangen hab (mein AV hat zwar nit angeschlagen, aber das muss ja nix heissen)

    Brain.exe hat auf jeden Fall bei mir angeschlagen, da ich in nem Board(nit hier, in nem anderen) plötzlich ne andere Sig hatte

    Hab jez mal mit Hijackthis gescannt

    Hier mein Hijackthis-Logfile:

    Quellcode

    1. Logfile of Trend Micro HijackThis v2.0.2
    2. Scan saved at 18:31:44, on 17.04.2008
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    5. Boot mode: Normal
    6. Running processes:
    7. E:\WINDOWS\System32\smss.exe
    8. E:\WINDOWS\system32\winlogon.exe
    9. E:\WINDOWS\system32\services.exe
    10. E:\WINDOWS\system32\lsass.exe
    11. E:\WINDOWS\system32\svchost.exe
    12. E:\WINDOWS\System32\svchost.exe
    13. E:\Programme\Avast4\aswUpdSv.exe
    14. E:\WINDOWS\system32\spoolsv.exe
    15. E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    16. E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    17. E:\Programme\COMODO\Firewall\cmdagent.exe
    18. E:\Programme\VMware\VMware Player\vmware-authd.exe
    19. E:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    20. E:\WINDOWS\system32\vmnat.exe
    21. E:\WINDOWS\system32\vmnetdhcp.exe
    22. E:\Programme\Opera\Opera.exe
    23. D:\Programme\VideoLAN\VLC\vlc.exe
    24. E:\WINDOWS\explorer.exe
    25. E:\WINDOWS\system32\wscntfy.exe
    26. E:\WINDOWS\system32\wuauclt.exe
    27. E:\Dokumente und Einstellungen\Simon\Eigene Dateien\HiJackThis.exe
    28. F2 - REG:system.ini: Shell=Explor
    29. O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    30. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    31. O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
    32. O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\COMODO\Firewall\cfp.exe" -h
    33. O4 - HKLM\..\Run: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
    34. O4 - HKLM\..\Run: [1X2Hþ-´X-Dþ¤-lÿH-Xþ-Xþ-Xþ-Nþ-Xþ-Xþ-8ý,Xþ-Xþ-Dþ-Xþ-Xþ-Xø0ý,úˆ*y
    35. .qj4,ý¥X] "Z”ü
    36. \£l4*ç©·áVm4*ë¡1_üü·ÍVëÖ&â�ël *&âáãæŠ�VmÔ+¬ÿ3Z¤üÈž&ºZ¤üÌ–*oä+&¶ Yá·ÙV®Ì[èü·ÙVªôÕ)–Xäü5 Yá·ÝV®ÌYøü5Z¨üÌ–*o0*$¦Ø¬ÿ3Z¨üÈž$’Ø&îáãæŠÁVcü+¤êÖ&î�ëbà+¤l*ë¡1_˜üµÕVô-Xþ)úú
    37. ,Xþ\*üµÕVô,Xþ#îú
    38. -Xþ\*üµÁVô-Xþ)‚ú
    39. ,Xþ\ŒüµÁVô,Xþ#¶ú
    40. -Xþ\ŒüµíVô-Xþ)ªú
    41. ,Xþ\˜üµíVô,Xþ#^û
    42. -Xþ\˜üµ=Wô-XþÊ\\ýµíVóY\ýµ9Wcˆ*ÿø(ØþYŒü:$ú#Yþ-âb*$n•Zþ¬Xþ´ÕVóY\ý.Xþ—$X(ýð\Xó™-Xúh*>†jZú*>Ž:ZúŒ*6
    43. 1Xop*ë-Xþ
    44. ,XþD|ýµWi-DþD1(ý§:Xú\`ýE \þ-*þ-XW|*$&6Iþ-ýH=Xø-´X-Dþ,�û@-Xþ-Xþk-Xþ-xþ-Xþ-Xþ-(ý,Xþ-XþŒ*]ÿ-Xþ-Dþ-Xþ-Xþ-$n,ý ¦þa¥WcŒ*ò« þ]Wôb-Zþ
    45. ,XþY,ý W+´ Wc-6íXo`*bd*\j(0b`*TIw WU-Lbˆ*) \ÿ-)^ =þ[EWc¸*CV1X\¼**þh-Xo¬**þ-Xb¬**ÿ-X¬Wý—,X,X~1ý,XþYLýw=W?UWô-XþMWc¼*\`$X$ýµ9X\
    46. ,xþ‰W3´ Wû¼*TWu=Wc`*)*týµaWô3,Xþß ÿ
    47. ,XþYý\Xþ›\
    48. *Æÿ<Xÿ*Xú¬**þ-Xbl*fl\f#Xþ-\^X<ý W+´ Wc´*$K*þx-)h$0<ýDeXpýŠaW.d*$*(
    49. W,[email protected]^-Wô-XþiWIM-Wc°*)òXTý0Xþ
    50. O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    51. O4 - HKLM\..\RunServices: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
    52. O4 - HKCU\..\Run: [üEY] "Z”ü
    53. \£l4*ç©·áVm4*ë¡1_üü·ÍVëÖ&â�ël *&âáãæŠ�VmÔ+¬ÿ3Z¤üÈž&ºZ¤üÌ–*oä+&¶ Yá·ÙV®Ì[èü·ÙVªôÕ)–Xäü5 Yá·ÝV®ÌYøü5Z¨üÌ–*o0*$¦Ø¬ÿ3Z¨üÈž$’Ø&îáãæŠÁVcü+¤êÖ&î�ëbà+¤l*ë¡1_˜üµÕVô-Xþ)úú
    54. ,Xþ\*üµÕVô,Xþ#îú
    55. -Xþ\*üµÁVô-Xþ)‚ú
    56. ,Xþ\ŒüµÁVô,Xþ#¶ú
    57. -Xþ\ŒüµíVô-Xþ)ªú
    58. ,Xþ\˜üµíVô,Xþ#^û
    59. -Xþ\˜üµ=Wô-XþÊ\\ýµíVóY\ýµ9Wcˆ*ÿø(ØþYŒü:$ú#Yþ-âb*$n•Zþ¬Xþ´ÕVóY\ý.Xþ—$X(ýð\Xó™-Xúh*>†jZú*>Ž:ZúŒ*6
    60. 1Xop*ë-Xþ
    61. ,XþD|ýµWi-DþD1(ý§:Xú\`ýE \þ-*þ-XW|*$&6Iþ-ýH=Xø-´X-Dþ,�û@-Xþ-Xþk-Xþ-xþ-Xþ-Xþ-(ý,Xþ-XþŒ*]ÿ-Xþ-Dþ-Xþ-Xþ-$n,ý ¦þa¥WcŒ*ò« þ]Wôb-Zþ
    62. ,XþY,ý W+´ Wc-6íXo`*bd*\j(0b`*TIw WU-Lbˆ*) \ÿ-)^ =þ[EWc¸*CV1X\¼**þh-Xo¬**þ-Xb¬**ÿ-X¬Wý—,X,X~1ý,XþYLýw=W?UWô-XþMWc¼*\`$X$ýµ9X\
    63. ,xþ‰W3´ Wû¼*TWu=Wc`*)*týµaWô3,Xþß ÿ
    64. ,XþYý\Xþ›\
    65. *Æÿ<Xÿ*Xú¬**þ-Xbl*fl\f#Xþ-\^X<ý W+´ Wc´*$K*þx-)h$0<ýDeXpýŠaW.d*$*(
    66. W,[email protected]^-Wô-XþiWIM-Wc°*)òXTý0XþòtÏ \þ-*þ-Xbl*fl\[email protected]*U`Ô+SîÅ+*ÿ-XúD*
    67. 4-Xý%*”üg]b
    68. O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
    69. O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] E:\WINDOWS\system32\scvhost.exe
    70. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    71. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    72. O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - E:\Dokumente und Einstellungen\Simon\Startmenü\Programme\IMVU\Run IMVU.lnk
    73. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    74. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    75. O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll
    76. O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    77. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    78. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme\Avast4\aswUpdSv.exe
    79. O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme\Avast4\ashServ.exe
    80. O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme\Avast4\ashMaiSv.exe
    81. O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme\Avast4\ashWebSv.exe
    82. O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Programme\COMODO\Firewall\cmdagent.exe
    83. O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    84. O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
    85. O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Player\vmware-authd.exe
    86. O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - E:\WINDOWS\system32\vmnetdhcp.exe
    87. O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - E:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    88. O23 - Service: VMware NAT Service - VMware, Inc. - E:\WINDOWS\system32\vmnat.exe
    89. --
    90. End of file - 6227 bytes
    Alles anzeigen


    €dit: Hat sich erledigt, ich hatte auf so n Scheiss Script geklickt, des die Sig ändert wenn ma eingeloggt is

    Kann geclosed werden
  • Ineedhelp!2nd schrieb:

    Eine scvhost.exe ist schon mal schlecht!


    Jeder PC hat ne svchost.exe

    Und ausser der Sache, die jez erledigt is war mir nix besonderes aufgefallen

    Kabafit schrieb:

    Aber auch immer aktiv? ;)
    Von allein kommst so Zeug nämlich zu 99% nicht auf den Rechner


    Naja, ich hatte ja jez doch nix drauf

    Wobei es Situationen gibt, wo´s für Brain.exe auch schon schwer is zu erkennen, ob´s ein Fehlalarm is oder nit (z.b. bei Keygens, Trainern, ...)
  • Jeder PC hat ne svchost.exe

    Richtig, aber auch Malware nutzt den Datei Namen um sich zu tarnen. ;)

    Und ausser der Sache, die jez erledigt is war mir nix besonderes aufgefallen


    Glaubst du bei Malware Befall springen gelbe Pferde über den Bildschirm?
    Gute Malware ist so programmiert, du bekommst vom Befall im normalen Betrieb überhaupt nichts mit.

    Schau doch selber
    HijackThis Logfileauswertung

    In Hijackthis nur auf fixen zu drücken reicht übrigens nicht!
  • Kabafit schrieb:

    Richtig, aber auch Malware nutzt den Datei Namen um sich zu tarnen. ;)



    Glaubst du bei Malware Befall springen gelbe Pferde über den Bildschirm?
    Gute Malware ist so programmiert, du bekommst vom Befall im normalen Betrieb überhaupt nichts mit.

    Schau doch selber
    HijackThis Logfileauswertung

    In Hijackthis nur auf fixen zu drücken reicht übrigens nicht!


    Hab´s jez mal auswerten lassen, und hab dann alles behoben, was laut hijackthis.de/de schädlich is