Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log-File auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2004, 16:00   #1
evita
 
HijackThis Log-File auswerten - Standard

HijackThis Log-File auswerten



Hallo,

Ich habe versucht Spyware mit Ad-Aware und Spyboot Search & Destroy loszuwerden. Ohne Erfolg. Jetzt will ich HijackThis einsetzen.

Bei 8 Einträgen im Log-File bin ich sicher dass sie "schlecht" sind.11 sind "gut" und bei den übrigen bin ich mir nicht sicher.Kann mir jemand dabei helfen?

Hijack Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 22:03:38, on 10.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\9vjnpxjd3tso5thd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\DOKUME~1\DARKOG~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=101204 serial=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\system32\9vjnpxjd3tso5thd.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tech...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O20 - AppInit_DLLs:51lu5ur4tpl9ki.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.

Gruß
Evita

Alt 11.12.2004, 18:41   #2
cacatoa
 
HijackThis Log-File auswerten - Standard

HijackThis Log-File auswerten



Als erstes bitte folgendes bei Jotti online scannen: C:\WINDOWS\system32\9vjnpxjd3tso5thd.exe Beende den Prozess vorher im TaskManager.
Bitte berichte über das Ergebnis von Jotti.
Dann:

Folgendes bitte im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit HJT fixen:
C:\WINDOWS\system32\9vjnpxjd3tso5thd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\system32\9vjnpxjd3tso5thd.exe

Wenn dir nicht bekannt, auch dies:
O20 - AppInit_DLLs:51lu5ur4tpl9ki.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.
__________________

__________________

Alt 12.12.2004, 19:24   #3
evita
 
HijackThis Log-File auswerten - Standard

HijackThis Log-File auswerten



Hallo Cacatoa,

Vielen Dank für deine Hilfe. HijackThis hat das System gesäubert. Keine Probleme mehr.

Gruß
Evita
__________________

Alt 12.12.2004, 19:39   #4
cacatoa
 
HijackThis Log-File auswerten - Standard

HijackThis Log-File auswerten



Sehr schön, aber gibt´s ne Antwort von Jotti?
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu HijackThis Log-File auswerten
ad-aware, antivirus, antivirus scan, appinit_dlls, auswerten, bho, dateien, drivers, essentials, explorer, hijack, hijackthis, hijackthis log-file, hijackthis log-file auswerten, internet, internet explorer, log-file, messenger, microsoft, office, programme, security, security center, software, spyware, sun java, symantec, system, system32, temp, träge, windows, windows messenger, windows xp, windows\system32\drivers



Ähnliche Themen: HijackThis Log-File auswerten


  1. hijackthis log file bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (10)
  2. HiJackThis Log-File wie auswerten?
    Log-Analyse und Auswertung - 06.02.2009 (16)
  3. Hijackthis file bitte auswerten
    Mülltonne - 26.11.2008 (0)
  4. HiJackThis log-file bitte auswerten
    Mülltonne - 02.08.2008 (0)
  5. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 31.07.2008 (3)
  6. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  7. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 09.03.2008 (5)
  8. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  9. HiJackThis Log-File bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 05.10.2007 (2)
  10. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 06.09.2007 (22)
  11. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 17.07.2007 (14)
  12. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 09.03.2007 (3)
  13. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  14. HiJackThis Log-File bitte auswerten!
    Log-Analyse und Auswertung - 07.11.2006 (7)
  15. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 16.07.2006 (5)
  16. Bitte HiJackThis Log-File auswerten..
    Mülltonne - 09.07.2006 (1)
  17. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 21.05.2006 (1)

Zum Thema HijackThis Log-File auswerten - Hallo, Ich habe versucht Spyware mit Ad-Aware und Spyboot Search & Destroy loszuwerden. Ohne Erfolg. Jetzt will ich HijackThis einsetzen. Bei 8 Einträgen im Log-File bin ich sicher dass sie - HijackThis Log-File auswerten...
Archiv
Du betrachtest: HijackThis Log-File auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.