Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.06.2012, 00:24   #1
codeownage
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Hallo liebe leuts.

Freue mich heute hier mein ersten Post von mir zu geben.
Und bin auch gleich mit einem anliegen daher gekommen.
Rein zur Sicherheit wollte ich mal ein HijackTis log auswerten lassen, von Leuten die Ahnung haben.
Würde mich freuen wenn mal der ein oder andere drüber schaut, einen Grund der Analyse gibt es nicht, zumindest hoffe ich das mein System sauber ist.
Im Anhang OTL Log´s

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:08:50, on 10.06.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Kaspersky Security Suite CBE 12\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Axantum\AxCrypt\AxCrypt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
C:\ProgramData\Kaspersky Lab\SandboxShared\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Security Suite CBE 12\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Software\Java\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Security Suite CBE 12\klwtbbho.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Security Suite CBE 12\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Anon\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Security Suite CBE 12\ie_banner_deny.htm
O8 - Extra context menu item: Mit Getright-Browser öffnen - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Security Suite CBE 12\ievkbd.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Security Suite CBE 12\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Security Suite CBE 12\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 6638 bytes
         
Ich hoffe das ich mich an die hiesigen regeln gehalten habe, alle links geändert!
Angehängte Dateien
Dateityp: txt OTL - Kopie.Txt (56,5 KB, 162x aufgerufen)
Dateityp: txt Extras - Kopie.Txt (32,3 KB, 153x aufgerufen)

Geändert von codeownage (10.06.2012 um 01:08 Uhr)

Alt 10.06.2012, 00:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Problembeschreibung fehlt! Einfach nur so auf Verdacht ein Log hinknallen nach dem Motto die Helfer finden schon was find ich nicht gerade schön!

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 10.06.2012, 00:49   #3
codeownage
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Hallo @ Cosinus

Das man keine Hijack Log´s mehr Posten soll habe leider nach dem Post gemerkt, zugegeben man sollte vorher die regeln durchlesen, bin gerade dabei mein OTL log zu anonymisieren.
Ausgenommen davon das ich mich nicht an die regeln gehalten habe, was spricht dagegen rein zu Sicherheit (Vorbeugend) mal ein Post zu machen?
__________________

Alt 10.06.2012, 03:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Zitat:
was spricht dagegen rein zu Sicherheit (Vorbeugend) mal ein Post zu machen?
Aber dann nicht mit Hijackthis!
Wenn man keine Probleme hat und erstmal nur eine routinemäßihe Prüfung haben will dann solltest du erstmal mit Malwarebytes scannen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.06.2012, 05:09   #5
codeownage
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Das habe ich im Vorfeld getan, und nicht nur mit malwarebytes, ich habe in dem log von Malwarebytes ein Eintrag gefunden von:

Zitat:
(Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.)


Daraufhin habe ich hier im Forum geschaut, und gelesen das man in dem Fall erstmals mehrere Test machen sollte um sicherzustellen das nicht nicht mehr bzw. schädliche Viren vorhanden sind.


Alt 10.06.2012, 15:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HijackThis Log Auswertung - Standard

HijackThis Log Auswertung



Unvollständige Logs sind sinnfrei!
__________________
--> HijackThis Log Auswertung

Antwort

Themen zu HijackThis Log Auswertung
acrobat update, adobe, auswerten, bho, bonjour, converter, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, log, logfile, mozilla, mp3, rundll, security, senden, sicherheit, software, system, tastatur, vista, windows



Ähnliche Themen: HijackThis Log Auswertung


  1. Hijackthis Auswertung
    Log-Analyse und Auswertung - 08.08.2013 (1)
  2. Auswertung HiJackthis
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  3. hijackthis auswertung
    Log-Analyse und Auswertung - 24.04.2012 (4)
  4. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  5. hijackthis log auswertung
    Log-Analyse und Auswertung - 03.08.2011 (2)
  6. HiJackThis Log auswertung
    Log-Analyse und Auswertung - 02.07.2010 (2)
  7. HijackThis-log Auswertung?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  8. Hijackthis Auswertung
    Log-Analyse und Auswertung - 13.09.2009 (3)
  9. Hijackthis auswertung!
    Log-Analyse und Auswertung - 03.07.2009 (2)
  10. HiJackThis Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (1)
  11. HijackThis Log Auswertung
    Log-Analyse und Auswertung - 01.09.2007 (5)
  12. HijackThis-Log --> Auswertung?
    Log-Analyse und Auswertung - 26.08.2006 (4)
  13. Hijackthis Auswertung plz
    Log-Analyse und Auswertung - 23.04.2006 (1)
  14. Auswertung HijackThis
    Log-Analyse und Auswertung - 19.01.2005 (4)
  15. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.10.2004 (1)
  16. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.09.2004 (6)
  17. HijackThis Auswertung
    Log-Analyse und Auswertung - 15.06.2004 (4)

Zum Thema HijackThis Log Auswertung - Hallo liebe leuts. Freue mich heute hier mein ersten Post von mir zu geben. Und bin auch gleich mit einem anliegen daher gekommen. Rein zur Sicherheit wollte ich mal ein - HijackThis Log Auswertung...
Archiv
Du betrachtest: HijackThis Log Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.