Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis Auswertung bitte !!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2005, 16:48   #1
Tabasco
 
Hijackthis Auswertung bitte !! - Standard

Hijackthis Auswertung bitte !!



Moin, bei mir wurde der :

worm sdbot.akw gefunden. kann ihn nicht entfernen. habe schon verschiedene tools wie stinger, trend micro onlinescan... durchgeführt.
als scanner habe ich den kaspersky drauf, der aber wohl bei diesem virus versagt hat.

hier mal mein HijackThis log :

Logfile of HijackThis v1.99.0
Scan saved at 17:40:03, on 04.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Fast.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dwdl.de/content/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O3 - Toolbar: (no name) - {039036AA-7710-11D7-ACDA-00B0D094B576} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005 trial\AVKBar.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O12 - Plugin for .exe: C:\Programme\Opera75\PLUGINS\NPFgc1.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .rom: C:\Programme\Opera75\PLUGINS\NPFgc1.dll
O12 - Plugin for .zip: C:\Programme\Opera75\PLUGINS\NPFgc1.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C09850DE-54CF-4561-8FED-F857D25C6EFB}: NameServer = 192.168.0.1
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: License Management Service ESD - Unknown - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Trend Micro Personal Firewall - Unknown - C:\Programme\Trend Micro\Internet Security\PccPfw.exe (file missing)
O23 - Service: Trend NT Realtime Service - Unknown - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Proxy Service - Unknown - C:\Programme\Trend Micro\Internet Security\tmproxy.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Bitte um Rat !!

Tabasco :aplaus:

Alt 04.02.2005, 17:10   #2
cacatoa
 
Hijackthis Auswertung bitte !! - Standard

Hijackthis Auswertung bitte !!



Wer hat wo den SDBot gefunden?
cacatoa
__________________

__________________

Alt 04.02.2005, 17:52   #3
Tabasco
 
Hijackthis Auswertung bitte !! - Standard

Hijackthis Auswertung bitte !!



also laut dem trend micro online virenscan ist bei mir unter

windows/system32/tftp 2756


der trojaner

worm sdbot.akw


danach habe ich dann mit stinger, sopher, kaspersky getestet die alle wiederum nicht gefunden haben ??
__________________

Alt 04.02.2005, 18:23   #4
Chris14
 

Hijackthis Auswertung bitte !! - Standard

Hijackthis Auswertung bitte !!



du hast einen backdoor auf deinem system.
so eine seuche bedingt nur eines; neuinstallation und anschließende absicherung des systems
installiere windows neu und beachte diese Anleitung

Alt 04.02.2005, 19:19   #5
cacatoa
 
Hijackthis Auswertung bitte !! - Standard

Hijackthis Auswertung bitte !!



@ chris:
War offline. thx.

__________________
Der Mensch sollte eine Hundeseele haben

Alt 04.02.2005, 21:06   #6
Tabasco
 
Hijackthis Auswertung bitte !! - Icon17

Hijackthis Auswertung bitte !!



ja mist werd ich dann morgen mal in aller ruhe mein wochenende für ein jungfräuliches system opfern !

Alt 04.02.2005, 21:46   #7
Tabasco
 
Hijackthis Auswertung bitte !! - Ausrufezeichen

Hijackthis Auswertung bitte !!



noch mal eine frage :

wie mache ich denn am effektievsten ein format c ??

reicht es wenn ich die windows cd einlege und windows neu installiere ??

oder muß ich vorher noch was beachten ???

Antwort

Themen zu Hijackthis Auswertung bitte !!
.pdf, adobe, auswertung, bho, dateien, explorer, file missing, firewall, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, internet security, kaspersky, log, microsoft, nicht, nvcpl.dll, opera, pop-up, programme, proxy, rundll, security, software, sun java, system, tcpip, trend micro, tuneup utilities, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: Hijackthis Auswertung bitte !!


  1. HiJackThis-Auswertung bitte!!!
    Log-Analyse und Auswertung - 13.09.2009 (1)
  2. Bitte um hijackthis log file auswertung
    Mülltonne - 26.07.2008 (0)
  3. HiJackThis Log mit der Bitte um Auswertung
    Mülltonne - 01.05.2008 (0)
  4. HiJackThis Log - auswertung bitte!
    Log-Analyse und Auswertung - 16.04.2008 (14)
  5. HiJackThis Log - auswertung bitte!
    Mülltonne - 19.03.2008 (0)
  6. HiJackThis-Log Auswertung bitte :)
    Mülltonne - 17.09.2007 (1)
  7. HijackThis - Bitte um Auswertung
    Log-Analyse und Auswertung - 18.05.2007 (8)
  8. Bitte um Auswertung hijackthis
    Log-Analyse und Auswertung - 02.04.2007 (3)
  9. HiJackThis log - Auswertung bitte
    Log-Analyse und Auswertung - 18.03.2007 (1)
  10. HiJackThis Log - bitte um Auswertung
    Log-Analyse und Auswertung - 13.03.2007 (2)
  11. Hijackthis-log, Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2006 (2)
  12. HijackThis Log... bitte um Auswertung!
    Log-Analyse und Auswertung - 09.03.2005 (14)
  13. Bitte um Auswertung von HiJackThis log
    Log-Analyse und Auswertung - 01.01.2005 (2)
  14. Bitte um HijackThis auswertung :-)
    Log-Analyse und Auswertung - 23.12.2004 (8)
  15. Bitte HijackThis auswertung :-)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (10)
  16. mit der bitte um auswertung : hijackthis.log
    Log-Analyse und Auswertung - 22.12.2004 (2)
  17. hijackthis-log, bitte um auswertung
    Log-Analyse und Auswertung - 16.11.2004 (14)

Zum Thema Hijackthis Auswertung bitte !! - Moin, bei mir wurde der : worm sdbot.akw gefunden. kann ihn nicht entfernen. habe schon verschiedene tools wie stinger, trend micro onlinescan... durchgeführt. als scanner habe ich den kaspersky drauf, - Hijackthis Auswertung bitte !!...
Archiv
Du betrachtest: Hijackthis Auswertung bitte !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.