Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ...und noch ein HijackThis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.04.2005, 16:00   #1
Bugblatter
 
...und noch ein HijackThis Log - Icon21

...und noch ein HijackThis Log




Hi
Hab hier ein frisches Logfile. Vielleicht kann mir jemand weiterhelfen, Schädling von Nützling zu unterscheiden! danke im Vorraus
Logfile of HijackThis v1.99.1
Scan saved at 16:44:21, on 24.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\SLEE503.exe
H:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Acroread\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CS2\Services\Tcpip\..\{89C9BBDB-A462-4056-B8FE-43303904F8E5}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe


Alt 24.04.2005, 16:20   #2
Sagamore
 
...und noch ein HijackThis Log - Standard

...und noch ein HijackThis Log



Zitat:
Zitat von Bugblatter
C:\WINDOWS\System32\SCardClnt.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
Das deutet auf folgendes hin:

Zitat:
32/Codbot-K ist ein Netzwerkwurm mit Backdoor-Funktionalität für die Windows-Plattform.
Der Wurm verbindet sich mit einem IRC-Kanal und wartet auf Backdoor-Befehle von einem remoten Angreifer. Die Backdoor-Funktionalität des Wurms enthält Funktionen zum Schnüffeln in Netzwerkpaketen, zum Herunterladen von schädlichem Code und zum Stehlen von Kennwörtern und anderen Systemdaten.
Wenn er erstmals gestartet wird, kopiert sich W32/Codbot-K als SCardClnt.exe in den Windows-Systemordnder und installiert sich als Dienst mit folgenden Attributen: [...]
http://www.sophos.de/virusinfo/analyses/w32codbotk.html

Du hast ein Backdoor auf deinem System und solltest dir ernsthaft überlegen, das System neu aufzusetzen. Darum: http://www.trojaner-board.de/showthread.php?t=12154

Nachtrag: Und du solltest dir mal Service Pack 2 besorgen.
__________________

__________________

Alt 24.04.2005, 16:48   #3
Bugblatter
 
...und noch ein HijackThis Log - Standard

...und noch ein HijackThis Log



THX!!!
Frisch ans Werk...
__________________

Antwort

Themen zu ...und noch ein HijackThis Log
bho, button, computer, danke, driver, excel, explorer, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, links, live, log, microsoft, nvcpl.dll, nvidia, office, rundll, rundll32.exe, schädling, system, system32, tools, windows, windows xp



Ähnliche Themen: ...und noch ein HijackThis Log


  1. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  2. HijackThis erkennt weder Virenschutzprogramm noch Firewall
    Log-Analyse und Auswertung - 11.02.2011 (11)
  3. HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?
    Log-Analyse und Auswertung - 12.12.2010 (3)
  4. hijackthis log auswertung Noch Virus Vorhanden
    Log-Analyse und Auswertung - 18.02.2010 (2)
  5. Trojaner seit 1 Jahr auf Rechner ist der noch aktiv ? (HijackThis LOG)
    Log-Analyse und Auswertung - 28.01.2010 (9)
  6. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  7. b.exe entfernt, aber im HijackThis log-file immer noch ein Eintrag
    Plagegeister aller Art und deren Bekämpfung - 19.11.2009 (1)
  8. malware -> system security... nu auch noch tr crypt.xpack.gen /hijackthis log
    Log-Analyse und Auswertung - 13.06.2009 (2)
  9. Hijackthis Logfile - Ist hier noch was gefährlich?
    Mülltonne - 03.11.2008 (0)
  10. TR.Agent.6938.A Hijackthis log mbm logs. Gibt es noch Rettung?
    Log-Analyse und Auswertung - 26.10.2008 (15)
  11. HiJackThis Log-File, Ist da noch was zu retten?
    Log-Analyse und Auswertung - 16.10.2007 (6)
  12. Noch ein hijackthis logfile
    Log-Analyse und Auswertung - 14.10.2007 (1)
  13. Und noch ein HijackThis Log-File
    Mülltonne - 12.05.2007 (3)
  14. Bitte Check noch mal den HiJackThis log
    Mülltonne - 01.05.2007 (3)
  15. HiJackThis Log-File ... noch mal bitte um Hilfe!
    Log-Analyse und Auswertung - 24.10.2006 (1)
  16. Ist da noch was zu retten? HiJackThis Log-File check
    Log-Analyse und Auswertung - 24.04.2006 (1)
  17. Hijackthis Log..! Hab ich noch Malware drauf?
    Log-Analyse und Auswertung - 23.03.2005 (15)

Zum Thema ...und noch ein HijackThis Log - Hi Hab hier ein frisches Logfile. Vielleicht kann mir jemand weiterhelfen, Schädling von Nützling zu unterscheiden! danke im Vorraus Logfile of HijackThis v1.99.1 Scan saved at 16:44:21, on 24.04.2005 Platform: - ...und noch ein HijackThis Log...
Archiv
Du betrachtest: ...und noch ein HijackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.