Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte hijackthis file prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2005, 14:34   #1
jonny24
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Hi Leute,

kann bitte jemand diesen log-file prüfen. Danke schon mal:

Logfile of HijackThis v1.99.1
Scan saved at 14:15:33, on 24.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Arno\Desktop\bodo\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B418296-4091-4AB0-A8D1-2C36C07E67C8}: NameServer = 213.20.91.3 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B418296-4091-4AB0-A8D1-2C36C07E67C8}: NameServer = 213.20.91.3 193.189.244.205
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Gruß
jonny

Alt 24.07.2005, 15:00   #2
cronos
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Lass mal diese Datei:

C:\WINDOWS\system32\msgame32.exe

hier prüfen:

http://virusscan.jotti.org/de/

Das sieht aber nicht gut aus.Grund dafür ist u.a. dein ungepatchtes System.
__________________

__________________

Alt 24.07.2005, 21:04   #3
jonny24
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Hallo Cronos,

vielen Dank für die schnelle Antwort. Die Datei in von ANTIVIR als Wurm erkannt worden und gelöscht worden. Bin ich damit auf der sicheren Seite?

Sorry habe wenig Erfahrung: was heißt ungepatchtes System? wie kann ich das ändern?

Gruß
Jonny
__________________

Alt 24.07.2005, 21:07   #4
Haui45
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Zitat:
Zitat von jonny24
Die Datei in von ANTIVIR als Wurm erkannt worden und gelöscht worden. Bin ich damit auf der sicheren Seite?
Nein. Wie hieß der Wurm?

Zitat:
Sorry habe wenig Erfahrung: was heißt ungepatchtes System? wie kann ich das ändern?
Windows beinhaltet eine Update-Funktion, die regelmäßig genutzt werden sollte.
Win-Taste + F1 -> "Windows-Update" eingeben-> bestätigen-> lesen

Alt 24.07.2005, 22:19   #5
jonny24
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Hii

Wird das Löschen des Wurms von AntiVir protokolliert. Sorry habe das dummerweise nicht aufgeschrieben. Aber die Fehlermeldungen waren fingierte Windows Meldungen: sinngemäß, dass Windows-Registry "corrupted" ist und man bestimmte Websiten aufrufen soll z. B. www.reg3*.com oder www.winregfix3*.com.

Gruß
Jonny


Geändert von jonny24 (24.07.2005 um 22:34 Uhr)

Alt 24.07.2005, 22:25   #6
cronos
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Deaktiviere bitte die Links-->mach aus www-->w*w, nicht das da noch jemand auf die Idee kommt, diese anzuklicken.
Und zu deiner Frage: Das sollte in der Reportdatei stehen.
__________________
--> bitte hijackthis file prüfen

Alt 25.07.2005, 10:33   #7
jonny24
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Hi,

es handelt sich um den worm/RBot.90107

Wie kann ich den entfernen?

Gruß

Jonny

Alt 25.07.2005, 13:00   #8
cronos
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Egal ob dein Antivirenprogramm den Bot entfernt hat oder nicht, ist dein System als kompromittiert anzusehen.Grund ist u.a. dein ungepatchtes System
Um dein System in einen vertrauenswürdigen Zustand zu versetzen, kannst du nichts anderes tun, als es Neu aufzusetzen.
Hier eine Anleitung zum Neuaufsetzen, die dir hilft solche Infektionen in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Und: Nein, am Neuaufsetzen führt kein Weg vorbei.Grund:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Microsoft ist auch dieser Meinung:

http://www.microsoft.com/technet/com...mt/sm0504.mspx
__________________
Only cronos endures

Alt 27.07.2005, 09:58   #9
jonny24
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Hi,

habe mit Norton Ghoast den ursprünglichen Zustand des Rechners wiederhergestellt und die Patches installiert. Kann bitte jemand den Log-File durchschauen, ob etwas Kritisches zu finden ist:

Logfile of HijackThis v1.99.1
Scan saved at 09:49:07, on 27.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStart.exe
C:\Dokumente und Einstellungen\Arno\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122378498062
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Danke Jonny

Alt 27.07.2005, 12:03   #10
felix1
/// Helfer-Team
 
bitte hijackthis file prüfen - Standard

bitte hijackthis file prüfen



Das sieht eigentlich sauber aus. Du kannst ja nochmal Dein Antivirenprogramm durchlaufen lassen.

Antwort

Themen zu bitte hijackthis file prüfen
adobe, adobe reader, antivir, bho, danke, dateien, desktop, einstellungen, excel, explorer, file, hijack, hijackthis, internet, internet explorer, log-file, microsoft, monitor, programme, prüfen, rundll, rundll32, software, symantec, system, system32, windows



Ähnliche Themen: bitte hijackthis file prüfen


  1. bitte hijackthis kog-file prüfen!
    Log-Analyse und Auswertung - 02.05.2009 (47)
  2. HijackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.01.2009 (0)
  3. HijackThis Log-File bitte prüfen ; Verdacht auf Virus
    Mülltonne - 07.12.2008 (0)
  4. Bitte HiJackThis Log-File prüfen
    Mülltonne - 05.07.2008 (0)
  5. Bitte HiJackThis Log-File prüfen!!
    Log-Analyse und Auswertung - 03.07.2008 (5)
  6. HiJackThis Log-File bitte prüfen!!
    Log-Analyse und Auswertung - 02.07.2008 (0)
  7. HiJackThis Log-File, bitte prüfen.
    Log-Analyse und Auswertung - 11.01.2008 (5)
  8. hijackthis log-file bitte prüfen
    Mülltonne - 27.08.2007 (1)
  9. Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen?
    Log-Analyse und Auswertung - 09.08.2007 (11)
  10. HIjackthis Log-File prüfen
    Log-Analyse und Auswertung - 17.07.2007 (11)
  11. Langsames DSL - Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 08.05.2007 (8)
  12. Bitte HiJackThis Log-File prüfen :-)
    Log-Analyse und Auswertung - 08.05.2007 (5)
  13. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.02.2007 (6)
  14. HijackThis Log File - Bitte prüfen.
    Log-Analyse und Auswertung - 06.05.2006 (3)
  15. Warning You are in Danger! Your personaly data HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 02.04.2006 (4)
  16. HijackThis Log File Prüfen
    Log-Analyse und Auswertung - 22.12.2005 (6)
  17. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.12.2005 (2)

Zum Thema bitte hijackthis file prüfen - Hi Leute, kann bitte jemand diesen log-file prüfen. Danke schon mal: Logfile of HijackThis v1.99.1 Scan saved at 14:15:33, on 24.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer - bitte hijackthis file prüfen...
Archiv
Du betrachtest: bitte hijackthis file prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.