Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - hier hjt-Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.12.2005, 19:43   #1
bmasz
 
Trojaner - hier hjt-Logfile - Standard

Trojaner - hier hjt-Logfile



hallo zusammen,

hjt hat folgenden Logfile erstellt. Kann jemand helfen?
vielen dank im voraus.



Logfile of HijackThis v1.99.1
Scan saved at 19:26:58, on 14.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DELL\Dell Laser MFP 1600n\NetworkScan\DNSCST.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\winlf32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\winvo32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {18C9B52B-7151-9593-8427-72C86515DCDE} - C:\WINDOWS\appbj.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DellNSCST] "C:\Programme\DELL\Dell Laser MFP 1600n\NetworkScan\DNSCST.exe" /HIDEUI
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [winlf32.exe] C:\WINDOWS\system32\winlf32.exe
O4 - HKLM\..\Run: [19.tmp] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\19.tmp.exe
O4 - HKLM\..\Run: [1A.tmp] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1A.tmp.exe
O4 - HKLM\..\Run: [1A.tmp.exe] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1A.tmp.exe
O4 - HKLM\..\Run: [19.tmp.exe] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\19.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winvo32.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

Alt 14.12.2005, 20:25   #2
Klimsch
 
Trojaner - hier hjt-Logfile - Standard

Trojaner - hier hjt-Logfile



Zitat:
Zitat von bmasz
hallo zusammen, ...
Ja, w*w.hijackthis. de (Link anpassen!) hilft garantiert.

Kopier mal dort dein Logfile kpl. rein und klicke auf Auswerten.
Evtl. vorher deutsch einschalten.
Habs mal gemacht, hast einige Böse auf dem PC - schleunigstes Säubern ist dringend empfohlen!
__________________


Alt 16.12.2005, 12:35   #3
Patigoal
 
Trojaner - hier hjt-Logfile - Standard

Trojaner - hier hjt-Logfile



Also , ich habe 2 böse buben gelöscht , und 2 eventuel böse auch noch dazu , darauf hin , am gleichen Tag , sind dann von meinem bit defender , nicht 2 trojaner endeckt worden, sondern um die 4-5 , wie ist das möglich ?
habe ich vielleicht nicht richtig gelöscht ??? kann mir einer helfen bitte ??
oder empfehlt ihr mir die Format c: lösung ???
Wäre froh wenn ich diese alternative umgehen könnte !!!
Danke im Vorraus !!
__________________

Alt 16.12.2005, 12:40   #4
Cidre
Administrator, a.D.
 
Trojaner - hier hjt-Logfile - Standard

Trojaner - hier hjt-Logfile



@ Patigoal

Warum eröffenest du keinen neuen Thrad für dein Problem?!

Um überhaupt eine aussagekräftige Antwort geben zu können müsste man schon wissen um welche Malware es sich gehandelt hat.
Weitere Informationen, wie z.B. die Logs deiner AV Anwendungen, wären ebenfalls sehr hilfreich.
__________________
Gruß, Cidre


Alt 16.12.2005, 14:42   #5
Klimsch
 
Trojaner - hier hjt-Logfile - Standard

Trojaner - hier hjt-Logfile



Zitat:
Zitat von Patigoal
Also , ich habe 2 böse buben gelöscht .....
Es ist immer dasselbe:
1. Zuerst sollte man ALLES unternehmen, um sein System so gut wie möglich zu schützen.
Die Grundsätze und Verfahren sind bekannt u. auf vielen Seiten zu finden.

2. Dann sollte man NICHTS unternehmen, womit man sein System bewusst infiziert.
Diese Grundsätze und Unterlassungsregeln sind auch bekannt ....

3. Falls der PC doch verseucht ist, dann gehts los:
- am besten von einem unverseuchten PC Tools runterladen wie escan, hijackthis, div. aktuelle Antivirensoftware usw.
- Falls möglich, mit allen diesen Tools eine Boot-CD erstellen, die auch noch - falls vorhanden - auf NTFS zugreifen kann, damit den verseuchten PC booten und das System gründlich reinigen.
- Das wird natürlich nicht jedem auf Anhieb gelingen: Deshalb:
- Dies Tools runterladen, dann den PC abgesichert starten, die Tools ausführen, PC reinigen, alles erwischen
- Die bekannten Autostartoptionen (alle Run-Schlüssel, autoexec.bat, win.ini, system.ini) durchsuchen und alle verdächtigen Einträge löschen (WICHTIG: Vor dem Löschen Registry sichern, zumindest die betroffenen Bereiche)
- Wenn man denkt, man hat alles erwischt, PC nochmal starten u. dasselbe nochmal kontrollieren.
- Manche verstecken sich auch in WinXP noch zusätzlich in der Systemwiederherstellung (System Volume Information), hier kommst du rein u. kannst alles löschen, wenn du im abgesicherten Modus als Administrator für diesen Ordner Vollzugriff einstellst über Eigenschaften, Sicherheit, Neuen Benutzer anlegen, Administrator nennen, OK und alle Rechte ankreuzen, OK.

- Sollte alles nichts helfen, musst du wohl entweder einen Profi holen oder doch C: formatieren. ;-( , aber eigentlich ;-) , denn das ist oft schneller, sicherer und gründlicher.
Dann siehe 1.


Antwort

Themen zu Trojaner - hier hjt-Logfile
administrator, adobe, antivir, bho, dateien, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, programme, rundll, software, system, system32, temp, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Trojaner - hier hjt-Logfile


  1. Ständige disconnects, hier logfile
    Log-Analyse und Auswertung - 09.11.2012 (3)
  2. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  3. Hier meine HijackThis Logfile
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (4)
  4. Also hier ist mein TS hack logfile
    Mülltonne - 03.01.2009 (1)
  5. TR/Vundo.AG hier mein Logfile pls HELP!!!
    Log-Analyse und Auswertung - 24.03.2008 (12)
  6. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  7. Hier mal mein Logfile
    Log-Analyse und Auswertung - 13.08.2006 (7)
  8. RATLOS...hier mein logfile
    Log-Analyse und Auswertung - 11.04.2006 (13)
  9. Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile
    Log-Analyse und Auswertung - 10.03.2006 (3)
  10. Trojaner Problem, hier meine logfile
    Log-Analyse und Auswertung - 15.01.2006 (2)
  11. Frage zu 1. Logfile - bin neu hier
    Log-Analyse und Auswertung - 26.10.2005 (1)
  12. Hier ist mein Logfile
    Log-Analyse und Auswertung - 08.09.2005 (11)
  13. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  14. Hier mein Logfile
    Log-Analyse und Auswertung - 16.02.2005 (6)
  15. hier meine logfile
    Log-Analyse und Auswertung - 27.12.2004 (5)
  16. BDS/Agent.AY - Hier das Logfile
    Log-Analyse und Auswertung - 20.12.2004 (6)
  17. Hilfe! Trojaner? Spyware? Hier ist die Logfile!!!
    Log-Analyse und Auswertung - 06.09.2004 (8)

Zum Thema Trojaner - hier hjt-Logfile - hallo zusammen, hjt hat folgenden Logfile erstellt. Kann jemand helfen? vielen dank im voraus. Logfile of HijackThis v1.99.1 Scan saved at 19:26:58, on 14.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) - Trojaner - hier hjt-Logfile...
Archiv
Du betrachtest: Trojaner - hier hjt-Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.