Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Logfile bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2004, 16:54   #1
lupinmystikal
 
Hijack Logfile bitte überprüfen - Standard

Hijack Logfile bitte überprüfen



Hallo, hier mal meine Logfile:

Die roten wollte ich fixen...bei dem grünen bin ich mir nicht sicher...über weitere Hilfe und Ratschläge bin ich dankbar!
danke für die Hilfe im Voraus!


MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\pomedsrv.exe
C:\mb.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe C:\PROGRA~1\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Savatage\Lokale
Einstellungen\Temp\Temporäres Verzeichnis 1 für
hijackthis1982.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://format.packardbell.com/cgi-bi...e=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://start.1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
file://C:\APPS\IE\offline\ger.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard
Bell
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} -
C:\WINDOWS\EliteBar\EliteBar version 51.dll (file missing)
O4 - HKLM\..\Run: [STARTSND] C:\mb.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [OEM Tools 32] tres32.exe
O4 - HKLM\..\RunServices: [Media Player] wmplayer.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msmsgs.exe

O4 - HKLM\..\RunServices: [True] scvhost.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKLM\..\RunOnce: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] pomedsrv.exe
O4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\RunOnce: [Win32 USB Driver] mvsecn.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] pomedsrv.exe

O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_fi...6d0dcf15a1abbf

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.co...?1096830517328 O17 -
HKLM\System\CCS\Services\Tcpip\..\{6091A63B-8337-459E-AC8D-1F2CD899EFA2}:
NameServer = 217.237.150.97 217.237.149.161

Alt 11.10.2004, 17:55   #2
MountainKing
 
Hijack Logfile bitte überprüfen - Standard

Hijack Logfile bitte überprüfen



Du hast eine nette Sammlung von Schädlingen mit Backdoorfunktion auf dem Rechner:

http://oschad.de/wiki/index.php/Kompromittierung

Das Beste wäre daher:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen

Für die Zukunft:

http://www.mathematik.uni-marburg.de...ompromise.html
__________________


Alt 11.10.2004, 21:34   #3
lupinmystikal
 
Hijack Logfile bitte überprüfen - Standard

Hijack Logfile bitte überprüfen



Hab einen neueren rechner von Packard Bell...da sind die gesamten daten zur formatierung auf einer versteckten Partition abgelegt...kennt sich damit jemand aus? Gibt es da etwas zu beachten? Wie sicher ist diese versteckte Partition eigentlich vor Viren etc.?
__________________

Antwort

Themen zu Hijack Logfile bitte überprüfen
.dll, .inf, avgnt.exe, bho, einstellungen, explorer, explorer.exe, file missing, hijack, hijack logfile, hilfe, internet, internet explorer, logfile, logon.exe, messenger, microsoft, programme, scvhost.exe, services.exe, software, sun java, svchost.exe, system, system32, tcpip, temp, treiber, usb, windows, windows messenger, winlogon.exe



Ähnliche Themen: Hijack Logfile bitte überprüfen


  1. W32/Virut.Gen gefunden, bitte HiJack-Log überprüfen
    Log-Analyse und Auswertung - 04.10.2009 (17)
  2. Hijack This log bitte überprüfen
    Log-Analyse und Auswertung - 25.09.2009 (12)
  3. HIJACK log - bitte überprüfen!
    Mülltonne - 01.05.2009 (1)
  4. Bitte hijack Log überprüfen
    Mülltonne - 01.12.2008 (0)
  5. Bitte Hijack - Log überprüfen
    Mülltonne - 11.11.2008 (0)
  6. Hijack.Log bitte überprüfen
    Log-Analyse und Auswertung - 02.07.2008 (1)
  7. HiJack This Log- File BITTE ÜBERPRÜFEN... DANKE
    Log-Analyse und Auswertung - 29.01.2008 (0)
  8. Bitte HiJack Log überprüfen
    Alles rund um Windows - 08.10.2007 (2)
  9. Bitte mal den HiJack überprüfen
    Log-Analyse und Auswertung - 06.06.2007 (1)
  10. Bitte Hijack logfile überprüfen
    Log-Analyse und Auswertung - 26.02.2007 (32)
  11. Hilfe Bitte HiJack Log-File überprüfen
    Log-Analyse und Auswertung - 19.02.2007 (5)
  12. Bitte meinen HiJack Log File auch überprüfen.
    Mülltonne - 15.08.2006 (1)
  13. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  14. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  15. Bitte mal HiJack überprüfen!
    Log-Analyse und Auswertung - 13.01.2006 (31)
  16. Hijack Log Bitte überprüfen
    Log-Analyse und Auswertung - 03.07.2005 (1)
  17. hijack - Log - bitte überprüfen
    Log-Analyse und Auswertung - 23.02.2005 (1)

Zum Thema Hijack Logfile bitte überprüfen - Hallo, hier mal meine Logfile: Die roten wollte ich fixen...bei dem grünen bin ich mir nicht sicher...über weitere Hilfe und Ratschläge bin ich dankbar! danke für die Hilfe im Voraus! - Hijack Logfile bitte überprüfen...
Archiv
Du betrachtest: Hijack Logfile bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.