Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis-log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2004, 16:56   #1
Veti
 
hijackthis-log auswerten - Standard

hijackthis-log auswerten



Hy,
würde mich freuen, wenn sich mal jemand meine log-Datei anschauen könnte. Habe leider keine Ahnung davon und traue der automatischen auswertung nicht.
Danke im Voraus,
Veti.
Logfile of HijackThis v1.98.2
Scan saved at 17:51:50, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Realtek\Rtl8180\RtlWake.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Anke85\Eigene Dateien\Anke\Anti Virus und firefox\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Windows_Serivce] SERVICE.exe
O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF08157E-F3CD-4DAB-84A9-14762C1AF3C3}: NameServer = 145.253.2.81 145.253.2.174

Alt 16.10.2004, 17:07   #2
-=Honk=-
 
hijackthis-log auswerten - Standard

hijackthis-log auswerten



An deiner Stelle würde ich die rot markierten Einträge, die von der automatischen Auswertung als böse eingestuft werden, fixen.
Die gelb markierten Einträge musst du überprüfen, ob dir die Adressen oder Namen etwas sagen:
Bsp: kennst du www.gericom.com und hast du jene Adresse als Startseite festgelegt?
Probiers mal aus!
__________________


Alt 16.10.2004, 17:22   #3
Veti
 
hijackthis-log auswerten - Standard

hijackthis-log auswerten



Ok, wer ich machen.
Vielen Dank!
__________________

Alt 17.10.2004, 08:23   #4
MountainKing
 
hijackthis-log auswerten - Standard

hijackthis-log auswerten



Auf deinem rechner befinden sich mehrere Trojanische Pferde, die einem Angreifer die Fernsteuerung und Manipulation desselben ermöglichen.

http://www.sophos.de/virusinfo/analyses/w32forbotk.html
http://www.sophos.de/virusinfo/analy...2agobotjx.html

Das liegt unter anderem daran, dass du dein System offensichtlich nicht regelmäßig patchest und auch die Sasser-Lücke neben anderen nicht geschlossen ist. Du solltest daher einen klaren Schnitt machen, deine wichtigen Daten sichern und dann nach dieser Anleitung verfahren:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen

Für die Zukunft lernen und umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html

Antwort

Themen zu hijackthis-log auswerten
.inf, antivirus, auswerten, auswertung, bho, controlcenter, dateien, einstellungen, explorer, firefox, helper, hijack, hijackthis, ics, internet, internet explorer, keine ahnung, log-datei, messenger, microsoft, monitor, mozilla, mozilla firefox, programme, realtek, software, symantec, system, tcpip, windows, windows xp, write



Ähnliche Themen: hijackthis-log auswerten


  1. HiJackThis Log zum auswerten
    Log-Analyse und Auswertung - 09.05.2011 (14)
  2. HiJackThis Log bi**e mal auswerten
    Log-Analyse und Auswertung - 28.10.2010 (1)
  3. hijackthis auswerten
    Mülltonne - 11.08.2010 (1)
  4. HiJackThis Log auswerten
    Log-Analyse und Auswertung - 05.08.2010 (1)
  5. HiJackThis Log auswerten
    Log-Analyse und Auswertung - 28.04.2010 (3)
  6. Hijackthis psl auswerten
    Log-Analyse und Auswertung - 22.09.2009 (5)
  7. hijackthis auswerten
    Mülltonne - 27.10.2008 (0)
  8. Hijackthis log auswerten
    Mülltonne - 12.02.2008 (0)
  9. hijackthis auswerten
    Mülltonne - 13.07.2006 (2)
  10. Hijackthis bitte auswerten
    Mülltonne - 08.07.2006 (5)
  11. Bitte Hijackthis auswerten!
    Log-Analyse und Auswertung - 08.07.2006 (1)
  12. hijackthis auswerten
    Log-Analyse und Auswertung - 08.07.2006 (1)
  13. HijackThis Log auswerten Bitte
    Log-Analyse und Auswertung - 25.03.2005 (1)
  14. hijackthis.log auswerten, Danke !
    Log-Analyse und Auswertung - 25.03.2005 (9)
  15. HijackThis-Log - wie auswerten?
    Log-Analyse und Auswertung - 14.02.2005 (6)
  16. HIJACKTHIS auswerten.....
    Log-Analyse und Auswertung - 09.01.2005 (8)
  17. hijackthis scan auswerten
    Log-Analyse und Auswertung - 28.06.2004 (7)

Zum Thema hijackthis-log auswerten - Hy, würde mich freuen, wenn sich mal jemand meine log-Datei anschauen könnte. Habe leider keine Ahnung davon und traue der automatischen auswertung nicht. Danke im Voraus, Veti. Logfile of HijackThis - hijackthis-log auswerten...
Archiv
Du betrachtest: hijackthis-log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.