Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2004, 19:14   #1
SamFex
 
HiJackThis - Standard

HiJackThis



Tach leutz,
ich hab folgendes Problem, nämlich:

Immer wenn ich mit HijackThis anfange zu Scannen, bricht das Programm bei O1 ab, ohne eine Fehlermeldung oder sonstiges, es ist einfach Weg.

Ich brauch dieses Prog wohl auch leider mehr oder weniger dringend -.-, weil ich u.a. so eine Toolbar auf meinem IE hab, und mehrere Iexplore.exe sich starten.


MfG

Alt 17.10.2004, 19:20   #2
cronos
 
HiJackThis - Standard

HiJackThis



Dazu ein Tipp:

Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!

Quelle:http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 17.10.2004, 20:08   #3
SamFex
 
HiJackThis - Standard

HiJackThis



Also den Tipp hab ich schon gelesen, als ich bei Google nach HijackThis gesucht hab, jedoch kann ich / weiß ich nicht wie ich die .exe Datei in WinRar umzubennen, und wenn ich es Zippe, und dann änder, funktioniert es leider auch net :/
__________________

Alt 17.10.2004, 20:28   #4
Garfield
 
HiJackThis - Standard

HiJackThis



Hmm,

Man sollte vielleicht dazusagen, dass man die Funktion "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" deaktivieren muss, um den Dateityp durch Umbenennen ändern zu können.

Alt 17.10.2004, 20:58   #5
SamFex
 
HiJackThis - Standard

HiJackThis



Mh, und wo kann man das machen ?


Alt 17.10.2004, 21:07   #6
cronos
 
HiJackThis - Standard

HiJackThis



Das erfährst du hier: http://www.markt-erh.de/extra/virens...ktivierung.htm

Alt 17.10.2004, 21:36   #7
SamFex
 
HiJackThis - Standard

HiJackThis



Ah, wunderbar, jetzt krieg ich wenigstens bei HijackThis ne Fehlermeldung -.-


Und zwar folgende:

An unexpected error has occured at procedure: ModMain_FixUnixHostsFile()
Error 28# Anwendungs- oder objektbedingter Fehler.
[...]
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HjiackingThis version: 1.98.2
[...]


Kann wer damit was anfangen ?

Alt 18.10.2004, 00:59   #8
Shadowdance
 
HiJackThis - Standard

HiJackThis



@ SamFex

Lade den eScan (Anleitung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Alt 18.10.2004, 16:48   #9
SamFex
 
HiJackThis - Standard

HiJackThis



So dat hier hat er gefunden:


File C:\WINDOWS\HENTOON.DE-hae-10010.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.


Aber es gab 2 Error's o.O

Mon Oct 18 16:48:05 2004 => ERROR!!! Invalid Entry System32\DRIVERS\RTL8139.SYS in SYSTEM\CurrentControlSet\Services\rtl8139...
Mon Oct 18 16:48:06 2004 => ERROR!!! Invalid Entry  in SYSTEM\CurrentControlSet\Services\vsdatant...

Alt 20.10.2004, 05:07   #10
Shadowdance
 
HiJackThis - Standard

HiJackThis



@ SamFex

Zitat:
Zitat von SamFex
So dat hier hat er gefunden:

File C:\WINDOWS\HENTOON.DE-hae-10010.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
Das ist ein Dialer, den Du auf Diskette sichern solltest, für den Fall, dass sich Deine Telefonrechnung erhöht. Ich würde gerne Dein Logfile sehen.

Alle Dateien und Ordner anzeigen: "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren".

Erstelle es bitte anhand dieses Links: http://www.trojaner-board.de/51130-a...ijackthis.html, poste es mittels copy&paste.

SD

Alt 23.10.2004, 12:09   #11
SamFex
 
HiJackThis - Standard

HiJackThis



So, hab letztens Formatiert, kann mal bitte jemand sagen ob es mein HijackThis logfile gut ausschaut ? :-p


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gnfworld.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe

Alt 23.10.2004, 12:30   #12
Shadowdance
 
HiJackThis - Standard

HiJackThis



@ SamFex

das ist ein bisschen unvollständig. Uns fehlen noch diese Angaben:

Logfile of HijackThis v1.98.2
Scan saved at
Platform: Windows
MSIE: Internet Explorer v

Running processes:
C:\WINDOWS\System32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
ect ..

bitte vervollständige Dein Hijack This Logfile.

SD

Alt 23.10.2004, 22:59   #13
SamFex
 
HiJackThis - Standard

HiJackThis



Oh, entschuldigung, ich dacht die wären nicht so von Bedeutung, also hier nochmal nun Wirklich alles was dort steht:

Logfile of HijackThis v1.98.2
Scan saved at 12:01:48, on 23.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Ali\Eigene Dateien\AntiVirus\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gnfworld.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe

Alt 24.10.2004, 12:57   #14
Shadowdance
 
HiJackThis - Standard

HiJackThis



Hallo SamFex,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter www.windowsupdate.com.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe dann mit Hijack This:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmv
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

wenn Du diese Seite nicht kennst/brauchst, bitte fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gnfworld.de/

Boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Und hier die Tips, die Cidre gibt, wenn jemand sein System formatiert und neu aufsetzt: der gute Rat.

Erstelle bitte ein neues Hijack This Logfile und poste es.

SD

Antwort

Themen zu HiJackThis
brauch, bricht, dringend, einfach, fehlermeldung, folge, folgendes, hijack, hijackthi, hijackthis, iexplore.exe, leutz, mehrere, meinem, problem, programm, scan, scanne, scannen, sonstiges, starte, starten., toolbar, weniger



Ähnliche Themen: HiJackThis


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  4. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  6. hijackthis
    Mülltonne - 01.11.2008 (0)
  7. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  8. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  9. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  10. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 07.08.2006 (2)
  11. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  12. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  13. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  14. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  15. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  16. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema HiJackThis - Tach leutz, ich hab folgendes Problem, nämlich: Immer wenn ich mit HijackThis anfange zu Scannen, bricht das Programm bei O1 ab, ohne eine Fehlermeldung oder sonstiges, es ist einfach Weg. - HiJackThis...
Archiv
Du betrachtest: HiJackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.