Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis LOG

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2004, 14:04   #1
John da cock
 
Hijackthis LOG - Standard

Hijackthis LOG



hi,
hab gerade formatiert, gleich sp4 und sicherheitsupdates für win2k rauf. naja, irgendwie ist doch n virus draufgekommen...hab wenig ahnung davon,kann nur sagen dass ich stinger,antivir drüber laufen gelassen hab. scheinen wohl mehrere rbot.xy viren zu sein. komm ich um ne neu installation rum? hier mein HijackThis log... danke für eure hilfe schonmal im vorraus!

Logfile of HijackThis v1.98.2
Scan saved at 14:04:11, on 24.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\locator.exe
C:\WINNT\Explorer.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\rpc.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINNT\system32\rllzion.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\temp\msbb.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\ezula\mmod.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\Winamp\winamp.exe
C:\WINNT\system32\Msnmgs.exe
C:\Programme\Netscape\Netscp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SUPERD~1\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 auto.search.msn.com
O1 - Hosts: 12.129.205.209 ieautosearch
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINNT\localNRD.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\Run: [win-update] wiupdat.exe
O4 - HKLM\..\Run: [Messenger Upgrade] Msnmgs.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kcicoaipxqs] C:\WINNT\system32\rllzion.exe
O4 - HKLM\..\Run: [conscorr] C:\WINNT\conscorr.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
O4 - HKLM\..\Run: [khmh] C:\WINNT\khmh.exe
O4 - HKLM\..\RunServices: [candy] command32.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\RunServices: [win-update] wiupdat.exe
O4 - HKLM\..\RunServices: [Messenger Upgrade] Msnmgs.exe
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [win-update] wiupdat.exe
O4 - HKCU\..\Run: [Messenger Upgrade] Msnmgs.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {12E5E9D9-4366-45D9-BA41-D0BCD55AD8CF} (UDConnect Class) - http://17.sharedsource.org/html/Nrsg...1.0.0.3ie.cab?
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22c1007aedefb3
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FBB7B1D-8A92-401C-BDD5-ACC49B22589E}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBCA7008-AEAC-4ACB-B5A7-16E9AB2FC556}: NameServer = 192.168.0.1

Alt 24.10.2004, 14:14   #2
Haui45
 
Hijackthis LOG - Standard

Hijackthis LOG



Bei einem Rbot Wurm würd ich auf jeden fall formatieren.
Diese Anleitung beachten.
Dein Log ist auch total verseucht also ist ein erneutes Aufsetzen die einzige vernünftige Lösung.
__________________


Alt 24.10.2004, 14:14   #3
chaosman
 
Hijackthis LOG - Standard

Hijackthis LOG



@John da cock
der hier ist im system
http://www.sophos.de/virusinfo/analyses/w32rbotmd.html
da hilft imho nur noch neu aufsetzen des system

Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artc...jsp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen...sxp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.c...er/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/se...ook-config.html oder http://www.datenschutz-bremen.de/ti...griffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.d...compromise.html

mit dank an Cidre
chaosman
__________________
__________________

Alt 24.10.2004, 14:16   #4
cacatoa
 
Hijackthis LOG - Standard

Hijackthis LOG



Hallo, John da cock!
Na ja, das mit der System-Neu-Aufsetzung hast ja ein bisserl versaubeutelt.
Du hast u.a. den da drauf. Damit ist ein erneutes, richtiges Neuaufsetzen
unumgänglich!
cacatoa

Mannomann, bin ich langsam....
__________________
Der Mensch sollte eine Hundeseele haben

Geändert von cacatoa (24.10.2004 um 14:17 Uhr) Grund: Langsam

Alt 24.10.2004, 14:17   #5
Cidre
Administrator, a.D.
 
Hijackthis LOG - Standard

Hijackthis LOG



Hallo,

Zitat:
komm ich um ne neu installation rum?
Nein, kommst du nicht, da dein System komplett durchseucht ist.

Formatiere nochmal, spiele Win 2000 auf, installiere das SP4 offline und sichere es mit Hilfe von www.dingens.org ab und danach kannst du erst ins I-net um die aktuellsten Sicherheitspatches zu installieren.

__________________
Gruß, Cidre


Antwort

Themen zu Hijackthis LOG
antivir, button, candy, danke, dll, drivers, explorer, hijack, hijackthis, hijackthis log, hilfe, installation, internet, internet explorer, links, log, mehrere, messenger, microsoft, neu, nvcpl.dll, programme, rundll, software, system, system32, tcpip, temp, urlsearchhook, viren, virus, wenig ahnung, windows, windows media player



Ähnliche Themen: Hijackthis LOG


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  4. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  6. hijackthis
    Mülltonne - 01.11.2008 (0)
  7. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  8. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  9. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  10. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 07.08.2006 (2)
  11. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  12. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  13. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  14. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  15. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema Hijackthis LOG - hi, hab gerade formatiert, gleich sp4 und sicherheitsupdates für win2k rauf. naja, irgendwie ist doch n virus draufgekommen...hab wenig ahnung davon,kann nur sagen dass ich stinger,antivir drüber laufen gelassen hab. - Hijackthis LOG...
Archiv
Du betrachtest: Hijackthis LOG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.