Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: my hijack this log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2004, 09:44   #1
superior
 
my hijack this log - Ausrufezeichen

my hijack this log



hi oh mna ich bin bin völlig fertig!! ich habe diesen tollen TR/Dldr.small.QD trojaner! schon zwei tage versuche ich, den mit hilfe euere HP wegzubekommen! ich habe spybot und antivir immer schon gehabt, und noch zusätzlich adware laufen lassen und diesen scan im abgesicherten modus (hab vergessen wie das proggi hies, da ich das irgentwann um3.00 uhr morgens gemacht habe) und es wurden auch noch massenhaft sachen gefunden, aber diese ding ist noch da! ich benutze eigentlich opera und hab deshalb hab ich kein plan wo der herkam! evtl. von uniscripten, die von der unihp direkt kamen, aber auch die habe ich mitlerweile gelöscht!

es läuft immer gleich ab: ich öffne ne internet verbindung, und nach 1-2 min geht opera einfach auf mit drei fenstern zur gleichen seite, und die gelcihn drei fenster gehen auch nach im IE auf! und antivir popt die trojaner warnungen auf! ich lösche die dateien säubere komplett alle temp files von bedien browsern, lasse dann antivir spybot und ad-ware durchlaufen, und suche noch manuel nach den dateinamen! aber beim nächsten neustart das selbe spiel!
deshalb schicke ich euch jetzt mal den hi jack this log ich hoffe ihr findet da was! ich verzweifele langsam!

btw: trojan check läuft auch dabei die ganze zeit ohne das es reageirt!

p.s.: wie ist das mit dem eScan, da steht ja man müsste es kaufen damit die sachen gelöscht werden, also werde am ende des scans die probleme nicht behoben? oder habe ich das falsch vertsanden?

Logfile of HijackThis v1.98.2
Scan saved at 10:31:17, on 05.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\IExplore32b.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Wmplayer.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\superior\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{210A0C9A-DB74-49C9-9E09-58554F3CE7D8}: NameServer = 217.237.149.225 217.237.151.97

Geändert von superior (05.11.2004 um 10:21 Uhr) Grund: eScan

Alt 05.11.2004, 14:47   #2
Shadowdance
 
my hijack this log - Standard

my hijack this log



@ superior

überprüfe mit virusscan.jotti.dhs.org:

C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDE T.EXE
C:\WINDOWS\System32\IExplore32b.exe
C:\WINDOWS\System32\Wmplayer.exe

--> Ergebnis? - bitte mitteilen!

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000)-
besuche www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und Fix Checked klicken):

O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe
O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

wenn Du folgende Einträge nicht kennst/brauchst bitte fixen:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

boote in den normalen Modus.

beende:

IExplore32b.exe
Wmplayer.exe

lösche:

C:\WINDOWS\System32\IExplore32b.exe
C:\WINDOWS\System32\Wmplayer.exe

Aktiviere die Systemwiederherstellung,

Zitat:
p.s.: wie ist das mit dem eScan, da steht ja man müsste es kaufen damit die sachen gelöscht werden, also werde am ende des scans die probleme nicht behoben? oder habe ich das falsch vertsanden?
Lade den eScan nach Anweisung runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Der eScan ab Version 4.5.1 löscht gefundene Malware nicht, das wird nach Anweisung durch uns von Hand gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________


Alt 07.11.2004, 21:46   #3
superior
 
my hijack this log - Standard

my hijack this log



thx erstmal soweit!

also der online scan der drei dateien funzt nicht, dabei schmiert mein browser immer ab!

eScan werde ich später nochmal durchlaufen lassen, da ich den pc heute abend noch brauche!
aber die sachen bei hijack habe ich gefixed und die dateien gelöscht und ach windows geuppt! so sieht meine log file im moment aus:

Logfile of HijackThis v1.97.7
Scan saved at 22:40:48, on 07.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\superior\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe
O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{210A0C9A-DB74-49C9-9E09-58554F3CE7D8}: NameServer = 217.237.149.225 217.237.151.97

p.s.: bis jetzt ist der trojaner nach dem fix noch nicht wieder angegangen! aber escan werde ich trottzdem nochmal machen! thx soweit und ich werde das ergebnis posten!

Sun Nov 07 23:02:10 2004 => File C:\WINDOWS\System32\msass43.exe infected by "Backdoor.Win32.Rbot.gen" Virus

C:\Dokumente und Einstellungen\superior\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OW36CSCV\pro[1].exe infected by "TrojanDownloader.Win32.Small.qd" Virus.

File C:\Dokumente und Einstellungen\superior\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OW36CSCV\sbc[1].exe infected by "TrojanDownloader.Win32.Small.qd" Virus.

C:\Programme\AVPersonal\INFECTED\*.*

C:\RECYCLER\S-1-5-21-1547161642-1788223648-682003330-1003\Dc1.exe infected by "Backdoor.Win32.Rbot.gen" Virus.

C:\RECYCLER\S-1-5-21-1547161642-1788223648-682003330-1003\Dc1.exe infected by "Backdoor.Win32.Rbot.gen" Virus.

C:\RECYCLER\S-1-5-21-1547161642-1788223648-682003330-1003\Dc2.exe infected by "Backdoor.Win32.Rbot.gen" Virus.

C:\WINDOWS\Config\loudc.exe infected by "TrojanDownloader.Win32.Small.qd" Virus.

C:\WINDOWS\Config\pro.exe infected by "TrojanDownloader.Win32.Small.qd" Virus.

C:\WINDOWS\system32\msass43.exe infected by "Backdoor.Win32.Rbot.gen" Virus.

D:\zu bearbeiten\WarCraft_III_Reign_Of_Chaos.zip infected by "TrojanDropper.Win32.AphexLace.a" Virus. Action Taken: No Action Taken.

C:\WINDOWS\Config\loudc.exe infected by "TrojanDownloader.Win32.Small.qd" Virus.

C:\WINDOWS\Config\pro.exe infected by "TrojanDownloader.Win32.Small.qd"

C:\WINDOWS\system32\msass43.exe infected by "Backdoor.Win32.Rbot.gen"
__________________

Geändert von superior (08.11.2004 um 00:13 Uhr) Grund: eScan hinzufügen

Alt 08.11.2004, 14:23   #4
superior
 
my hijack this log - Standard

my hijack this log



sö da ich ja kein völliger compu neuling bin konnte cih mir schon einigermassen vorstellen, welche dateien ich löschen kann/muss nach eScan,

das einzige wo ichs nicht wusste war die

C:\Programme\AVPersonal\INFECTED\*.*

die hab ich erstmal gelassen!

eScan zeigt auch jetzt keine viren mehr an, mein hijack log poste cih auch nochmal:

Logfile of HijackThis v1.97.7
Scan saved at 15:14:54, on 08.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\superior\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

ist da jetzt nochwas dabei? wenn nicht, kann ich ja meine systemwiederhestellung aktivieren! :aplaus:

Alt 08.11.2004, 14:28   #5
Haui45
 
my hijack this log - Standard

my hijack this log



Zitat:
Sun Nov 07 23:02:10 2004 => File C:\WINDOWS\System32\msass43.exe infected by "Backdoor.Win32.Rbot.gen" Virus
Allein der reicht schon um das zu tun. Shadowdance hat hier ein schönes Posting zu diesem Wurm erstellt.


Geändert von Haui45 (29.07.2005 um 21:02 Uhr)

Alt 08.11.2004, 14:38   #6
superior
 
my hijack this log - Standard

my hijack this log



jo ist ok! dann werde ich ihn demnächst mal neu aufsetzen!

doch im moment geht es nciht weil ich zuviel zu tun habe!

ausserdem gehre ich zum glück noch nciht zu den leuten die dem internet "vertrauen" bei mir gibts ausser ein paar foren pws nichts zu holen! da ich völlig auf online banking und einkäufe verzichte und wenn ich was bestelle per nachname ohne dort kontodaten preiszugeben!

Alt 08.11.2004, 14:41   #7
Haui45
 
my hijack this log - Standard

my hijack this log



Nur so als Anregung: Lies mal durch was der Rbot und was Malware im allgemeinen kann.
Es geht nicht nur um ein paar "unwichtige" Passwörter, dein PC könnte ebenso gut als Server zum verteilen illegalen Materials verwendet worden sein.
Bitte lesen: http://www.mathematik.uni-marburg.de...ompromise.html

Geändert von Haui45 (29.07.2005 um 21:02 Uhr)

Alt 08.11.2004, 15:44   #8
superior
 
my hijack this log - Standard

my hijack this log



ja, habe ich mir durchgelesen! das ist in der tat recht alermierend! und diese backdoors der gelöschtene schädlinge kann man wirklich gar nicht ausfindig machen? (also als leie??)

Alt 08.11.2004, 15:47   #9
Yopie
Moderator, a.D.
 
my hijack this log - Standard

my hijack this log



Du kannst sie zwar (vielleicht) ausfindig machen, aber Du kannst nicht wissen, was noch alles so verändert wurde. Es bestand ja von außen Zugriff auf Deinen Rechner; Du hattest nicht mehr die alleinige Kontrolle!

Gruß
Yopie

Alt 08.11.2004, 16:28   #10
superior
 
my hijack this log - Standard

my hijack this log



hmm jo, dann hilfts wol nix und ich muss mal wieder mein lieblingsspiel format c: spielen! aber nochmal so rein praktisch: ich glaube ja schon das diese kinderporno geschichte vorgekommen ist, keine frage, aber wenn das jemand über backdoor mit meinem rechner machen würde, würde es mir doch zumindest auffallen, was die internetperformance angeht! ich bin zwar manchmal ein wenig nachlässig mit meinem download verhalten (was ich auch weiß) aber zumindest auf sowas achte ich schon, zudem ich ja mit sonem 384 dsl nciht grad die schnellste verbindung habe! ausserdem müssten diese files ja auf meinem pc sein, oder habe ich das falsch verstanden! da ich sonst keine movies aufm pc habe müssten ungeeollte movies sich ja recht einfach finden lassen!

aber ansonsten nochmal lob und dank an alle! das ci zumindest meinen pc in dieser hecktischen woche wieder einigermassen gut benutzen kann hilft mir shcon extrem weiter!!! mal endlcih ein gutes forum ohne blödssinn spam und anderes alltägliches i-net geplänkel + SCHNELLE UND GUTE HILFE! *thumbs up*

Alt 08.11.2004, 16:54   #11
MountainKing
 
my hijack this log - Standard

my hijack this log



Die Filme könnten andere Endungen haben, sie könnten auch von der normalen PC-Ansicht ausgeblendet werden usw. Es gibt da sehr viele Möglichkeiten, du musst davon ausgehen, dass jemand ALLES auf deinem Rechner tun kann, was du auch kannst.

Alt 08.11.2004, 16:58   #12
Haui45
 
my hijack this log - Standard

my hijack this log



Zitat:
Es gibt da sehr viele Möglichkeiten, du musst davon ausgehen, dass jemand ALLES auf deinem Rechner tun kann, was du auch kannst.
Vielleicht sogar noch mehr

Alt 08.11.2004, 18:08   #13
superior
 
my hijack this log - Standard

my hijack this log



das muss ich mir dann wohl zu herzen nehmen ^^

das er da alles raufpacken KANN ist mir durchaus klar! aber wahrscheinlcih bin ich der typische user der der meinung ist es könnte ihm nicht passieren und er würde es merken bis es soweit ist

da kann man denn ja mal wirklich nichts machen! wenigstens habe ich draus gelernt das antivirusprogramme ein NOCH schlechterer schutz sind, als ich sowieso schon angenommen habe!
dann bleibt mir wohl nix mehr übrig als einmal pro monat pauschal platt zu machen...



...UND mein jurastudium schnellstmöglich abschliessen, damit ich so viele kinderporno spacken wie möglcih wegschliessen kann

Alt 08.11.2004, 18:22   #14
Yopie
Moderator, a.D.
 
my hijack this log - Standard

my hijack this log



Zitat:
Zitat von superior
dann bleibt mir wohl nix mehr übrig als einmal pro monat pauschal platt zu machen...
Warum? Kompromittierung ist nicht gottgegeben!

Lies Dir http://www.mathematik.uni-marburg.de...mise.html#sec3 noch einmal sorgfältig durch und beherzige insbesondere Anhang A!

Zitat:
...UND mein jurastudium schnellstmöglich abschliessen, damit ich so viele kinderporno spacken wie möglcih wegschliessen kann
Dafür wünsche ich Dir schon mal jetzt viel Erfolg!

Gruß

Alt 08.11.2004, 19:38   #15
superior
 
my hijack this log - Standard

my hijack this log



stimmt wohl, und ich habe den inhalt auch erfasst aber gottgegeben ist leider mein schlammpiger umgang mit meinem pc weil es für mich einfach (ausser bei hausarbeiten) ein teil meiner freizeit ist und ich da nicht immer alle 2 minuten denken will: darf ich das nu oder lass ich das lieber! ich dneke mein verhalten ist schon relativ sicher durch opera und ein scharf gemachtes outlook express bei welchem ich auch nie e-mails öffne die anhänge haben! aber der letzte rest soll so bleiben und viel weiter will ich mich auhc gar nicht einschränken! da mach ich lieber mal öfter nen eScan und dann hinterher mein system platt! da ich der experte im "system durch irgentetwas so in "*edit*hintern" machen das er nichtmal mehr bootet und den gleichen fehler gleich dreimal (mindestens) hintereinander" bin das das aufsetzen für mich reine routine ist und nichtmal länger als 3,5 stunden dauert (ohne die zeit zum reinen formatieren) bis alles exakt wieder ist wie vorher!
oh hmm da hab cih gleich nochmal ne frage:

wie wahrscheinlich ist es (bzw: wie empfehlenswert ist es) das cih auch meine D: partition löschen muss, das würde mich nämlich in der tat momentan sehr hart treffen/ ist für michunmöglich da da so wichtige sachen drauf sind und ich keinen brenner habe, dass das einfach im moment nicht geht!!! das wäre wirklich scheisse! tjo eigentlich kenne ich die antwort ja, aber evtl hat einer nen tip, wie ich das D: sicher "versiegeln kann bzw sicher gehen kann, das da nix druff ist? die partition ist auch nicht so sonderlcih groß und es sind nicht unendlich viele files drauf, sie sind aber einfach nur wichtig für mich persönlich, würden aber nem anderen auch eh nicht viel nutzen!

Antwort

Themen zu my hijack this log
abgesicherten modus, adobe, adware, antivir, avg, bho, browser, excel, hijack, hijack this, hijackthis, hilfe, home, iexplore, internet, internet explorer, langsam, manuel, nvcpl.dll, rundll, scan, software, sun java, system, tcpip, temp, trojaner, windows, windows xp



Ähnliche Themen: my hijack this log


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  7. Hijack-Log
    Log-Analyse und Auswertung - 17.08.2007 (1)
  8. Hijack Log
    Log-Analyse und Auswertung - 10.09.2006 (4)
  9. TR/Hijack.Cop.5
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (11)
  10. IE Hijack
    Log-Analyse und Auswertung - 19.07.2006 (11)
  11. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  12. hijack log!
    Log-Analyse und Auswertung - 30.07.2005 (4)
  13. Hijack Log !
    Log-Analyse und Auswertung - 26.07.2005 (4)
  14. Help HIJack this.log
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  16. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema my hijack this log - hi oh mna ich bin bin völlig fertig!! ich habe diesen tollen TR/Dldr.small.QD trojaner! schon zwei tage versuche ich, den mit hilfe euere HP wegzubekommen! ich habe spybot und antivir - my hijack this log...
Archiv
Du betrachtest: my hijack this log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.