Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte hijackthis kog-file prüfen! (https://www.trojaner-board.de/72586-bitte-hijackthis-kog-file-pruefen.html)

henning 30.04.2009 10:35

super dank dir für deine hilfe? in welchem interesse machst du das? ist das nicht alles kostenlos für mich hier?
gmer läuft...

henning 30.04.2009 12:29

ich glaube es ist nun durch...es passiert nix mehr! aber wo ist das log?

Chris4You 30.04.2009 12:37

Hi,

den musst Du aus Gmer rauskopieren (da gibt es einen Button "copy", der das Log ins Clipboard kopiert, von da kannst Du es dann hier einfügen)...

http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
bzw.
http://virus-protect.org/artikel/bilder/gm5.png

chris

henning 30.04.2009 12:41

oh nein...ich habe als nix mehr passierte auf ok gedrückt und gmer hat sich geschlossen:( danach kam nix mehr! finde ich den bericht noch? oder muss ich nochmal alles neu starten?

Chris4You 30.04.2009 12:51

Hi,

das sieht dann eher nach: nochmal
aus...

Aber wenn Gmer nichts von sich gegeben hat, sieht es eigentlich auch gut aus (allerdings habe ich in einem Thread einen Rootkit, den Gmer angezeigt hat aber nicht als solchen erkannt hat... daher ist drüberschauen doch besser...)

chris

henning 30.04.2009 13:06

okay mist...es läuft schon und er listet wieder seine gefundenen sachen auf....wenn ich unten sehe er sucht nicht mehr, dann klicke ich auf copy und dann öffnet sich ein fenster mit dem bericht, den ich dann hier reinkopiere. richtig?
danke:)

Chris4You 30.04.2009 13:08

Fast,
mit copy copiert er es ins clipboard, ovn dort kannt du es über CTRL+V hier einfügen (oder rechte Maustaste und dann einfügen)...
chris

henning 30.04.2009 17:12

wo finde ich jetzt das clipboard?

henning 30.04.2009 18:21

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-04-30 19:18:40
Windows 5.1.2600 Service Pack 2


---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44671777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 446716F8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467173C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 44671684 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446716BE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446717B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44671777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 446716F8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467173C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 44671684 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446716BE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446717B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.)

Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\IPMULTICAST avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

Chris4You 30.04.2009 19:35

Hi,

ist Okay...

chris

henning 30.04.2009 20:12

hi, muss ich diese gefundenen sachen nicht löschen? was bedeuten die?
gibt es keine andere möglichkeit das jemand zugang auf meine konten hat? ich bin mir 100% sicher das jemand meine accounts manipuliert! vielen dank

Chris4You 30.04.2009 20:24

Hi,

wie kommst Du darauf, dass Deine Accounts gehackt wurden?

Da finden Umleitungen/Absprünge statt...
Wir können die beiden Dateien ja mal online prüfen lassen:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:


C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\IEFRAME.dll

  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Das Gmer-Log ist nicht vollständig... Bitte den Rest posten...

chris

henning 30.04.2009 20:38

okay läuft....
absprünge? ableitungen? also kannst du sehen dass jemand auf meinen laptop zugreifen kann?

henning 30.04.2009 20:41

genau das ist es...gmer läuft nicht bis zum schluss...jedesmal schliesst sich das fenster oder wird abgebrochen....da hat jemand zugriff!!!!

Chris4You 30.04.2009 20:47

Hi,

Du hast noch nicht die Frage beantwortet, wie Du darauf kommst, dass Deine Accounts gehackt wurden...

Probieren wir Avira:
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19