Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Analyse von HiJackThis-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.11.2007, 15:06   #1
Geezus
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



Hi TB-Team
Hatte vor kurzem selbst ein Problem mit einem Trojaner und bin auf diese Seite gestoßen. Hab mich dann auch mühsam durchgeboxt und es geschafft, mein HJT-Log selbst zu analysieren und dem Trojaner den Garaus zu machen. Insgesamt eine sehr informativer Ausflug zum Thema Netzsicherheit und so. Großes Lob für eure geduldige Arbeit hier
Da ich aber vorher keinerlei Erfahrung in der Thematik hatte, war der ganze Vorgang sehr zeitaufwendig.
Nun ist bei meiner Mitbewohnerin ein Problem auf ihrem Laptop aufgetreten, und ich würd ihr gerne helfen. Hab aber momentan nicht die dafür notwendige Freizeit. Daher wär ich für eine Auswertung des HJT-Log sehr dankbar.

Problem: Das Laptop hat sich vor kurzem wohl selbstständig runter und wieder hoch gefahren, ohne (laut ihrer Aussage) irgendeine Form von Fehlermeldung zu geben. Sie ist selbst recht unbekümmert, was die Absicherung im Netz angeht. Sprich, Sie sollte eigentlich ein Antiviren-Programm und eine Firewall nutzen, da Sie nicht die nötige Sicherheitsdisziplin an den Tag legt, um ohne diese Helferlein zu surfen. Da aber auch noch Win98SE instaliert ist, ist es schwierig, etwas zu finden, was anwenderfreundlich und kostenlos ist. Momentan hat Sie deswegen auch keine Firewall, und ich weiss nicht, ob es sinnvoll wäre, einfach alle Dienste zu stoppen. Schließlich müsste Sie ja dann selbst manuell entscheiden, was aktiviert werden darf und was nicht. Und ob das in Ihrem Fall sinnvoll wäre, wage ich zu bezweifeln
Es kommt also alles mögliche als Fehlerquelle in Frage. Aber eine Analyse des Log-Files wäre genug der Mühe, da alles andere ja in Ihrer eigenen Verantwortung liegt und ich mir da auch schon das Maul fusselig gelabert hab.
Wenn allerdings irgendwer noch nen Tip hätte, welche Firewall kostenlos, 98SE-kompatibel und simpel zu bedienen ist, wäre dieser auch gern gesehen.

Hier also der Log-File:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:46, on 20.11.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\SYSTEM\KEYMAP.EXE
C:\WINDOWS\LTSMMSG.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMME\D-LINK AIRPLUS\AIRPLUS.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MOZILLA\MOZILLA.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [KEYMAP] C:\WINDOWS\SYSTEM\Keymap.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CVPND] "C:\Programme\Cisco Systems\VPN Client\cvpnd.exe" start
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA\MOZILLA.EXE" -turbo
O4 - HKUS\.DEFAULT\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA\MOZILLA.EXE" -turbo (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: D-Link AirPlus.lnk = C:\Programme\D-Link AirPlus\AirPlus.exe (User 'Default user')
O4 - .DEFAULT Startup: atomzeit.lnk = C:\Programme\atomzeit.exe (User 'Default user')
O4 - .DEFAULT Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: D-Link AirPlus.lnk = C:\Programme\D-Link AirPlus\AirPlus.exe
O4 - Startup: atomzeit.lnk = C:\Programme\atomzeit.exe
O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O14 - IERESET.INF: START_PAGE_URL=h**p://www.arcor.de
         
Für jede hilfreiche Antwort schon mal Danke im Vorraus. Und entschuldigt bitte die lange Einleitung, wollte nur die Problematik so klar wie möglich umschreiben.

Greetz

Alt 20.11.2007, 16:27   #2
Cleriker
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



Hallo,

da du ja offensichtlich schon einige Zeit verbracht hast,
brauche ich dich ja nicht merh willkommen zu heißen

Deinen Berichten zu folge und diesem Eintrag nachgehend:
Zitat:
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
gehört der PC nicht mehr deiner Freundin, sondern . . .
siehe selbst: -> Troj/Opwin-11

Deshalb rate ich ein Neuaufsetzen des Systems mit
anschließender Absicherung. Motivation gebe deiner Freundin
mit den Worten. "Wenn Sie nicht strafrechtlich verfolgt werden will . . ."

mfg Cleriker

1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
9. Etwa alle 3 Monate den CCleaner ausführen
__________________


Alt 20.11.2007, 16:51   #3
Geezus
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



@ Cleriker

Danke für die schnelle Hilfe. Hatte sowas schon befürchtet. Hab deine Problemlösung weitergegeben und die Dame gelobt auch Besserung. Eine Frage bleibt allerdings noch. Sie möchte natürlich Ihre persönlichen Daten sichern und später neu aufspielen. Ich hab Ihr dazu geraten, diese in ein zip- oder rar-Archiv zu packen. Wenn das System dann nach Deiner Anleitung erneuert wurde, sollte man dieses doch problemlos mit AntiVir und Spybot auf Befall überprüfen können, bevor man es entpackt, oder? Und Schädlinge sollten dann doch auch innerhalb dieses Packets gebunden sein, solange man es nicht entpackt - richtig?
Ach verdammt, Ihre gesamten Passwörter muss Sie ja jetzt auch ändern. Ääääh, und ich wohl auch, da ich denselben Laptop hier und da benutzt hab.....
Na Mahlzeit
__________________

Alt 20.11.2007, 17:01   #4
Cleriker
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



Zitat:
Wenn das System dann nach Deiner Anleitung erneuert wurde, sollte man dieses doch problemlos mit AntiVir und Spybot auf Befall überprüfen können, bevor man es entpackt, oder?
Vertraue besser nur auf Antivir. Spybot halte ich nur für eine
gute Idee, wenn es sich um die Registry handelt.

Zitat:
Ach verdammt, Ihre gesamten Passwörter muss Sie ja jetzt auch ändern
Na dann leg mal los. Bankdaten, Ebay usw. nicht vergessen.

mfg Cleriker

Alt 20.11.2007, 17:02   #5
BataAlexander
> MalwareDB
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



Man Cleriker, den Thread mal lesen, bevor man postet!

W98 hat keine SP2 und google liefert nicht im ersten Treffer immer das richtige Ergebnis! Siehe Link

Imho ist der Rechner soweit es geht sauber. Allerdings sind W98 Rechner im Netz nicht mehr sicher, da hier keine Sicherheits relevaten Updates mehr zur Verfügung gestellt werden.
Über kurz oder lang sollte hier also eine Umstellung erfolgen.


Alt 20.11.2007, 17:24   #6
Geezus
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



hehe, na da bin ich aber froh! Und wenn Clerikers Analyse auch nicht ins Schwarze getroffen hat, hatte sie doch was Gutes. Nach der ersten Panikattacke wurde mein Drängen auf einen Wechsel von 98 zu XP endlich mal ernst genommen.
Schönen Abend noch

Alt 20.11.2007, 17:58   #7
rafta666
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



Bräuchte bitte auch hilfe bei der analyse eines hijackthis-logs!

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 21.11.2007, 10:09   #8
Cleriker
 
Bitte um Analyse von HiJackThis-Log - Standard

Bitte um Analyse von HiJackThis-Log



Zitat:
Man Cleriker, den Thread mal lesen, bevor man postet!
W98 hat keine SP2 und google liefert nicht im ersten Treffer immer das richtige Ergebnis! Siehe Link
oh man, ich sollte mehr auf Qualität
als auf Quantität gehen bei den TO's

Danke@Bata

Antwort

Themen zu Bitte um Analyse von HiJackThis-Log
adobe, antiviren-programm, avg, bho, explorer, fehlermeldung, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, keine firewall, launch, log-files, logfile, microsoft, mozilla, mozilla firefox, problem, programme, registry, rundll, seiten, software, system, tan, trend micro, trojaner, windows



Ähnliche Themen: Bitte um Analyse von HiJackThis-Log


  1. Analyse meines Hijackthis- Reports
    Log-Analyse und Auswertung - 01.07.2013 (15)
  2. Verdacht auf Schädlinge,Hijackthis Analyse
    Log-Analyse und Auswertung - 14.01.2011 (25)
  3. Bitte um Analyse
    Log-Analyse und Auswertung - 30.04.2009 (6)
  4. Bitte um Hijackthis analyse
    Mülltonne - 14.10.2008 (3)
  5. Bitte um Analyse des Hijackthis festellungen
    Mülltonne - 11.10.2008 (0)
  6. Bitte um Analyse des Hijackthis festellungen
    Mülltonne - 11.10.2008 (0)
  7. Trojaner Zlob - HiJAckThis Log-File, bitte um analyse!
    Log-Analyse und Auswertung - 25.06.2008 (1)
  8. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  9. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  10. Bitte um Analyse des HiJackThis-Logfiles wegen Vundo
    Log-Analyse und Auswertung - 17.12.2007 (7)
  11. HijackThis-Analyse erbeten - TR/Crypt.FKM.Gen gefunden
    Log-Analyse und Auswertung - 04.11.2007 (9)
  12. HiJackThis Log File Analyse - TR/Crypt.FKM.Gen
    Mülltonne - 28.10.2007 (0)
  13. Hijackthis Log analyse bitte
    Log-Analyse und Auswertung - 23.07.2007 (2)
  14. Bitte um HiJackThis Log analyse
    Log-Analyse und Auswertung - 02.11.2005 (2)
  15. Hilfe bei Hijackthis Logfile Analyse
    Log-Analyse und Auswertung - 20.04.2005 (2)
  16. Hijackthis, bitte um analyse :)
    Log-Analyse und Auswertung - 23.10.2004 (4)
  17. Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse
    Plagegeister aller Art und deren Bekämpfung - 04.03.2004 (34)

Zum Thema Bitte um Analyse von HiJackThis-Log - Hi TB-Team Hatte vor kurzem selbst ein Problem mit einem Trojaner und bin auf diese Seite gestoßen. Hab mich dann auch mühsam durchgeboxt und es geschafft, mein HJT-Log selbst zu - Bitte um Analyse von HiJackThis-Log...
Archiv
Du betrachtest: Bitte um Analyse von HiJackThis-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.