Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage bezüglich fixen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2004, 23:46   #1
maclautsch
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



hi

ich bin neu hier und habe mich ein bischen eingelesen, doch leider komme ich jetzt nicht mehr weiter

ich habe die neueste version 1.99 runtergeladen und das logfile bei http://www.hijackthis.de/ checken lassen

jetzt wird mir gesagt, was ich fixen muss
das geht insofern gut, solange ich die sachen im scanfenster stehen, doch leider sind bei der auswertung auch sachen rausgekommen, die ich nicht anklicken kann

kann mir da bitte wer weiterhelfen

Alt 18.12.2004, 00:35   #2
*Christian*
Gast
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



Verstehe deine Frage irgendwie nicht.

Poste mal das Logfile ins Forum.
__________________


Alt 18.12.2004, 00:37   #3
Passat2002
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



Zitat:
Zitat von maclautsch
hi

doch leider sind bei der auswertung auch sachen rausgekommen, die ich nicht anklicken kann

kann mir da bitte wer weiterhelfen
was zum beispiel

öhh, entschuldige, willkommen im trojaner-board.de
__________________
__________________

Alt 19.12.2004, 17:30   #4
maclautsch
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



anscheinend habe ich mich da verschaut, denn jetzt sind alle einträge auch vorhanden ... komisch

naja, hier mal das logfile
ich denke, dass müsste jetzt in ordnung ist, oder ??

aber warum löscht er mir immer die das gespeicherte passwort von meinem router ?


--------
Logfile of HijackThis v1.99.0
Scan saved at 17:17:19, on 19.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\H3dTweaker.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\D3D3DTwkAnim.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PGPsdkServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gerald\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Programme\Cerience\RepliGo\RepliGoIEHelper.dll
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Programme\Cerience\RepliGo\RepliGoIEBar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hercules 3DTweaker 3.0] C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\H3dTweaker.exe -hide
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094400996234
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D8B9559-2E7B-48CA-B3B7-163E6F0CAA45}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PGPsdkService - PGP Corporation - C:\WINDOWS\System32\PGPsdkServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 19.12.2004, 17:46   #5
Cidre
Administrator, a.D.
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



Diese Eintrag kannst du noch fixen, ansonsten sehe ich nichts verdächtiges:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Die laufenden Prozesse, sowie die Systeminformationen bekommst du erst zusehen, wenn du das Log-File abgespeichert hast.

Zitat:
aber warum löscht er mir immer die das gespeicherte passwort von meinem router ?
Wie soll man das verstehen?
HiJackThis löscht nicht automatisch, also musst du selbst diesen Eintrag entfernt haben.
Anzunehmen der O17- Eintrag.

__________________
Gruß, Cidre


Alt 19.12.2004, 20:46   #6
maclautsch
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



@Cidre

danke fürs checken

das mit dem löschen, habe ich vielleicht falsch geschrieben
ich dachte, ich habe mir was eingefangen, weil er mir die passwörter immer rauslöscht (also der rechner .. nicht hijack)
... naja, muss wahrscheinlich an was anderem liegen

ach ja noch ne frage:
ist es normal dass manche prozesse doppelt oder dreifach drinnen sind, wie
z.b. svchost oder cidaemon

Alt 19.12.2004, 20:58   #7
Cidre
Administrator, a.D.
 
Frage bezüglich fixen - Standard

Frage bezüglich fixen



Bezüglich svchost.exe cidaemon.exe:
Das ist unbedenklich, solange sie sich in diesem Ordner C:\WINDOWS\system32 befinden.
http://www.reger24.de/prozesse/cidaemon.exe.php
http://support.microsoft.com/default...d=kb;DE;314056
__________________
Gruß, Cidre


Antwort

Themen zu Frage bezüglich fixen
anklicken, auswertung, bezüglich, checken, fenster, fixen, frage, klicke, klicken, logfile, neu, neues, neueste, nicht mehr, runtergeladen, sache, sachen, stehe, version, weiterhelfen




Ähnliche Themen: Frage bezüglich fixen


  1. Logfile bezüglich des Anchor.hss
    Log-Analyse und Auswertung - 29.06.2013 (13)
  2. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  3. Fragen bezüglich Virus und Wurm
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  4. Frage bezüglich svchost.exe
    Diskussionsforum - 06.07.2010 (3)
  5. Frage bezüglich Virut / Exe / Html Infektion / Externe Festplatte
    Diskussionsforum - 01.04.2010 (0)
  6. Frage bezüglich Trojaner usw
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  7. LogFile bezüglich Win32:Rootkit-gen
    Mülltonne - 09.11.2008 (0)
  8. Frage bezüglich T-Online Software
    Alles rund um Windows - 06.03.2008 (6)
  9. log-file maze bezüglich msn-worm
    Log-Analyse und Auswertung - 07.08.2007 (8)
  10. HJT-Log bezüglich rasauto.exe
    Log-Analyse und Auswertung - 27.03.2007 (2)
  11. neues Logfile bezüglich HKLM
    Log-Analyse und Auswertung - 21.10.2005 (3)
  12. fragen bezüglich router?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2005 (5)
  13. Anfrage bezüglich HijackThis
    Log-Analyse und Auswertung - 02.01.2005 (7)
  14. Bitte um hilfe bezüglich dso exploit
    Log-Analyse und Auswertung - 29.12.2004 (6)
  15. Frage bezüglich MWAV.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2004 (7)
  16. Problem bezüglich format c
    Archiv - 02.01.2003 (11)
  17. SuSE Linux 7.0 vs 8.0 - bezüglich Sicherheitsbugs
    Alles rund um Mac OSX & Linux - 10.09.2002 (8)

Zum Thema Frage bezüglich fixen - hi ich bin neu hier und habe mich ein bischen eingelesen, doch leider komme ich jetzt nicht mehr weiter ich habe die neueste version 1.99 runtergeladen und das logfile bei - Frage bezüglich fixen...
Archiv
Du betrachtest: Frage bezüglich fixen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.