| |
| |||||||
Log-Analyse und Auswertung: grunsaetzlichesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
20.08.2005, 13:06
| #1 |
 |  grunsaetzliches hallo forum, ich fange mir immer mal wieder irgendwas ein, merke es aber nicht sofort. wenn ich dann den verdacht habe, gehe ich einigermassen unstrukturiert vor: - ich oeffne den taskmanager und tippe jeden laufenden prozess bei google ein, entscheide danach, ob er 'boese' ist und suche dann nach der entsprechenden 'befreiungs'-anleitung. - ich lasse alle tools (ad-adware, escan, hijackthis, spybot), die ich irgendwann mal heruntergeladen habe laufen, hoffe dass ich damit moeglichst viel erwische, dadurch dass die auch immer wieder irgendwas finden und immunisieren, hoffe ich dann, clean zu sein. ...bis irgendwann wieder das gefuehl habe, dass der rechner befallen ist. das ist verdammt langwierdig und uneffizient. ich frage mich (oder besser gesagt dich  , wie man das effizientermachen kann. - reicht es vielleicht, wenn man sich auf HijackThis beschraenkt und die logs hier postet? - kommen viren ausser ueber html-mails und nicht vertrauenswuerde ie-seiten 'ins haus'? - kann ein virenscanner, wie antivir einen recher komplett schuetzen? danke fuer deinen tipp, viele gruesse, martin |
|
20.08.2005, 13:13
| #2 | |||
  | grunsaetzlichesZitat:
Zitat:
Zitat:
Jetzt hast du mich neugierig gemacht. Poste doch mal einen aktuellen Hijackthis-Log.
__________________ |
|
20.08.2005, 13:49
| #3 |
| | grunsaetzliches moin,
__________________klar ist es besser, sich garnicht infizieren zu lassen. ich bin auch der ansicht, dass man da ansetzen muss und freu mich auf die lektuere deiner homepage. trotzdem stelle ich mir die frage, ob HijackThis das gruendlchste ist. zumal du ja auch nach dem hjt.log fragst. es ist im anghang. tausen dank, viele gruesse, heinetz Geändert von heinetz (20.08.2005 um 13:52 Uhr) Grund: anhang hat erst nicht geklappt. |
|
20.08.2005, 13:50
| #4 |
| | grunsaetzliches Nur zur Info: Das ist weder meine HP, noch bin ich der Verfasser des Artikels. BTW:Hier ist kein Anhang-besser wäre es, das Logfile hier reinzukopieren.
__________________  Only cronos endures |
|
20.08.2005, 14:00
| #5 |
| | grunsaetzliches Dein Problem ist grundsätzlich, das du völlig ungepatcht im Netz unterwegs bist.Mittlerweile ist Service Pack 2 aktuell-und danach gab es schon wieder zig Updates. Ob die Bereinigung deines Systems überhaupt noch Sinn macht, können wir evtl. wie folgt raus finden: Überprüfe dein System wie beschrieben mit Escan .Teile uns anschließend die Ergebnisse mit. Um Fehler bei der Ausführung zu vermeiden, bitte ich dich, die Anleitung genau zu beachten.
__________________ Only cronos endures |
|
20.08.2005, 14:03
| #6 |
| | grunsaetzliches uups. im title steht 'hompage von...'. daher... reingepostet: ------------ Logfile of HijackThis v1.99.1 Scan saved at 14:30:17, on 20.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\iexplre.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\TFNF5.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\Winamp\winampa.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\RealVNC\vncviewer.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Zubehör\security\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://root.home.net/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [TMEEJME.EXE] C:\Programme\TOSHIBA\TME3\TMEEJME.EXE O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 16 O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe" O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Run Listening VNC Viewer.lnk = C:\Programme\RealVNC\vncviewer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2ED745-188E-4493-9D4A-EA3C5BF3DDD8}: NameServer = 192.168.1.150,192.168.1.1 O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\Dokumente und Einstellungen\me\HYBF.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe |
|
20.08.2005, 14:06
| #7 |
| | grunsaetzliches Lösungsweg hab ich dir eben beschrieben (als du deine letzte Antwort schriebst).Ich schreibs nur nochmal, damit es nicht untergeht.
__________________ Only cronos endures |
|
| Themen zu grunsaetzliches |
| antivir, ausser, besser, clean, escan, forum, frage, google, hijack, hijackthis, immer wieder, komplett, poste, postet, prozess, rechner, scanner, spybot, taskmanager, tools, verdacht, verdammt, viren, virenscan, virenscanner |
Hybrid-Darstellung