Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann ein Experte mal über mein HijackThis-Log schauen?

Kann ein Experte mal über mein HijackThis-Log schauen?


Log-Analyse und Auswertung: Kann ein Experte mal über mein HijackThis-Log schauen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.03.2007, 20:36   #1
Mellosun
 
Kann ein Experte mal über mein HijackThis-Log schauen? - Standard

Kann ein Experte mal über mein HijackThis-Log schauen?


Supi...wers soll das alles lesen?

Schaue nochmal in die Anleitung zu eScan.....fast am Ende findest du einen Punkt [5] , der Dir die find.zip gibt und erklärt......führe das aus und Poste dieses Log!


Gruß Mellosun

Alt 04.03.2007, 03:46   #2
larsz81
 
Kann ein Experte mal über mein HijackThis-Log schauen? - Standard

Kann ein Experte mal über mein HijackThis-Log schauen?


Hm, naja, das hab ich mir auch gedacht, aber OK hier noch mal alles mit infected oder tagged:

Sat Mar 03 12:57:24 2007 => Offending Key found: HKCU\\magnet !!!
Sat Mar 03 12:57:24 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 03 12:57:34 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\downloads\passwortfinder\password.exe
Sat Mar 03 12:57:34 2007 => System found infected with password-finder 2.1 PSWTool (password.exe)! Action taken: No Action Taken.

Sat Mar 03 12:57:41 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\eigene dokumente\symbolleiste\internet\internet.lnk
Sat Mar 03 12:57:41 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Sat Mar 03 12:57:55 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\symbolleiste\internet\internet.lnk
Sat Mar 03 12:57:55 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Sat Mar 03 12:58:05 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\downloads\passwortfinder\password.exe
Sat Mar 03 12:58:05 2007 => System found infected with password-finder 2.1 PSWTool (password.exe)! Action taken: No Action Taken.

Sat Mar 03 12:58:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\eigene dokumente\symbolleiste\internet\internet.lnk
Sat Mar 03 12:58:06 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Sat Mar 03 12:58:07 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\symbolleiste\internet\internet.lnk
Sat Mar 03 12:58:07 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Sat Mar 03 12:58:12 2007 => Checking MountPoints2 Registry Key...
Sat Mar 03 12:58:12 2007 => Invalid Command Found in {0f039ae1-8468-11d9-8a72-001109df9636}\Shell\Autoplay\DropTarget\AutoRun\command: L:\OEMBranding.exe
Sat Mar 03 12:58:12 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636} !!!
Sat Mar 03 12:58:12 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Sat Mar 03 12:58:12 2007 => Invalid Command Found in {176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\Autoplay\DropTarget\AutoRun\command: K:\OEMBranding.exe
Sat Mar 03 12:58:12 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7} !!!
Sat Mar 03 12:58:12 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Sat Mar 03 12:58:12 2007 => Invalid Command Found in {b60dc10a-85ba-11d9-8a81-001109df94c7}\Shell\Autoplay\DropTarget\AutoRun\command: L:\OEMBranding.exe
Sat Mar 03 12:58:12 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7} !!!
Sat Mar 03 12:58:12 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Sat Mar 03 13:47:20 2007 => File C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTUJ01UN\website.htm infected by "Trojan-Clicker.JS.Linker.h" Virus! Action Taken: No Action Taken.
__________________
Alt 04.03.2007, 11:27   #3
larsz81
 
Kann ein Experte mal über mein HijackThis-Log schauen? - Standard

Kann ein Experte mal über mein HijackThis-Log schauen?


OK, gestern Nacht warn es wohl zu viel Bier, als das ich da noch klar hätte denken können, also hab ich das total verpeilt mit der find.bat... So nu hab ich aber find.bat angewendet und hier das Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Sat Mar 03 12:36:36 2007 => Virus Database Date: 3/3/2007
Sat Mar 03 12:37:18 2007 => Virus Database Date: 3/3/2007
Sat Mar 03 12:55:05 2007 => Virus Database Date: 3/3/2007
Sat Mar 03 16:21:07 2007 => Virus Database Date: 3/3/2007
Sat Mar 03 19:21:38 2007 => Virus Database Date: 3/3/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 03 12:57:34 2007 => System found infected with password-finder 2.1 PSWTool (password.exe)! Action taken: No Action Taken.
Sat Mar 03 12:57:41 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Mar 03 12:57:55 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Mar 03 12:58:05 2007 => System found infected with password-finder 2.1 PSWTool (password.exe)! Action taken: No Action Taken.
Sat Mar 03 12:58:06 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Mar 03 12:58:07 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sat Mar 03 13:47:20 2007 => File C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTUJ01UN\website.htm infected by "Trojan-Clicker.JS.Linker.h" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Mar 03 13:11:21 2007 => Scanning File C:\Dokumente und Einstellungen\Lars\Eigene Dateien\Adobe Acrobat\Customer Support\Test Files\Untagged.pdf
Sat Mar 03 13:21:54 2007 => File C:\Dokumente und Einstellungen\Lars\Eigene Dateien\Downloads\Passwortfinder\password.exe//data0001//UPX tagged as "not-a-virus:PSWTool.Win32.PasswordFinder.21". No Action Taken.
Sat Mar 03 13:25:13 2007 => File C:\Dokumente und Einstellungen\Lars\Eigene Dateien\Downloads\Tight VNC\tightvnc-1.2.9-setup.exe//data0002 tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC-based.b". No Action Taken.
Sat Mar 03 14:48:20 2007 => File C:\Programme\Screensavers.com\Installer\bin\ScreensaversInst.dll tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken.
Sat Mar 03 15:49:51 2007 => Scanning File F:\Kopie von Eigene Dateien (6.11.05)\Adobe Acrobat\Customer Support\Test Files\Untagged.pdf
Sat Mar 03 15:54:36 2007 => File F:\Kopie von Eigene Dateien (6.11.05)\Downloads\Passwortfinder\password.exe//data0001//UPX tagged as "not-a-virus:PSWTool.Win32.PasswordFinder.21". No Action Taken.
Sat Mar 03 15:57:23 2007 => File F:\Kopie von Eigene Dateien (6.11.05)\Downloads\Tight VNC\tightvnc-1.2.9-setup.exe//data0002 tagged as "not-a-virus:RemoteAdmin.Win32.WinVNC-based.b". No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat Mar 03 12:57:34 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\downloads\passwortfinder\password.exe
Sat Mar 03 12:57:41 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\eigene dokumente\symbolleiste\internet\internet.lnk
Sat Mar 03 12:57:55 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\symbolleiste\internet\internet.lnk
Sat Mar 03 12:58:05 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\downloads\passwortfinder\password.exe
Sat Mar 03 12:58:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\eigene dokumente\symbolleiste\internet\internet.lnk
Sat Mar 03 12:58:07 2007 => Offending file found: C:\Dokumente und Einstellungen\Lars\Eigene Dateien\symbolleiste\internet\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Mar 03 12:57:24 2007 => Offending Key found: HKCU\\magnet !!!
Sat Mar 03 12:58:12 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636} !!!
Sat Mar 03 12:58:12 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7} !!!
Sat Mar 03 12:58:12 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

So, nochmals Danke, falls da noch mal wer was zu sagen kann!!!! Und auch wenn derjenige es nicht liest: Danke für die find.bat !!!

Lars
__________________
Alt 04.03.2007, 11:30   #4
larsz81
 
Kann ein Experte mal über mein HijackThis-Log schauen? - Standard

Kann ein Experte mal über mein HijackThis-Log schauen?


Ach ja, wie gesagr Internet.lnk ist von mir, genauso wie password.exe, die sind also kein Problem... Ordner Screensavers.com und alle Sachen im Conten.IE5 sind gelöscht...


Lars

Alt 04.03.2007, 11:53   #5
Mellosun
 
Kann ein Experte mal über mein HijackThis-Log schauen? - Standard

Kann ein Experte mal über mein HijackThis-Log schauen?


Zitat:
Zitat von larsz81 Beitrag anzeigen
Ach ja, wie gesagr Internet.lnk ist von mir, genauso wie password.exe, die sind also kein Problem... Ordner Screensavers.com und alle Sachen im Conten.IE5 sind gelöscht...


Lars

Dann sollte doch alles im grünen Bereich sein!
Wie hast du die Sachen im IE5 gelöscht?
Hast du ein Clear Programm wie CCleaner benutzt? Ist ganz Hilfreich und Gründlich!


Gruß Mellosun


Alt 04.03.2007, 12:24   #6
larsz81
 
Kann ein Experte mal über mein HijackThis-Log schauen? - Standard

Kann ein Experte mal über mein HijackThis-Log schauen?


Hm, nein, sollte ich das? Ich hab es einfach per Hand gelöscht (dabei hab ich mich natürlich erst mal, wie wohl 100000 andere, damit rumgeschlagen, das der reudige Explorer den Temp. Internet Files Ordner nich anzeigt. Aber Dank Total-Commander konnte ich bis auf die index.dat alles löschen... ich hoffe das ist ausreichend, wenn ich das einfach so gemacht hab...


Also, nochmals vielen Dank !!!!!

Lars

Antwort

Themen zu Kann ein Experte mal über mein HijackThis-Log schauen?
adobe, bho, c:\windows\temp, cyberlink, desktop, dll, einstellungen, error, excel, firefox, google, hijack, hijackthis, home, internet, internet explorer, konvertieren, mozilla, mozilla firefox, pdf, pdf-datei, rundll, skype.exe, software, system, taskmanager, temp, trojaner, windows, windows xp, windows\temp, wlan


« Trojan.PSW Win32.Small.bs gefunden | Hilfe -> bitte einmal die logfile anschauen »


Ähnliche Themen: Kann ein Experte mal über mein HijackThis-Log schauen?


  1. Kann jemand mal über mein Hijack schauen
    Log-Analyse und Auswertung - 15.02.2014 (3)
  2. Kann mal jemand schnell über den HiJackThis scan drüber schauen.
    Log-Analyse und Auswertung - 29.03.2012 (72)
  3. AppHangB1 Bitte mal über mein HiJackThis gucken
    Log-Analyse und Auswertung - 05.09.2009 (4)
  4. Bitte schaut mal über mein HijackThis!!
    Log-Analyse und Auswertung - 23.06.2009 (7)
  5. Bitte mal über mein Log-File schauen
    Log-Analyse und Auswertung - 24.04.2009 (13)
  6. Bitte mal über mein Logfile schauen!
    Mülltonne - 26.01.2009 (0)
  7. kann sich bitte jemand mein HiJackThis Log ansehen
    Mülltonne - 02.07.2008 (1)
  8. Kann bitte einer mein HiJackThis Log-File Checken??
    Log-Analyse und Auswertung - 28.08.2007 (1)
  9. Hey, kann bitte mal wer mein Hijackthis-log prüfen..
    Log-Analyse und Auswertung - 26.01.2007 (1)
  10. Kann sich bitte jemand mein HiJackThis Log ansehen?
    Log-Analyse und Auswertung - 09.05.2006 (3)
  11. bitte mal über mein HJT-Log-File schauen
    Log-Analyse und Auswertung - 21.04.2006 (6)
  12. Mein Log-File - Kann mal jemand drüber schauen...
    Log-Analyse und Auswertung - 15.03.2006 (1)
  13. Kann mal bitte wer auf mein Logfile schauen
    Log-Analyse und Auswertung - 26.12.2005 (11)
  14. bitte schaut doch mal über mein HiJackThis Log-file
    Log-Analyse und Auswertung - 07.11.2005 (9)
  15. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)
  16. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  17. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann ein Experte mal über mein HijackThis-Log schauen? - Supi...wers soll das alles lesen? Schaue nochmal in die Anleitung zu eScan.....fast am Ende findest du einen Punkt [5] , der Dir die find.zip gibt und erklärt......führe das aus und - Kann ein Experte mal über mein HijackThis-Log schauen?...
Archiv
Du betrachtest: Kann ein Experte mal über mein HijackThis-Log schauen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131