Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File bitte auswerten...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.07.2007, 14:10   #1
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Ich bitte darum folgendes auszuwerten, vielen Dank im vorraus

Samira




Logfile of HijackThis v1.99.1
Scan saved at 15:05:41, on 12.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\HijackThis.exe\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

Alt 12.07.2007, 14:13   #2
Rene-gad
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



@darkbittersweet
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ganz kurz: da dein System einer offenen Scheune ähnelt bitte hier nachlesen: http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Alt 12.07.2007, 14:15   #3
hoerni26
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Hallo Samira,


Dein Service Pack 2 fehlt was dringend nötig wäre.

Da Rene nun für heute das 2 mal schneller war lege ich mich wohl erstmal schlafen..
__________________
__________________

Alt 12.07.2007, 14:17   #4
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Das heisst ich habe so ein ding höchstwahrscheinlich und muss meinen computer neuaufsetzen?
eine andere frage wie komm ich zu solch einem ding, wenn ich keine links klicke von messenger und unbekannte emails lösche?!

mhm..absichern...und kaspersky hat au nix endeckt..versteh cih jetzt etwas falsch?

Alt 12.07.2007, 14:19   #5
hoerni26
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Zitat:
Zitat von darkbittersweet Beitrag anzeigen
Das heisst ich habe so ein ding höchstwahrscheinlich und muss meinen computer neuaufsetzen?
eine andere frage wie komm ich zu solch einem ding, wenn ich keine links klicke von messenger und unbekannte emails lösche?!
Hmm...
Da stellt sich mir nun die Frage welches Ding du meinst??

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 12.07.2007, 14:20   #6
Rene-gad
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Zitat:
Zitat von darkbittersweet Beitrag anzeigen
Das heisst ich habe so ein ding höchstwahrscheinlich und muss meinen computer neuaufsetzen?
Das heißt: dein PC entspricht in keinster Weise den aktuellen Sicherheitsstandards. Ihn zu bereinigen gibt es keinen Sinn. Sicherheitsupdates für Windows XP und Office: Microsoft schließt kritische Lücken
EDIT: Moin hoerni26

Alt 12.07.2007, 14:26   #7
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Ihr bringt mich gerade ein wenig durcheinander. Aber ok:O)
Also:

1. ich setze den compi neu auf UND mache ihn sicherer
oder wähle ich

nr.2
und mach ihn NUR sicherer und das reicht?

*fg*:aplaus:

Alt 12.07.2007, 14:33   #8
terayaki
Gast
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Definitiev die erste Auswahl Und dann gehe zu Schritt 2 über

Alt 12.07.2007, 14:35   #9
Rene-gad
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



@darkbittersweet
Zitat:
oder wähle ich
nr.2
und mach ihn NUR sicherer und das reicht?
Zitat:
You can’t clean a compromised system by patching it.
Help: I Got Hacked. Now What Do I Do? - Microsoft TechNet: Security Management Column
EDIT: Moin terayaki

Alt 12.07.2007, 14:39   #10
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Ich wusste das sowas in der art heute noch kommt...

Alt 12.07.2007, 15:59   #11
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



öhm...wie vollständig?! das ist alles O_o

Logfile of HijackThis v1.99.1
Scan saved at 16:59:49, on 12.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=xxxp://wxw.google.xe/]Google[/ürl]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Alt 12.07.2007, 19:41   #12
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Hallu?! Noch jemand da oder habt ihr mich vergessen

Alt 12.07.2007, 23:42   #13
mmk
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Ist das jetzt komplett neu gemacht?

Alt 17.07.2007, 14:42   #14
darkbittersweet
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



also, meinen compi habe ich jetzt neu gemacht hoffe das jetzt nun alles ok ist und der untere log ist von meiner schwester ihren comp.

Alt 17.07.2007, 15:02   #15
mmk
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Das ist vom PC Deiner Schwester? Ich hoffe, Du hast auf Deinem im Gegensatz zum obersten LogFile jetzt auch das SP2 drauf!

Im unteren LogFile ist unter anderem ersichtlich, dass eine neue Java-Version installiert werden müsste. Um auch einen Überblick über die anderen Programme zu erhalten, führe bitte auf beiden Systemen eine solche Analyse durch. Berichte dann hier im Anschluss.

Antwort

Themen zu HiJackThis Log-File bitte auswerten...
acrobat, adobe, appinit_dlls, bho, browser, button, dateien, explorer, folge, hijack, hijackthis, hijackthis log-file, internet, internet explorer, internet security, kaspersky, kaspersky lab, links, log-file, pdf, programme, security, system, system32, tools, vielen dank, windows, windows xp




Ähnliche Themen: HiJackThis Log-File bitte auswerten...


  1. hijackthis log file bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (10)
  2. Hijackthis file bitte auswerten
    Mülltonne - 26.11.2008 (0)
  3. HiJackThis Log File... bitte auswerten.
    Mülltonne - 15.08.2008 (0)
  4. HiJackThis log-file bitte auswerten
    Mülltonne - 02.08.2008 (0)
  5. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 30.07.2008 (3)
  6. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 09.03.2008 (5)
  7. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  8. HiJackThis Log-File bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 05.10.2007 (2)
  9. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 06.09.2007 (22)
  10. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 09.03.2007 (3)
  11. BITTE HiJackThis Log-File Auswerten! (TEIL2)
    Log-Analyse und Auswertung - 26.02.2007 (7)
  12. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  13. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  14. HiJackThis Log-File bitte auswerten!
    Log-Analyse und Auswertung - 07.11.2006 (7)
  15. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 16.07.2006 (5)
  16. Bitte HiJackThis Log-File auswerten..
    Mülltonne - 09.07.2006 (1)
  17. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 21.05.2006 (1)

Zum Thema HiJackThis Log-File bitte auswerten... - Ich bitte darum folgendes auszuwerten, vielen Dank im vorraus Samira Logfile of HijackThis v1.99.1 Scan saved at 15:05:41, on 12.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - HiJackThis Log-File bitte auswerten......
Archiv
Du betrachtest: HiJackThis Log-File bitte auswerten... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.