Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups

HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups


Log-Analyse und Auswertung: HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.05.2008, 13:25   #6
myrtille
/// TB-Ausbilder
 
HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups - Standard

HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups


Zitat:
Zitat von Hunter85 Beitrag anzeigen
Also wenn ich das richtig verstanden habe, dann erkennst du anhand der O1-023 Einträge ob diverse Ungereimtheiten sichtlich sind!!
Genau.
Aber das heißt nicht, dass ich die laufende Prozesse außer acht lasse, es gibt auch Möglichkeiten Dateien so zu starten, dass sie von HijackThis nicht zu sehen sind. Gelegentlich tauchen solche Dateien dann unter laufende Prozesse auf, daher sollte man den Teil unbedingt auch durchgehen.

Anfangs ist das Log analysieren noch kompliziert, weil man keinen Eintrag erkennt, mit ein wenig Übung sieht man aber meist bei 80-90% der Einträge, dass sie zu Windows oder zu bekannten Programmen gehören, da geht das dann sehr viel schneller.
Zitat:
Ich schaue nach ob im Eintrag:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "

[SunJavaUpdateSched] und jusched.exe in Verbindung stehen,

indem ich dies auf einer der Seiten z.B:
Pacmans-Startuplist
BC Startuplist
CLSID List
Reger24
oder auf HJT Dateisuche überprüfe!!!???!!!
Eigentlich ja, aber es hat sich 1 Fehler eingeschlichen:
CLSID List betrifft nicht die Startuplist. Die Startuplist bei Castlecops ist Startuplist

Die beiden letzten Links kannst du auch für die laufenden Prozesse nehmen, da sie Prozesse und nicht Startupitems listen.
Zitat:
Wie bist du jetzt aber bei ctfmon.exe vorgegangen, da ja mehrer Einträge vorhanden waren? Wie bist du auf den Link
gestoßen um zu erkennen, dass die ctfmon.exe in meinem Fall nicht schädlich ist???
So bin ich vorgegangen
  1. ctfmon.exe bei bleepingcomputer eingegeben
  2. Die gelisteten Dateinamen und Namen mit deinem Eintrag abgeglichen. ->Es blieben 2 übrig. gut und böse
  3. Versuch anhand der bei Bleepingcomputer gelisteten Informationen die ctfmon zu identifizieren. Das ist aber gescheitert.
  4. In der Info zum bösen Eintrag steht:
    Zitat:
    Description: Added by the PWSteal.Raidys password-stealing trojan horse.
    "pwssteal.raidys" ist ein Link. Also mal auf den Link geklickt.
  5. Das ist der Link, den ich dir auch gegeben hab. In dem Link die ausführlicheren Infos gelesen und den zitierten Teil gefunden:
    Zitat:
    Adds the value:

    "ctfmon.exe" = "%System%\ctfmon.exe"

    to the registry subkey:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    so that it's executed every time Windows starts:
  6. Den Eintrag mit den bei dir vorhandenen Infos abgeglichen. Keine Übereinstimmung
  7. Fertig.

lg myrtille
__________________
--> HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups

 

Themen zu HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups
adobe, antivir, avira, bho, defender, download, exe, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-datei, mozilla, mozilla firefox, pdf, programme, seiten, server, software, system, temp, trojaner, ups, viren, windows, windows defender


« Habe Trojaner und kann ihn nicht entfernen! | TR/Crypt.XPACK.Gen - Internetnutzung kaum möglich »


Ähnliche Themen: HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. HiJackthis log
    Log-Analyse und Auswertung - 27.02.2010 (3)
  3. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  4. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. bloodhound.expoit.196 & O4 Startups von internetseiten
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (37)
  6. hijackthis
    Mülltonne - 01.11.2008 (0)
  7. HiJackThis
    Mülltonne - 26.08.2008 (0)
  8. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  9. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 06.08.2006 (2)
  10. a2 hijackfree - tricky startups
    Antiviren-, Firewall- und andere Schutzprogramme - 29.04.2006 (6)
  11. !! Hijackthis Log !! help plz =) !!
    Log-Analyse und Auswertung - 26.12.2005 (1)
  12. HiJackThis log
    Log-Analyse und Auswertung - 22.12.2005 (10)
  13. hijackthis log
    Log-Analyse und Auswertung - 03.04.2005 (3)
  14. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  15. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  16. HijackThis ???
    Log-Analyse und Auswertung - 23.10.2004 (1)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups - Zitat: Zitat von Hunter85 Also wenn ich das richtig verstanden habe, dann erkennst du anhand der O1-023 Einträge ob diverse Ungereimtheiten sichtlich sind!! Genau. Aber das heißt nicht, dass ich - HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups...
Archiv
Du betrachtest: HIJackThis Auswertungsproblem Sysinfo.org/bleepingcomputer.com/startups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55