Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Automatische HijackThis-Auswertung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 02.07.2004, 07:51   #1
Lutz
 

Automatische HijackThis-Auswertung! - Ausrufezeichen

Automatische HijackThis-Auswertung!



Auf der Seite http://www.hijackthis.de/index.php besteht die Möglichkeit, erstellte Logfiles von HijackThis automatisch überprüfen zu lassen.

Der Inhalt des Logfiles muss einfach in das Textfeld kopiert werden. Nach einem anschließenden klick auf die Schaltfläche 'Auswerten' wird innerhalb weniger Sekunden eine Auswertung angezeigt.

Dieser Service befindet sich zur Zeit offensichtlich noch im Aufbau und daher können fehlerhafte Meldungen nicht ganz ausgeschlossen werden. Aber mein Eindruck ist, dass dieser Dienst zunehmend optimiert wird.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 02.07.2004, 08:03   #2
Radja
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Knüller!
Danke für den Tipp!

Mal testen wie zuverlässig der Service ist. Auf jeden Fall sieht es schön übersichtlich aus!
__________________


Alt 02.07.2004, 09:10   #3
Nangie
 

Automatische HijackThis-Auswertung! - Daumen hoch

Automatische HijackThis-Auswertung!



Danke Lutz - das Teil ist wirklich gut :aplaus:
__________________
__________________

Alt 04.07.2004, 21:02   #4
DonQuijano
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Zitat:
Zitat von Lutz
Dieser Service befindet sich zur Zeit offensichtlich noch im Aufbau und daher können fehlerhafte Meldungen nicht ganz ausgeschlossen werden. Aber mein Eindruck ist, dass dieser Dienst zunehmend optimiert wird.
Bei c:\windows\system\rundll32.exe zumindest sollte man ein bißchen vorsichtig sein mit fixen.

Viele Grüße
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 04.07.2004, 21:18   #5
Matze04
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Zitat:
Dieser Service befindet sich zur Zeit offensichtlich noch im Aufbau und daher können fehlerhafte Meldungen nicht ganz ausgeschlossen werden. Aber mein Eindruck ist, dass dieser Dienst zunehmend optimiert wird.
Jepp, der Dienst ist noch im Ausbau. Schickt mir unbekannte oder falsch ausgewertete Einträge an matze@hijackthis.de (oder postet sie hier) und ich werde das einfügen oder ggf. ändern.

Zitat:
Bei c:\windows\system\rundll32.exe zumindest sollte man ein bißchen vorsichtig sein mit fixen.
Warum vorsichtig? Der Prozess rundll32.exe wird doch als "Gut" angegeben.


Alt 04.07.2004, 21:20   #6
DonQuijano
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Nein, böse! System Windows Me, Scanner KAV.

Viele Grüße
__________________
--> Automatische HijackThis-Auswertung!

Alt 04.07.2004, 21:29   #7
Matze04
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Der rundll32.exe Prozess ist doch ein Systemprozess, warum sollte der Böse sein? Welcher Virus wird denn erkannt?

Alt 04.07.2004, 21:33   #8
DonQuijano
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



C:\WINDOWS\RunDLL.exe Böse
Böse Laufender Prozess. (RunDLL.exe)
LOXOSCAM Virus Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
edit:
\system\ war falsch

Viele Grüße
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 04.07.2004, 21:44   #9
Cassandra
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



rundll.exe oder rundll32.exe...?
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 04.07.2004, 21:53   #10
Matze04
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Hmmm... hier ist es als Virus angegeben.

Alt 05.07.2004, 12:26   #11
DonQuijano
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Zitat:
Zitat von Cassandra
rundll.exe oder rundll32.exe...?
Meiner Meinung nach beide, aber da ich verschiedene logs hintereinander gemacht habe sind die überschrieben, außerdem habe ich die HijackThis Version ausgetauscht.
Jetzt habe ich nur C:\WINDOWS\RunDLL.exe. Die ist bei der Version 1.98 auch noch da.

edit:
Ich habe jetzt mal in das letzte log Rundll32. eingefügt, das Ergebnis sieht so aus:
C:\WINDOWS\RunDLL.exe
Böse Laufender Prozess. (RunDLL.exe)
Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\WINDOWS\RunDLL32.exe
Gut Laufender Prozess. (RunDLL32.exe)

Viele Grüße



edit heute:
http://www.hijackthis.de/logfiles/71...195bdd2f7.html
Allgemein:

rundll32.exe shell32.dll,Control_RunDLL
Zeigt die Systemsteuerung in Explorer-Stil an.


Eingabehilfen: (Modul: access.cpl)

rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
Zeigt die Tastatur-Eigenschaften für die Eingabehilfen an.


rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
Zeigt die Audio-Eigenschaften für die Eingabehilfen an.


rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
Zeigt die Anzeige-Eigenschaften für die Eingabehilfen an.


rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
Zeigt die Maus-Eigenschaften für die Eingabehilfen an.


rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
Zeigt die generellen Eigenschaften für die Eingabehilfen an.


Anzeige: (Modul: desk.cpl)

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
Zeigt "Eigenschaften von Anzeige - Hintergrund" an.


rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
Zeigt "Eigenschaften von Anzeige - Bildschirmschoner" an.


rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
Zeigt "Eigenschaften von Anzeige - Darstellung" an.


rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
Zeigt "Eigenschaften von Anzeige - Einstellungen" an.


Grundeinstellungen: (Modul: main.cpl)

rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
Zeigt "Eigenschaften von Maus - Tasten" an.


rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
Zeigt "Eigenschaften von Tastatur - Geschwindigkeit" an.


rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,1
Zeigt "Eigenschaften von Tastatur - Sprache" an.


rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,2
Zeigt "Eigenschaften von Tastatur - Allgemein" an.


rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
Zeigt den Drucker-Ordner im Explorer-Stil an.


rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
Zeigt den Schriftarten-Ordner im Explorer-Stil an.


rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
Zeigt die Energiesparfunktionen an.


Multimedia: (Modul: mmsys.cpl)

rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0

Zeigt "Eigenschaften von Multimedia - Audio" an.


rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 Zeigt "Eigenschaften von Multimedia - Video" an.


rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
Zeigt "Eigenschaften von Multimedia - MIDI" an.


rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
Zeigt "Eigenschaften von Multimedia - Musik-CD" an.


rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
Zeigt "Eigenschaften von Multimedia - Erweitert" an.


rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
Zeigt den Dialog "Akustische Signale" an.


LändereinstellungenModul: intl.cpl)

rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
Zeigt "Eigenschaften von Ländereinstellungen - Gebietsschema" an.


rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
Zeigt "Eigenschaften von Ländereinstellungen - Zahlen" an.


rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
Zeigt "Ländereinstellungen - Währung" an.


rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
Zeigt "Ländereinstellungen - Uhrzeit" an.


rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
Zeigt "Ländereinstellungen - Datum" an.


SystemModul: sysdm.cpl)

rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
Zeigt "Eigenschaften für System - Allgemein" an.


rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
Zeigt "Eigenschaften für System - Geräte-Manager" an.


rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
Zeigt "Eigenschaften für System - Hardwareprofile" an.


rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
Zeigt "Eigenschaften für System - Leistungsmerkmale" an.


rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
Zeigt den Hardware-Assistenten zur Installation neuer Hardware-Komponenten an.


Netzwerk: (Modul: netcpl.cpl)

rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
Zeigt die "Netzwerk - Konfiguration" an.


Kennwörter: (Modul: password.cpl)

rundll32.exe shell32.dll,Control_RunDLL password.cpl
Zeigt "Eigenschaften von Kennwörter - Kennwörter ändern" an.


Datum/Uhrzeit: (Modul: timedate.cpl)

rundll32.exe shell32.dll,Control_RunDLL timedate.cpl
Zeigt "Eigenschaften von Datum/Uhrzeit- Datum und Uhrzeit" an.


rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
Zeigt "Eigenschaften von Datum/Uhrzeit- Zeitzone" an.


Joystick: (Modul: joy.cpl)

rundll32.exe shell32.dll,Control_RunDLL joy.cpl
Zeigt "Eigenschaften von Joystick- Joystick" an.


Modems: (Modul: modem.cpl)

rundll32.exe shell32.dll,Control_RunDLL modem.cpl
Zeigt "Eigenschaften für Modems - Allgemein" an.


rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
Zeigt den Wizard "Neus Modem installieren" an.


Software: (Modul: appwiz.cpl)

rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl
Zeigt "Eigenschaften von Software - Installieren/Deinstallieren" an.


rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
Zeigt "Eigenschaften von Software - Windows-Setup" an.


rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
Zeigt "Eigenschaften von Software - Startdiskette" an.


rundll32.exe appwiz.cpl,NewLinkHere c:\temp
Startet den Verknüpfungs-Assistenten und legt im angegebenen Verzeichnis die vom Benutzer angegebene Verknüpfung an


Sonstiges:
rundll32.exe shell32.dll,Control_FillCache_RunDLL
Läßt Windows die Systemsteuerung neu einrichten.


rundll32.exe shell32.dll,Control_RunDLL wgpocpl.cpl
Zeigt den Administrator-Dialog für ein Microsoft Workgroup-Postoffice an.


rundll32.exe shell32.dll,OpenAs_RunDLL c:\datei.asd
Zeigt den "Öffnen mit"-Dialog an und assoziiert (bei entsprechend aktivierter Dialog-Option) bei Anwendungsauswahl die Dateiendung (hier: .asd) mit der ausgewählten Anwendung.


rundll32.exe shell32.dll,SHFormatDrive
Zeigt den "Diskette formatieren"-Dialog an.


rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
Ruft den Assistenten für die Druckerinstallation auf.


rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintTestPage
Druckt eine Testseite auf dem aktuellen Drucker.


rundll32.exe rnaui.dll,RnaWizard
Ruft den Assistenten für eine DFÜ-Netzwerkverbindung auf (mit vorheriger Erklärung).


rundll32.exe rnaui.dll,RnaWizard @1
Ruft den Assistenten für eine DFÜ-Netzwerkverbindung auf (ohne Erklärung).


rundll32.exe rnaui.dll,RnaDial Internet
Ruft den Assistenten "Verbinden mit" mit dem angegebenen Verbindungsnamen auf.


rundll32.exe syncui.dll,Briefcase_Intro
Zeigt ein Informationsfenster zum Windows-Aktenkoffer an.


rundll32.exe syncui.dll,Briefcase_Create
Legt einen neuen Aktenkoffer an (nähere Verwendung noch unklar).


rundll32.exe diskcopy.dll,DiskCopyRunDll
Ruft den Dialog "Diskette kopieren" auf.


rundll32.exe sysdm.cpl,DMFistTimeSetup
Ruft den (alleine recht sinnfreien) Dialog "Hardwarekonfiguration" mit einer Meldung "Die Konfiguration des Computers wird vervollständigt" auf.


rundll32.exe url.dll,FileProtocolHandler http://masterbootrecord.de
Ruft die angegebene Datei oder Adresse in der assoziierten Anwendung auf.


rundll32.exe url.dll,TelnetProtocolHandler 194.45.127.79
Stellt eine Telnet-Verbindung zum angegebenen Rechner her.


rundll32.exe url.dll,MailToProtocolHandler webmaster@masterbootrecord.de
Ruft das Standard-Mailprogramm auf.


rundll32.exe url.dll,NewsProtocolHandler de.prog.perl
Ruft den Standard-Newsreader auf.


rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
Zeigt die Eigenschaftsseite des Microsoft-Exchange-Profils an.


rundll32.exe desk.cpl,InstallScreenSaver c:\windows\system\ssaver.scr
Installiert einen vorhandenen Bildschirmschoner.


rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl @1
Zeigt (bei installiertem Internet Explorer) den Dialog "Benutzereinstellungen - Benutzerliste" an.


rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0
Zeigt (bei installiertem Internet Explorer) den Dialog "Eigenschaften von Internet - Allgemein" an.


Rundll32.exe user,ExitWindows
Beendet Windows.


Rundll32.exe user,ExitWindowsExec
Startet Windows neu.


Rundll32.exe krnl386.exe,exitkernel
Beendet Windows auf eine unsanfte Art...


Rundll32.exe user,disableoemlayer
Lässt Windows die grafische Oberfläche deaktivieren. Man sieht nur noch einen Blinkenden Cursor... Netter Gag.


Rundll32.exe user,repaintscreen
Aktualisiert die Anzeige (F5).


Rundll32.exe user,setcursorpos
Setzt den Mauscursor in die linke obere Ecke.


Rundll32.exe user,swapmousebutton
Vertauscht bis zum nächsten Neustart die beiden Maustasten.


Rundll32.exe keyboard,disable
Deaktiviert bis zum nächsten Neustart die Tastatur.


Rundll32.exe mouse,disable
Deaktiviert bis zum nächsten Neustart die Maus.
http://www.masterbootrecord.de/deutsch/rundll.php
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Geändert von DonQuijano (09.07.2004 um 21:08 Uhr)

Alt 12.07.2004, 02:30   #12
Passat2002
 
Automatische HijackThis-Auswertung! - Daumen hoch

Automatische HijackThis-Auswertung!



Hallo Matze04!

Deine Logfileauswertung ist vom FEINSTEN.

Ich habe eine kleine Bedienungsanleitung auf meiner HP für HJT geschrieben,
bei der Suche nach weiteren HJT Anleitungen bin ich auf den Thread im
WinFuture-Forum gestossen und war begeistert.


Habe deine Auswertung verlinkt, hoffe du bist damit einverstanden.
Solltest du besondere Wünsche haben, bitte mitteilen, da derzeit die HP wegen der Umstellung auf 1.98 im Umbau ist ( noch nicht im Netz ).
Aber so schaut es derzeit aus

Zu meiner HJT HP
Wenn ein LINK zu WinFutur oder auch hier zu Trojaner-Info.de (Lutz) gewünscht wird, bitte ebenfalls hier rückmelden.

Internet(t)e Grüsse aus Österreich
Passat2002

Geändert von Passat2002 (12.07.2004 um 12:04 Uhr)

Alt 12.07.2004, 09:45   #13
smart112
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



hallo zusammen,

bisher habe ich hier nur gelesen um meine probleme zu beheben, jetzt muss ich aber doch mal nachfragen:

ich habe seit längerem keinen zugriff auf "software" in der systemsteuerung.
das icon ist zwar vorhanden, aber auf anklicken passiert nichts.

Zitat:
Software: (Modul: appwiz.cpl)
Zitat:
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl
Zitat:
Zeigt "Eigenschaften von Software - Installieren/Deinstallieren" an.
hat das irgendetwas damit zu tun ???
vorab vielen dank

Alt 12.07.2004, 12:01   #14
Passat2002
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



Hallo smart112

Zitat:
Zitat von smart112
hallo zusammen,

bisher habe ich hier nur gelesen um meine probleme zu beheben, jetzt muss ich aber doch mal nachfragen:

ich habe seit längerem keinen zugriff auf "software" in der systemsteuerung.
das icon ist zwar vorhanden, aber auf anklicken passiert nichts.

hat das irgendetwas damit zu tun ???
vorab vielen dank
mit was zu tun ?

Ich glaube nicht, das die automatische logfileauswertung etwas damit zu tun hat.

Wichtig, bei Anfragen sind
welches Betriebssystem
was wurde schon unternommen ( wurde ein Virus gemeldet )
wenn ja von welchem Antiviren-Programm und welche Datei wurde hier beanstandet, bzw in welchem Pfad wurde der Virus gefunden.

HijackThis Beschreibung und zur Auswertung des Logfile

mfg
Passat2002

Alt 12.07.2004, 12:21   #15
Matze04
 
Automatische HijackThis-Auswertung! - Standard

Automatische HijackThis-Auswertung!



@DonQuijano
RunDll.exe ist unter Windows98 normal und kein Virus. Habe die Auswertung aktualisiert.

@Passat2002
Danke und ich habe nichts dagegen, das du die Seite dort erwähnst.

@smart112
Welches Betriebssystem benutzt du? Ein HijackThis-Log wäre auch nicht schlecht.

Thema geschlossen

Themen zu Automatische HijackThis-Auswertung!
aufbau, auswerten, auswertung, automatisch, automatische, befindet, dienst, druck, einfach, erstell, fehlerhafte, gen, hijack, inhalt, innerhalb, klick, logfiles, meldungen, möglichkeit, schließe, seite, sekunden, service, überprüfe, überprüfen




Ähnliche Themen: Automatische HijackThis-Auswertung!


  1. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  2. hijackthis log auswertung
    Log-Analyse und Auswertung - 19.02.2010 (15)
  3. Hijackthis auswertung
    Log-Analyse und Auswertung - 13.09.2009 (3)
  4. HiJackThis Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (1)
  5. HijackThis auswertung !!! pls
    Log-Analyse und Auswertung - 21.05.2008 (17)
  6. Bitte auswerten. Automatische Auswertung - schädlicher Code
    Mülltonne - 08.04.2008 (0)
  7. auswertung hijackthis-log
    Log-Analyse und Auswertung - 05.03.2008 (0)
  8. HijackThis Log Auswertung
    Log-Analyse und Auswertung - 01.09.2007 (5)
  9. HijackThis-Log --> Auswertung?
    Log-Analyse und Auswertung - 26.08.2006 (4)
  10. Hijackthis Auswertung plz
    Log-Analyse und Auswertung - 23.04.2006 (1)
  11. automatische auswertung schlägt alarm
    Log-Analyse und Auswertung - 05.03.2005 (2)
  12. HiJackThis Log auswertung
    Log-Analyse und Auswertung - 24.02.2005 (2)
  13. hjt automatische auswertung
    Log-Analyse und Auswertung - 04.02.2005 (11)
  14. Auswertung HijackThis
    Log-Analyse und Auswertung - 19.01.2005 (4)
  15. Automatische HJT-Auswertung web\related
    Log-Analyse und Auswertung - 09.01.2005 (15)
  16. Automatische HJT Auswertung
    Log-Analyse und Auswertung - 12.11.2004 (3)
  17. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.10.2004 (1)

Zum Thema Automatische HijackThis-Auswertung! - Auf der Seite http://www.hijackthis.de/index.php besteht die Möglichkeit, erstellte Logfiles von HijackThis automatisch überprüfen zu lassen. Der Inhalt des Logfiles muss einfach in das Textfeld kopiert werden. Nach einem anschließenden klick - Automatische HijackThis-Auswertung!...
Archiv
Du betrachtest: Automatische HijackThis-Auswertung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.