Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis -> Bitte um Log Diagnose

HiJackThis -> Bitte um Log Diagnose


Log-Analyse und Auswertung: HiJackThis -> Bitte um Log Diagnose

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.07.2004, 16:03   #1
HOH
 
HiJackThis -> Bitte um Log Diagnose - Lächeln

HiJackThis -> Bitte um Log Diagnose


Kann mir evtl. jemand sagen, was bei diesem HiJAck-Log NICHT stimmt?

Der PC eines Freundes spinnt ein wenig und ich vermute, es hängt damit zusammen !?

Besten Dank ...
Miniaturansicht angehängter Grafiken
HiJackThis -> Bitte um Log Diagnose-hijack.jpg  

Alt 12.07.2004, 17:27   #2
Nangie
 
HiJackThis -> Bitte um Log Diagnose - Pfeil

HiJackThis -> Bitte um Log Diagnose


Zitat:
Kann mir evtl. jemand sagen, was bei diesem HiJAck-Log NICHT stimmt?
Das es nicht das HiJackLog ist

Die folgenden Links bitte durcharbeiten :

HijackThis download

HijackThis Auswertung

e scan Häkchen wie abgebildet setzen !!

Adaware und Co. updaten nicht vergessen !!

Scan im abgesicherten Modus
__________________

__________________
Alt 12.07.2004, 21:48   #3
HOH
 
HiJackThis -> Bitte um Log Diagnose - Pfeil

HiJackThis -> Bitte um Log Diagnose


Sry, musste mir erstmal das komplette Log besorgen ...


Logfile of HijackThis v1.97.7
Scan saved at 20:32:09, on 12.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\AVPersonal\AVGNT.EXE
D:\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.internetcologne.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.internetcologne.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - hxxp://v4.windowsupdate.microsoft.c...8129.5937037037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload.macromedia.com/ge...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{980933DF-4912-4DB9-8386-D0F819CF7974}: NameServer = 81.173.194.68 213.168.112.60


Ich hoffe, Ihr könnt damit jetzt was anfangen und etwas Hilfestellung geben !? Das eigentliche problem meines "Bekannten" hat er im überigen wie folgt beschrieben:

Zitat:
Meine Sygate meldete mir heute morgen,daß eine Datei versucht
aufs Internet zuzugreifen.Ich habe diese geblockt.
Danach ein Check mit AntiVir,CW Shredder,Stinger und Ad-Aware,
alles negativ.
Die Datei nennt sich: Remote Access Dialer/rasautou.exe
Kennt das jemand?

THX im vorraus für Eure Mühe ...

Greets ...
__________________
Alt 12.07.2004, 23:39   #4
*Christian*
Gast
 
HiJackThis -> Bitte um Log Diagnose - Standard

HiJackThis -> Bitte um Log Diagnose


Remote Access Dialer/rasautou.exe

Offensichtlich ein illegaler Dialer.

Im Log an sich fällt mir nichts auf.
Wahrscheinlich wurde er doch schon durch Ad-aware oder AntiVir erledigt.

Antwort

Themen zu HiJackThis -> Bitte um Log Diagnose
crazy, diagnose, hijack, hijackthis, hängt, log, spinn, spinnt, vermute, wenig, zusammen


« kann mir jemand mit meinem LOG helfen, bitte!! | hijack log wer kann helfen? »


Ähnliche Themen: HiJackThis -> Bitte um Log Diagnose


  1. Audi TT: Airbag heimlich über Diagnose-Software deaktiviert
    Nachrichten - 27.10.2015 (0)
  2. Diagnose-Dongle: Forscher hacken Corvette per SMS
    Nachrichten - 12.08.2015 (0)
  3. Windows 7 , nach Boot endlosschleife des Startup Repairs Diagnose: Bootmanager fehlt / ist defekt / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (7)
  4. Diagnose gesucht! Muss Profi ran...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (8)
  5. Diagnose und Reperationstool
    Alles rund um Windows - 21.06.2009 (3)
  6. Hijacker im System - Moeglichkeiten zur Diagnose?
    Log-Analyse und Auswertung - 13.12.2008 (5)
  7. Analyse des Logfiles, bitte um kurze Diagnose
    Log-Analyse und Auswertung - 11.11.2008 (1)
  8. Analyse des Logfiles, bitte um kurze Diagnose
    Mülltonne - 08.11.2008 (0)
  9. Bitte um Rat/hijackthis-log
    Log-Analyse und Auswertung - 09.03.2008 (2)
  10. Diagnose CD
    Alles rund um Windows - 05.07.2007 (1)
  11. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  12. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  13. Kurze Diagnose!!!
    Log-Analyse und Auswertung - 28.07.2006 (7)
  14. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  15. Bitte um Auswertung von HiJackThis log
    Log-Analyse und Auswertung - 02.01.2005 (2)
  16. Phoenix-BIOS mit erweiterten Diagnose- und Sicherheitsfunktionen
    Überwachung, Datenschutz und Spam - 17.02.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis -> Bitte um Log Diagnose - Kann mir evtl. jemand sagen, was bei diesem HiJAck-Log NICHT stimmt? Der PC eines Freundes spinnt ein wenig und ich vermute, es hängt damit zusammen !? Besten Dank ... - HiJackThis -> Bitte um Log Diagnose...
Archiv
Du betrachtest: HiJackThis -> Bitte um Log Diagnose auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131