Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis Logfiles - Trojaner?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.04.2009, 18:41   #16
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



1.) StreetGears. Ein MMORPG von GPotatoe.

2.) UltraVNC benutze ich, um auf den Root meines Freundes zuzugreifen.

3.) Alle Programme außer ICQ deinstalliert.
ICQ brauche ich einfach... Geht nicht anders...

4.) Erledigt.

Punkt 5.) & 6.) kommen gleich.
SUPERAntiSpyware dauert etwas...

Alt 16.04.2009, 18:46   #17
john.doe
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Zitat:
3.) Alle Programme außer ICQ deinstalliert.
ICQ brauche ich einfach... Geht nicht anders...
Ja, aber wenn, dann die aktuelle Version.

ciao, andreas
__________________

__________________

Alt 16.04.2009, 19:14   #18
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Zitat:
Zitat von john.doe Beitrag anzeigen
Ja, aber wenn, dann die aktuelle Version.

ciao, andreas
Ja.
Ist die aktuellste Version.

SUPERAntiSpyware ist noch immer dran... (52 Minuten jetzt...)
__________________

Alt 16.04.2009, 19:19   #19
john.doe
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Zitat:
Ist die aktuellste Version.
Nope.
Zitat:
ICQ6
Die aktuelle gibt es hier:
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.04.2009, 19:47   #20
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Achso.
Okay, dann downloade ich mir ICQ 6.5!

Status SUPERAntiSpyware:

Speicherelemente:
- Gescannt: 781
- Erfasst: 0

Registrierungselemente:
- Gescannt: 8076
- Erfasst: 0

Datenelemente:
- Gescannt: 108XXX
- Erfasst: 0

Erkannte Bedrohungen:
- 0

Scan-Zeit:
Verstrichene Zeit: 1:24:XX

Dauert noch was... -.-


Alt 16.04.2009, 20:44   #21
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



SUPERAntiSpyware Logfile:

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 04/16/2009 bei 09:39 PM

Version der Applikation : 4.26.1000

Version der Kern-Datenbank : 3846
Version der Spur-Datenbank : 1801

Scan Art       : kompletter Scann
Totale Scann-Zeit : 02:17:11

Gescannte Speicherelemente  : 781
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 8076
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 193956
Erfasste Datei-Elemente   : 0
         

ComboFix kommt!

Geändert von Mikey1907 (16.04.2009 um 21:05 Uhr)

Alt 16.04.2009, 21:01   #22
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



ComboFix:

Code:
ATTFilter
http://rapidshare.com/files/222174164/ComboFix.txt.html
         
Ich hoffe, du kannst mir nun sagen, ob ich einen Trojaner oder andere Viren auf meinem Notebook habe...

Gruß,
Mike

Geändert von Mikey1907 (16.04.2009 um 21:09 Uhr)

Alt 16.04.2009, 21:54   #23
john.doe
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



1.) Deinstalliere (falls möglich):
  • BitTorrent DNA
  • BitTorrent
  • SuperAntiSpyware
  • TuneUp Utilities
  • Bonjour
2.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
PCTCore

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e965a560-bd84-11dd-8b98-001e33506ebc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92f240af-db54-11dd-a6b1-001e33506ebc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{E02849F7-502A-4C4D-9AAD-72D943BFBFBD}C:\\program files\\icq6\\icq.exe"=-
"UDP Query User{4873DA23-C4C0-4142-B056-FC63EE4EBFEC}C:\\program files\\icq6\\icq.exe"=-
"TCP Query User{B9762CB0-BA0C-4CA0-8D3E-C95A9B98D754}C:\\program files\\bittorrent\\bittorrent.exe"=-
"UDP Query User{1F5EFC8A-F9C0-49B3-A5FC-6C55E09F6C79}C:\\program files\\bittorrent\\bittorrent.exe"=-
"TCP Query User{ED8E76BE-FA84-4651-BA27-76B02C132E16}C:\\users\\toshiba\\program files\\dna\\btdna.exe"=-
"UDP Query User{771BC04C-383C-4A0B-9087-50C4C27B59FA}C:\\users\\toshiba\\program files\\dna\\btdna.exe"=-
"{9D847342-4AA6-46AB-A9A6-C5998083807D}"=-
"{BA8BD18F-ED3E-45DC-9A28-EE267B57A923}"=-
"{8C5D171C-31D7-4084-9F55-7F985092E25C}"=-
"{D6CE257F-E0B6-426B-84A6-D8662FC7A484}"=-
"{2E7B9AE3-840D-429A-96DD-2C34A80B4293}"=-
"{90971DFB-3DA7-4BCA-917C-B8BBA4C1B014}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"Persistence"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"=-
"msnmsgr"=-
"ICQ"=-
"WMPNSCFG"=-

Folder::
C:\Program Files\BitTorrent
C:\Program Files\DNA
C:\Program Files\Bonjour
C:\users\toshiba\program files\dna
C:\Users\Toshiba\AppData\Roaming\DNA
C:\Program Files\ICQToolbar
C:\Program Files\Bonjour
C:\Program Files\Common Files\PC Tools
C:\Program Files\SUPERAntiSpyware
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
C:\Users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
C:\ProgramData\TuneUp Software
C:\Users\All Users\TuneUp Software
C:\Users\Toshiba\AppData\Roaming\TuneUp Software
C:\Users\All Users\SUPERAntiSpyware.com
C:\ProgramData\SUPERAntiSpyware.com

File::
C:\Windows\system32\deploytk.dll
C:\Windows\system32\TUProgSt.exe
C:\Program Files\kiyzqgyd.txt
C:\Users\Toshiba\Program Files\DNA\plugins\npbtdna.dll
C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
C:\Users\Toshiba\AppData\Local\GDIPFONTCACHEV1.DAT
C:\Windows\System32\perfc007.dat
C:\Windows\System32\perfh007.dat

FileLook::
C:\Windows\system32\DRIVERS\RsFx0102.sys
C:\Program Files\PC-Zeit\trap.exe
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.04.2009, 08:10   #24
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Punkt 1 erledigt.

Wenn ich nun das Textdokument mit der rechten Maustaste auf ComboFix ziehe, dann öffnet sich ComboFix mit diesem blauen Fenster, aber es passiert nichts?!

Gruß,
Mike

Alt 17.04.2009, 15:23   #25
john.doe
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Kopiere das Script nach c:\cfscript.txt.

Start => Ausführen => combofix c:\cfscript.txt => OK

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.04.2009, 18:54   #26
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



"Der Befehlt "combofix" ist entweder falsch geschrieben oder konnte nicht gefunden werden."


xD

Alt 17.04.2009, 19:08   #27
john.doe
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



1.) Stell sicher, dass sich die Datei cfscript.txt auf c:\ befindet.
2.) Lade dir ComboFix neu aus dem Internet.
3.) Markiere den kompletten Text in der Box
Code:
ATTFilter
combofix c:\cfscript.txt
         
und kopiere ihn.
4.) Start => Ausführen => [Strg]v => [Enter]

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.04.2009, 19:45   #28
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Ist mit Punkt 4 "Eingabeaufforderung" gemeint?
Weil ausführen gibt es bei Vista nicht...

Alt 17.04.2009, 19:49   #29
john.doe
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Zitat:
Weil ausführen gibt es bei Vista nicht...
Vista Ausführen-Eintrag im Startmenü wieder anzeigen ? WB Wiki

VISTA SUCKS

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.04.2009, 13:14   #30
Mikey1907
 
hijackthis Logfiles - Trojaner?! - Standard

hijackthis Logfiles - Trojaner?!



Okay.
Aber da tut sich nix..
Bleibt das stehen:




Antwort

Themen zu hijackthis Logfiles - Trojaner?!
agere systems, antivir, antivir guard, avira, bho, computer, desktop, ebay, entfernen, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, picasa, programm, saver, security, software, spyware, system, trojaner, trojaner?!, uleadburninghelper, vista, windows, windows defender, windows sidebar




Ähnliche Themen: hijackthis Logfiles - Trojaner?!


  1. logfiles von hijackthis,
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (56)
  2. GUV-Trojaner Logfiles
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (2)
  3. GVU-Trojaner - Logfiles
    Log-Analyse und Auswertung - 03.01.2013 (3)
  4. GVU 2.07 Trojaner mit Logfiles
    Log-Analyse und Auswertung - 28.07.2012 (13)
  5. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  6. HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (0)
  7. Hinweis: HijackThis/OTL/DDS Logdateien sind nicht erwünscht
    Log-Analyse und Auswertung - 29.01.2011 (0)
  8. Auswertung eines HijackThis Logfiles
    Log-Analyse und Auswertung - 01.07.2010 (8)
  9. Hijackthis Logfiles Auswertunstools sicher?
    Diskussionsforum - 05.06.2010 (3)
  10. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  11. Bitte um Überprüfung meine HiJackThis Logfiles, da PC langsamer als normal
    Log-Analyse und Auswertung - 07.09.2008 (0)
  12. Absturz/Popups...brauche Hilfe beim Durchsehn des HijackThis-Logfiles
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Bitte um Analyse des HiJackThis-Logfiles wegen Vundo
    Log-Analyse und Auswertung - 17.12.2007 (7)
  14. Benötige Hilfe bei der Auswertung dieses HijackThis-logfiles
    Log-Analyse und Auswertung - 18.07.2007 (5)
  15. Bitte um durchsicht der 2 HiJackThis Logfiles
    Log-Analyse und Auswertung - 21.12.2005 (1)
  16. "Krepper.3" in CAB-Datei: HijackThis & AntiVir-LogFiles
    Log-Analyse und Auswertung - 24.01.2005 (2)
  17. Virus Warnung von AntiVir beim Speichern eines hijackthis logfiles!
    Log-Analyse und Auswertung - 13.12.2004 (7)

Zum Thema hijackthis Logfiles - Trojaner?! - 1.) StreetGears. Ein MMORPG von GPotatoe. 2.) UltraVNC benutze ich, um auf den Root meines Freundes zuzugreifen. 3.) Alle Programme außer ICQ deinstalliert. ICQ brauche ich einfach... Geht nicht anders... - hijackthis Logfiles - Trojaner?!...
Archiv
Du betrachtest: hijackthis Logfiles - Trojaner?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.