Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte hijackthis kog-file prüfen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.04.2009, 10:35   #16
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



super dank dir für deine hilfe? in welchem interesse machst du das? ist das nicht alles kostenlos für mich hier?
gmer läuft...

Alt 30.04.2009, 12:29   #17
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



ich glaube es ist nun durch...es passiert nix mehr! aber wo ist das log?
__________________


Alt 30.04.2009, 12:37   #18
Chris4You
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



Hi,

den musst Du aus GMER rauskopieren (da gibt es einen Button "copy", der das Log ins Clipboard kopiert, von da kannst Du es dann hier einfügen)...

http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
bzw.
http://virus-protect.org/artikel/bilder/gm5.png

chris
__________________
__________________

Alt 30.04.2009, 12:41   #19
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



oh nein...ich habe als nix mehr passierte auf ok gedrückt und GMER hat sich geschlossen danach kam nix mehr! finde ich den bericht noch? oder muss ich nochmal alles neu starten?

Alt 30.04.2009, 12:51   #20
Chris4You
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



Hi,

das sieht dann eher nach: nochmal
aus...

Aber wenn GMER nichts von sich gegeben hat, sieht es eigentlich auch gut aus (allerdings habe ich in einem Thread einen Rootkit, den GMER angezeigt hat aber nicht als solchen erkannt hat... daher ist drüberschauen doch besser...)

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.04.2009, 13:06   #21
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



okay mist...es läuft schon und er listet wieder seine gefundenen sachen auf....wenn ich unten sehe er sucht nicht mehr, dann klicke ich auf copy und dann öffnet sich ein fenster mit dem bericht, den ich dann hier reinkopiere. richtig?
danke

Alt 30.04.2009, 13:08   #22
Chris4You
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



Fast,
mit copy copiert er es ins clipboard, ovn dort kannt du es über CTRL+V hier einfügen (oder rechte Maustaste und dann einfügen)...
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.04.2009, 17:12   #23
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



wo finde ich jetzt das clipboard?

Alt 30.04.2009, 18:21   #24
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-04-30 19:18:40
Windows 5.1.2600 Service Pack 2


---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44671777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 446716F8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467173C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 44671684 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446716BE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446717B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2968] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44671777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 446716F8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467173C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 44671684 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446716BE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446717B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3272] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.)

Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\IPMULTICAST avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

Alt 30.04.2009, 19:35   #25
Chris4You
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



Hi,

ist Okay...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.04.2009, 20:12   #26
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



hi, muss ich diese gefundenen sachen nicht löschen? was bedeuten die?
gibt es keine andere möglichkeit das jemand zugang auf meine konten hat? ich bin mir 100% sicher das jemand meine accounts manipuliert! vielen dank

Alt 30.04.2009, 20:24   #27
Chris4You
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



Hi,

wie kommst Du darauf, dass Deine Accounts gehackt wurden?

Da finden Umleitungen/Absprünge statt...
Wir können die beiden Dateien ja mal online prüfen lassen:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\IEFRAME.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Das Gmer-Log ist nicht vollständig... Bitte den Rest posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (30.04.2009 um 20:34 Uhr)

Alt 30.04.2009, 20:38   #28
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



okay läuft....
absprünge? ableitungen? also kannst du sehen dass jemand auf meinen laptop zugreifen kann?

Alt 30.04.2009, 20:41   #29
henning
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



genau das ist es...gmer läuft nicht bis zum schluss...jedesmal schliesst sich das fenster oder wird abgebrochen....da hat jemand zugriff!!!!

Alt 30.04.2009, 20:47   #30
Chris4You
 
bitte hijackthis kog-file prüfen! - Standard

bitte hijackthis kog-file prüfen!



Hi,

Du hast noch nicht die Frage beantwortet, wie Du darauf kommst, dass Deine Accounts gehackt wurden...

Probieren wir Avira:
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu bitte hijackthis kog-file prüfen!
ad-aware, adobe, alert, avg, bho, dateien, download, e-mail, einstellungen, google, hijack, hijackthis, hkus\s-1-5-18, internet, lap top, logfile, messenger, micro, microsoft, msn, programme, prüfen, realplayer, senden, software, system, windows, wörter




Ähnliche Themen: bitte hijackthis kog-file prüfen!


  1. HijackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.01.2009 (0)
  2. HijackThis Log-File bitte prüfen ; Verdacht auf Virus
    Mülltonne - 07.12.2008 (0)
  3. Bitte HiJackThis Log-File prüfen
    Mülltonne - 05.07.2008 (0)
  4. Bitte HiJackThis Log-File prüfen!!
    Log-Analyse und Auswertung - 03.07.2008 (5)
  5. HiJackThis Log-File bitte prüfen!!
    Log-Analyse und Auswertung - 02.07.2008 (0)
  6. HiJackThis Log-File, bitte prüfen.
    Log-Analyse und Auswertung - 11.01.2008 (5)
  7. hijackthis log-file bitte prüfen
    Mülltonne - 27.08.2007 (1)
  8. Iexlorer öffnet ungewollte Seiten - HiJackThis Log-File prüfen?
    Log-Analyse und Auswertung - 09.08.2007 (11)
  9. HIjackthis Log-File prüfen
    Log-Analyse und Auswertung - 17.07.2007 (11)
  10. Langsames DSL - Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 08.05.2007 (8)
  11. Bitte HiJackThis Log-File prüfen :-)
    Log-Analyse und Auswertung - 08.05.2007 (5)
  12. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.02.2007 (6)
  13. HijackThis Log File - Bitte prüfen.
    Log-Analyse und Auswertung - 06.05.2006 (3)
  14. Warning You are in Danger! Your personaly data HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 02.04.2006 (4)
  15. HijackThis Log File Prüfen
    Log-Analyse und Auswertung - 22.12.2005 (6)
  16. Bitte HiJackThis Log-File prüfen
    Log-Analyse und Auswertung - 21.12.2005 (2)
  17. bitte hijackthis file prüfen
    Log-Analyse und Auswertung - 27.07.2005 (9)

Zum Thema bitte hijackthis kog-file prüfen! - super dank dir für deine hilfe? in welchem interesse machst du das? ist das nicht alles kostenlos für mich hier? gmer läuft... - bitte hijackthis kog-file prüfen!...
Archiv
Du betrachtest: bitte hijackthis kog-file prüfen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.