Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijack-This Ergebnis - Auswertung möglich?

Hijack-This Ergebnis - Auswertung möglich?


Log-Analyse und Auswertung: Hijack-This Ergebnis - Auswertung möglich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.08.2010, 10:22   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack-This Ergebnis - Auswertung möglich? - Standard

Hijack-This Ergebnis - Auswertung möglich?


Du solltest den Virenscanner vorher deaktivieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.08.2010, 11:11   #2
dagda111
 
Hijack-This Ergebnis - Auswertung möglich? - Standard

Hijack-This Ergebnis - Auswertung möglich?


Hallo,

das habe ich versucht. Er schaltet sich ab und zu von selbst wieder ein - ich versuche es gleich nochmal!

Hier schonmal das nächste Log:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-17 12:04:37
Windows 5.1.2600 Service Pack 2
Running: 30nyeklegmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ugrdypob.sys


---- System - GMER 1.0.15 ----

SSDT F8D61136 ZwCreateKey
SSDT F8D6112C ZwCreateThread
SSDT F8D6113B ZwDeleteKey
SSDT F8D61145 ZwDeleteValueKey
SSDT F8D61163 ZwLoadDriver
SSDT F8D6114A ZwLoadKey
SSDT F8D61118 ZwOpenProcess
SSDT F8D6111D ZwOpenThread
SSDT F8D61154 ZwReplaceKey
SSDT F8D6114F ZwRestoreKey
SSDT F8D61168 ZwSetSystemInformation
SSDT F8D61140 ZwSetValueKey
SSDT F8D61127 ZwTerminateProcess
SSDT F8D61122 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.reloc C:\WINDOWS\system32\drivers\acehlp09.sys section is executable [0xF83B2780, 0x28F7A, 0xE0000060]
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xEF9B2000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xEF9F4000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xEFA0F000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xEF608000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xEF64C000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xEF668000, 0x8E, 0x42000040]
.reloc C:\WINDOWS\system32\drivers\acedrv09.sys section is executable [0xEF028000, 0x4E05A, 0xE0000060]

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS B57024AE705024F378BE0EA3EA11B70F1F0636341C58C46525C634445922DA3E5C134459E7B4FD8FDFAFCE84326DB74E16937F221264B49740ADE6E3B45CF2A2A179B72EF8818186AF7008 C8F0FB4ECC543A2D526CCD02D7C13A9B138E87F596D062631BFEC3A8897B6431A8FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC 9E127BECC74C8EDD5E5BE2F6E667C038D530D6EB34528EDD5E5BE2F6E6675D575E7D6A3B98088C7C3EC12A7E7CEB8170402FF3362F76E56E26B146D245EBDDF724119BD94FC20F2101ED43 68DF7A4213163ECDDE92102BDA5B2815599FB1250E8B234AF705D39936CD6C1C76B989DF13F2CD6695F62FC1ACCA30F8D310E9FD32FB80E0F4D3F4E7AAF465D75C883A0FF5EA422BB26DC3 781DE70BC4E05672EF72696B3ED64E8E5A030EB87C25CEA6255454B7E9660933BEF9EB323574379CA2F18E57A4748883F155F276772E14D99F5A4B7D59B2E0D72AA452CFE6D77A30E466E6 EDBA7D1DA2D6CD42E316A9E1531E48AE1311EE90FC72125B4459A46F66299935890AEFA835D22A5E7B0E1CC709E5F021B18C45B8E3764C0AA173CBE26C856B7E3E02224E7656BFEA6A7561 57E05C3E8AC2AD34FC4336EEA8317D902C65324C8ACCF53B3295F274D5914625A8380FAC94E5388F0442D4AD426E260CA3670FC3E630993AFE335F44CA8
__________________
Alt 17.08.2010, 11:15   #3
dagda111
 
Hijack-This Ergebnis - Auswertung möglich? - Standard

Hijack-This Ergebnis - Auswertung möglich?


Hallo nochmal.

Das war tatsächlich der Fehler. Antivir hatte sich eingeschaltet vielleicht als ich Firefox gestartet hatte? Jedenfalls habe ich es jetzt nochmal hochgeladen ohne Fehlermeldung.

LG
S.
__________________
Antwort

Themen zu Hijack-This Ergebnis - Auswertung möglich?
7 viren, administrator, antivir, auswertung, avg, bonjour, c:\windows\system32\services.exe, dateien, desktop, einstellungen, explorer, falsche seite, firefox, firefox.exe, gesperrt, google, hijack, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, messenger, micro, microsoft, mozilla, notepad.exe, plug-in, programme, sched.exe, system, verweise, viren, windows, windows xp


« ComboFix hat schädliche Programme gefunden - was nun? | 0xc0000005 Programme können nicht ausgeführt und installiert werden. »


Ähnliche Themen: Hijack-This Ergebnis - Auswertung möglich?


  1. Auswertung OTL Ergebnis
    Log-Analyse und Auswertung - 05.12.2014 (11)
  2. GVU Trojaner - abgesicherter Modus nicht möglich - OTL Ergebnis vorhanden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (4)
  3. Hijack Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (1)
  4. Hijack auswertung
    Log-Analyse und Auswertung - 23.12.2010 (9)
  5. Hijack auswertung
    Log-Analyse und Auswertung - 17.01.2010 (1)
  6. HIJACK LOG Auswertung
    Mülltonne - 05.01.2010 (1)
  7. Hijack entfernen möglich?
    Log-Analyse und Auswertung - 29.05.2008 (17)
  8. BootVis Auswertung - Wer kennt sich aus mit dem Ergebnis ???
    Alles rund um Windows - 03.12.2006 (2)
  9. Auswertung - HiJack-Log
    Log-Analyse und Auswertung - 04.10.2006 (4)
  10. HILFE:Auswertung von HijackThis Daten/Ergebnis
    Log-Analyse und Auswertung - 24.05.2006 (2)
  11. HiJack This - Wer kann mir sagen wie ich das Ergebnis des Scan`s auswerten kann?
    Log-Analyse und Auswertung - 19.12.2005 (1)
  12. Hijack log Auswertung
    Log-Analyse und Auswertung - 24.02.2005 (8)
  13. Ergebnis Von Escan Und Hijack Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  14. Auswertung HiJack
    Log-Analyse und Auswertung - 06.02.2005 (9)
  15. Auswertung von Hijack this
    Log-Analyse und Auswertung - 21.12.2004 (3)
  16. Hijack This Auswertung!!!!!
    Log-Analyse und Auswertung - 16.11.2004 (2)
  17. Auswertung HiJack
    Log-Analyse und Auswertung - 29.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack-This Ergebnis - Auswertung möglich? - Du solltest den Virenscanner vorher deaktivieren! - Hijack-This Ergebnis - Auswertung möglich?...
Archiv
Du betrachtest: Hijack-This Ergebnis - Auswertung möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131