Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijackthis log-file (https://www.trojaner-board.de/46331-hijackthis-log-file.html)

depperl 26.11.2007 17:22
Hijackthis log-file
 
hallo zusammen

habe meinen pc nach ca 2(?) jahren wieder in betrieb genommen und habe mir gleich mal n paar viren dabei eingefangen... konnte auch viele mit gratis programmen wie antivir, ewido, escan oder mit der online auswertung von hijackthis erkennen und löschen. allerdings habe ich anscheinend immer noch einen oder mehrere drauf =(.

die probleme sind:

- relativ regelmäßig hat der pc "hänger", sprich er arbeitet
einfach für 5-30 sekunden nicht weiter.

- hatte nun schon 4 mal die situation, in der ein kleines
fenster aufgeht und mir sagt dass die datei lsass.exe den
pc nach 60 sec runterfährt (sasser müsste ein aktuelles
vireprogramm doch wohl erwischen oder?)

- seit heute klappt die anmeldung beim hochfahren nicht
mehr reibungslos (es kommt eine meldung dass etwas mit
dem netzwerk nicht stimmt - kanns leider nicht mehr
genau wiedergeben) - beim zweiten mal anmelden klappt
es dann

ist auch gut möglich dass ich mit windows-updates oder patches im verzug bin =/ da habe ich mich leider recht wenig drum gekümmert ... wie könnte ich das rausfinden ?

okay das wär es dann
schonmal danke im voraus für antworten

Franz1968 26.11.2007 17:40
Hallo,
Zitat:
ist auch gut möglich dass ich mit windows-updates oder patches im verzug bin =/
davon darfst du ausgehen, denn Microsoft gibt jeden Monat eine Runde Windows-Updates aus. ;)

Kannst du diese Datei
Zitat:
O4 - HKUS\.DEFAULT\..\Run: [HOT FIX] E0chis.exe (User 'Default user')
finden und ggf. bei Virustotal auswerten? Sie dürfte sich in C:\WINNT\ oder C:\WINNT\system32\ befinden.

depperl 26.11.2007 18:07
ja die datei hatte ich mir auch schon öfter angeschaut... leider im google nur polnische seiten gefunden...

aber danke für den link!! die seite kannte ich nicht.

jo zum ergebnis:

VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

hoffe das klappt so mit dem link... wenn nicht: sieht für meine augen gar nicht gut aus... v.a. weil ich in einem anderen thread gelesen hab das ein sdbot wohl bedeutet dass ich erstmal formatieren darf =(

und hab auf der seite auch gleich noch ne andere datei (Srb0ty.exe (der name klingt irgendwie schon böse ;-P) ), die ich zufällig gesehen hab als ich nach E0chis.exe gesucht habe, scannen lassen. mit diesem ergebnis: VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

jo damit sind jetzt zumindest schonmal zwei quellen erkannt... ich hoffe mal dass das auch die einzigen sind.

Wie sollt ich jetzt weiter vorgehen? Gehts nur mit pc neu aufsetzen?

und wieso hat keins der antivirenprogramme das erkannt obwohl ich die regelmäßig (z.T. täglich) updaten lasse...

Naja... wie gesagt schonmal danke! und ich hoffe auf weitere tipps

mfg peter

Franz1968 26.11.2007 18:33
Wo hast du denn die beiden von dir überprüften Dateien gefunden?

depperl 26.11.2007 18:42
C:\WINNT\system32\
da ichs zufällig nach datum geordnet hatte waren die beiden ganz unten nebeneinander...

Franz1968 26.11.2007 18:45
Zitat:
C:\WINNT\system32\
Ok, das reicht, um dir zu empfehlen, deine Kiste zu formatieren. Denn wo SdBot draufsteht, ist Backdoor drin.
Du solltest nach dem Neuaufsetzen alle Kennwörter ändern, die du an diesem Rechner verwendet hast.

depperl 26.11.2007 19:04
Hm das les ich zwar nicht gerne aber trotzdem danke

so long


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19