Forum
Tipps
News
Menu-Icon

Logfile auswertung brauche einen rat von sir reklov

Hallo,
Habe mal einen logfile mit hijackthis bei meiner mum auf em rechner gemacht und mir kommt da schon was komisch vor bin mir aber nicht so sicher.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Michaela\Desktop\Sicherheit\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EAF18BC-7BB9-4310-BCEF-86CB153CFAC9}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


ist der schädlich???:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

und ist noch irgend etwas anderes auf dem logfile zu erkenennen??

gruß deniz



Antworten zu Logfile auswertung brauche einen rat von sir reklov:

Hallo,
du bist mir ja ein Vogel...
Was sagt dir >nimm Google und mach dich selbst schlau ?
Was denkst du wie ich das mache ?
Auch ich kenne nicht alle Prozesse bei Windows.Auch ich muß für fast jedes Log ,mal mit Google recherchieren
Du hättest das gefunden unter anderem..

http://www.file.net/prozess/ati2evxx.exe.html

weiß Michaela das du sie "mum" nennst ?
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D  Ja weiß sie ;D
Hab auch erst bei google nach gesucht aber nix wirkliches gefunden.

sonst ist nichts aufälliges dabei?


gruß deniz



 
Zitat
sonst ist nichts aufälliges dabei?
 

Für blinde Kuh spielen bin ich zu alt... ::)
Gibt es was ,das dir Kopfweh macht oder fragst du nur ins Blaue ?

Logfilekopf fehlt,Firewallkäse und Spysweeperdreck...

Das Übliche halt.... ;D
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alsooo,
Firewall ist schon so alt,spysweeper war früher drauf,hab ich runtergeschmissen.

Also,da auf dem pc kein anständiges virenprgramm ist hab ich es mal online scannen lassen mit f-secure.
hat 6 viren gefunden:

W32\spybot   oder so hab nachgeschaut backdoor trojaner
und noch andere kleinere viren die in irgend nem volume ordner waren.


Daher der logfile.

Bei nem backdoor trojaner sollte man doch am besten formatieren oder??

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So hab nochmal nachgeschaut was da alles drauf war :

SdBot.MB   (backdoor trojaner)
und noch 6 mal verschiedene arten von "swizzor"


gruß deniz


Natürlich ist es grundsätzlich der beste Weg zu formatieren.Es ist nicht immer zwingend nötig.
 
Zitat
SdBot.MB  
Bei diesem hier aber schon.
Der kommt gewöhnlich über EMail Anhänge die ausgeführt wurden.Wird ein SDBot von einem Scanner erkannt ,ist es zu spät.

 
Zitat
irgend nem volume ordner  

Nicht irgend einem,es gibt nur einen ...
Die Systemwiederherstellung ist das.
Ein weiteres sicheres Anzeichen für einen ausgeführten Wurm,der dann zum sdbot wurde....

 
Zitat
auf dem pc kein anständiges virenprgramm ist  

Jeder Scanner ist nur so gut,wie der User der am Bildschirm sitzt...

Weißt ja Bescheid..... ;)

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

...kümmere dich vor allem um die "anschließende Absicherung"......
das mit dem eingeschränkten Konto ist sehr wichtig... :o
...und das muß Michaela auswendig lernen  ;) :

 
Zitat
http://www.sides.de/checkliste.php

Es wäre dein Schaden sicher auch nicht,wenn du dich dort umguggst..... 8)
Sir Reklov

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke,
dann werd ich wohl den pc von meiner mum platt machen.

Danke für die seite aber hab mir die letztens schon mal durchgelesen,noch ein problem ist ich kann auf dem pc kein gutes virenprogramm drauf machen da der pc nur 533mhz hat,aber trotzdem danke  :).

Sofort nach der Installation das Virprog installieren , VOR 1. Internetkontakt..
Dann Virprog updaten , danach Windows .....
Daten vorher sichern , Programme musst Du neu installieren .

                          Meine Empfehlung (Freeware):

1. : AVG Anti-Virus Free Edition
http://www.grisoft.de/doc/products-avg-anti-virus-free-edition/lng/de/tpl/tpl01
http://www.chip.de/artikel/c1_artikelunterseite_15048157.html

                  Wenn kein Router mit HW-Firewall vorhanden ist:
2. ZoneAlarm PE = free /  Ist reine Firewall !!  <<< NICHT Pro kaufen !!!
http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp?dc=34std&ctry=DE&lang=de
                   Bei Router FW reicht WIN-FW !!

3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.spybot.info/de/mirrors/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke hck,
als virenprogramm werde ich wohl erstmal die trestverion von panda internet security drauf machen,
Die von dir genannten schutzprogramme sind natürlich nicht schlecht aber ich glaube der rechner schafft das mit seinen 533mhz und 384mb ram nicht so wirklich naja ich werde es sehen,achso noch eine frage,wenn ich den pc platt mache ,funktioniert internet doch eigentlich sofort wider oder nicht???
Weil bei meinem pc hab ich den lan stecker reingetan und konnte sofort ins internet.

gruß deniz

@ersguterjunge
Mit Panda wirst du beim dem Rechner nicht glücklich werden,
denn IS Version von Panda wird den Rechner zur Schnecke machen. Aber prüfe es selbst mit der Testversion, vielleicht ist das eingeschränkte Tempo doch beim Anwender akzeptabel.
Ansonsten sind die reinen Virenscanner von Avast und AntiVir für diesen PC eine interessante Alternative.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay danke help,
aber antivire ist jetzt drauf zusammen mit spybot S&D,und ad aware und trotzdem ist der backdoor trojaner drauf gekommen und wurde erst vom online scanner f-secure gefunden.




gruß deniz

@ersguterjunge
Die SdBot Malwarefamilie verbreitet sich in der Regel durch bekannte Sicherheitslücken.
Also sollte Sichergestellt werden, dass der Rechner stehst mit aktueller Software betrieben wird.
Das gilt nicht nur für Windows, sondern auch für die anderen Programme.
Laut dem Logfile of HijackThis wird auf dem PC eine uralte Version von Java eingesetzt, aktuell ist die Version 6.0 Update 2 !

Hier eine Liste von empfehlenswerten Programme mit den aktuellen Versionsangaben:

Firefox 2.0.0.6
http://www.mozilla-europe.org/de/products/firefox/

Thunderbird 2.0.0.6
http://www.mozilla-europe.org/de/products/thunderbird/

Adobe Reader 8.1
http://www.adobe.com/de/products/acrobat/readstep2.html
Ohne Adobe Yahoo!-Leiste und Adobe Photoshop Album Starte herunterladen !

Macromedia Flash Player 9,0,47,0
http://www.adobe.com/go/getflashplayer

Java Runtime Environment (JRE) 6.0 Update 2
http://java.sun.com/javase/downloads/index.jsp
(Die alte Version muss erst deinstalliert werden !)


Noch ein Tipp.
Installiere nicht so viele Schutzprogramme auf dem alten Rechner, ein guter Virenscanner +  Spybot S&D reichen aus,
der Rest wie Ad-Aware und Spy Sweeper lass unten.
Mehr Schutz ist möglich und den erhält man umsonst, wenn der Anwender mit einem eingeschränkten Windows Account arbeitet.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay danke!!!


gruß deniz


« kaspersky scheint zu spinnenWo sind Windows Updates? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...

Microsoft
Microsoft - oder "Microsoft Corporation", gegründet 1975 von Bill Gates und Paul Allen, ist einer der weltweit führenden Softwarehersteller. Ursprünglich f...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...