| |
| |||||||
Log-Analyse und Auswertung: Logfile HijackthisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.12.2004, 10:02
| #1 |
| |  Logfile Hijackthis Guten Morgen liebe Leute Ich hätte da noch ein Hijack Logfile wo ich froh wäre wen mir jemand sagen könnte was ich fixen kann und was nicht. Ich danke euch schon mal im Voraus.Hier noch das Logfile Logfile of HijackThis v1.98.2 Scan saved at 13:47:32, on 01.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\carpserv.exe C:\WINDOWS\System32\crsss.exe C:\windows\180ax.exe C:\Program Files\CashBack\bin\cashback.exe C:\Program Files\BullsEye Network\bin\bargains.exe C:\Program Files\Windows TaskAd\WinTaskAd.exe C:\Program Files\SED\SED.exe C:\Program Files\Windows TaskAd\WinSched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Microsoft SQL Server\MSSQL$WEBFACTORY\Binn\sqlservr.exe C:\NV Control System(TM)\WMaOPCProxy\WMaOPCProxy.exe C:\PROGRA~1\EIBOPC~1\EIBServr.exe C:\PROGRA~1\COMMON~1\EIBASC~1\Falcon\FALCON.EXE C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\Program Files\WEBfactory\WEBfactoryServer\WEBfServerStart.exe C:\Program Files\WEBFactory\WEBFactoryServer\WEBfServer.exe C:\WINDOWS\System32\TCO.exe C:\Program Files\WEBFactory\WEBFactoryServer\WEBfactoryLogger.exe C:\Program Files\WEBfactory\WEBfactoryServer\VBQueue.exe C:\Program Files\WEBFactory\WEBFactoryServer\WEBfactoryAlarmManager.exe C:\PROGRA~1\VBouncer\VIRTUA~1.EXE C:\PROGRA~1\ADDEST~1\ADDEST~1.EXE C:\Documents and Settings\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/nv-visual(tm)/service R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [ozcbelwn] C:\WINDOWS\ozcbelwn.exe O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe" O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: AdDestroyer.lnk = C:\Program Files\AdDestroyer\AdDestroyer.exe O4 - Global Startup: WMaOPCMonitor.lnk = C:\NV Control System(TM)\WMaOPCMonitor\WMaOPCMonitor.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll O16 - DPF: {08C42682-5F27-462D-82F6-6AAF97F2046F} (OutClimatGraph Control) - http://localhost/nv-visual(tm)/desktop/cab/OutClimatGraphProj1.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...0b2162844c01b2 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {3E5ED4EF-87D5-4234-BA42-139D30A72CC5} (STG Control) - http://localhost/nv-visual(tm)/desktop/cab/STGProj.cab O16 - DPF: {3F9E136A-7F94-404B-9EAE-F50EDD1A4755} (NVVisCustom Control) - http://localhost/nv-visual(tm)/desktop/cab/NVVisCustomProj1.cab O16 - DPF: {76ABBAAD-8E63-490D-8352-CEBDA253554E} (ViNaMAxGr Control) - http://localhost/nv-visual(tm)/desktop/cab/ViNaMAxGrProj.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {85D826AB-ACCD-4A73-AB8A-5B6EDCD372B6} (WMaGraph_v2 Control) - http://localhost/nv-visual(tm)/desktop/cab/MainGraph.cab Danke und Gruss Hegi |
|
09.12.2004, 10:41
| #2 |
   |  Logfile Hijackthis Hallo,
__________________dein System ist leider durch mindestens einen Schädling mit Backdoor-Fähigkeiten befallen und daher kompromittiert: http://ae.trendmicro-europe.com/ente...=WORM_RBOT.ACY Die sicherste Lösung wäre daher eine Neuinstallation: http://board.protecus.de/showtopic.p...me=1097944155& Auf der Basis diese frischen Systems solltest du dann deine Surfgewohnheiten überdenken, immer alle Windowsupdates regeläßig installieren und diese Dinge umsetzen: http://www.mathematik.uni-marburg.de...ompromise.html |
|
| Themen zu Logfile Hijackthis |
| administrator, agent, bho, button, danke, desktop, dll, explorer, hijack, hijack logfile, hijackthi, hijackthis, internet, internet explorer, links, logfile, messenger, microsoft, mssql, rundll, server, software, system, system32, unknown file in winsock lsp, windows, windows messenger, windows xp, winsock |
Linear-Darstellung
