| |
| |||||||
Log-Analyse und Auswertung: Hijacker Dings Bums daWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.12.2004, 15:42
| #1 |
 |  Hijacker Dings Bums da moin moin leute, ich brauch unbedingt eure Hilfe. mein pc is in letzter zeit total oft überfordert und kackt ab.sry wenn ich das so sagen muss^^ total langsam manchmal und komische fehlermeldungen. ich hab mal diesen hijacker mal wieder rüberlaufen lassen und das ist das Ergebniss: welches davon soll ich löschen?plzzz help me,danke Logfile of HijackThis v1.97.7 Scan saved at 15:36:10, on 23.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Personal Security Service\Common\FSM32.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Program Files\webHancer\Programs\whAgent.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Program Files\Windows ServeAd\WinServAd.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Program Files\Windows ServeAd\WinServSuit.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\DOKUME~1\Tarik\LOKALE~1\Temp\bundle.exe C:\windows\180ax.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe C:\Programme\Personal Security Service\Common\FSMA32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Personal Security Service\Common\FSMB32.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Personal Security Service\Common\FCH32.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Personal Security Service\Common\FAMEH32.EXE C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe D:\PROGRA~2\Altnet\DOWNLO~1\ASM.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Spiele\Steam\Steam.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Tarik\Desktop\Allgemein\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://register.passport.net/reg.sr...31&langid=1031 R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\winex\v2\winex.DLL (file missing) R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL (file missing) O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx |
|
23.12.2004, 15:43
| #2 |
| | Hijacker Dings Bums da teil 2:
__________________O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [shhost] C:\Programme\OutLaster\shhost.exe O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [eMusicClient Systray] C:\Programme\eMusic\eMusicClient.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\Personal Security Service\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\Personal Security Service\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Tarik\LOKALE~1\Temp\bundle.exe O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe O4 - HKLM\..\Run: [kvwb] C:\WINDOWS\kvwb.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AntWar_Setup.exe] C:\DOKUME~1\Tarik\LOKALE~1\ANWEND~1\MICROS~1\CDBURN~1\ANTWAR~1.EXE /r O4 - HKCU\..\Run: [Steam] D:\Programme\Spiele\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...bridge-c11.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E944DC86-6EDF-4EA8-B114-E41F00B0E0A8}: NameServer = 217.237.150.225 217.237.150.141  brauch unbedingt eure hilfe^^ |
|
23.12.2004, 16:07
| #3 |
| Administrator, a.D.   | Hijacker Dings Bums da Das Tool heisst HiJackThis, nicht Hijacker und zudem noch veraltert (neu 1.99). Bei der Anzahl an laufenden Prozessen wundert es mich nicht, dass dein System langsam ist.
__________________
__________________ |
|
23.12.2004, 17:09
| #4 |
| | Hijacker Dings Bums da ach was,mich auch nicht aber fräulein zehnmalklug vielleicht haben sie auch gemerkt das ich kein plan hab und nur wissen will welche ich davon löschen soll.  |
|
23.12.2004, 17:25
| #5 |
| Gast | Hijacker Dings Bums da Achwas ... Na, so wird dir hier wahrscheinlich keiner helfen. :aplaus: |
|
23.12.2004, 17:26
| #6 |
| Administrator, a.D. | Hijacker Dings Bums da 1. Brauchst du mich nicht zu siezen, das ist unhöflich. 2. Woran erkennst du, dass ich ein Fräulein bin? 3. Ab und zu mal eine Interpunktion setzen und Groß- und Kleinschreibung beachten könnte nicht schaden. 4. Wenn du schon keinen Plan hast und du nicht mal einen Gedanken über die Materie verschwendest, dann führe halt das aus, WAS man dir empfiehlt! So einfach ist das!
__________________ --> Hijacker Dings Bums da |
|
23.12.2004, 18:46
| #7 |
| | Hijacker Dings Bums da deswegen bin ich auch hier,und was soll ichn machen?ich kenn mich halt nicht aus und hab auch freundlich gefragt oder?aber wenn das einzige was sie/er sagt ist wie das programm richtig heisst komm ich mir schon bischen blöd vor oder? Alleine daran könnt ihr doch schon sehen das ich kein plan hab,da war das doch keine große hilfe.mit dem ach was wollte ich nur sagen das ich auch gemerkt hab das dass nen haufen zu viel ist aber ich weiss doch nicht was ich jetzt davon löschen soll und was nicht.  |
|
23.12.2004, 18:52
| #8 |
| Administrator, a.D. | Hijacker Dings Bums da Aufgepasst, ein Wink mit dem Zaunpfahl: Wenn ich dir mitteile, dass HijackThis veraltert ist muss es folglich eine neuere Version geben. Na, fallt der Groschen langsam. |
|
23.12.2004, 19:06
| #9 |
| | Hijacker Dings Bums da ja schon aber der alte hats doch auch noch gebracht,sag mir doch am besten erstma die schlechten dinge die der alte hijackthisapparat gefunden hat.das ich das erstmal schonmal schnell wegmachen kann weil der pc hier auch jetzt grad im mom total hängt,das nervt mich ständig muss ich alles herunterfahren,manchmal auch mit stecker rausziehen  .sag die bidde einfach schnell an das der mist erstma wech istthx |
|
23.12.2004, 19:12
| #10 |
| | Hijacker Dings Bums da @Ponko hast du nicht verstanden, was Cidre dir sagen will? Wir brauchen ein Logfile mit der aktuellen Version!!!  |
|
23.12.2004, 20:51
| #11 |
| | Hijacker Dings Bums da @Ponko Die neueste Version gibt es hier: http://www.trojaner-board.de/showthread.php?t=10152 Such die einen Link aus entpacke HijackThis 1.99 in einen eigenen Ordner, z.b. C:\Programme\HijackThis1.99 Auch mal auf die sogenannte Netiquette achten, dir soll ja schließlich geholfen werden. |
|
| Themen zu Hijacker Dings Bums da |
| adobe, dateien, desktop, dll, einstellungen, explorer, file missing, fsm, help, hijackthis, internet, internet explorer, langsam, löschen, microsoft, personal security, programme, rundll, security, software, spiele, system, system32, t-online, temp, urlsearchhook, windows, windows media player, windows xp |
Linear-Darstellung
