|
Log-Analyse und Auswertung: hijack auswertung bitte.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.02.2005, 22:21 | #1 |
| hijack auswertung bitte. hallo profis, bei mir bremst irgendwas bis manchmal gar nix mehr geht. hier der logfile: Logfile of HijackThis v1.99.0 Scan saved at 22:17:40, on 04.02.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\MSG32.EXE C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SLLIGHTS.EXE C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Betfair Bar - {1D62BD48-16F6-4004-A54A-3C41E4955A87} - C:\Programme\Betfair\BFTool_4.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EW Message Server] msg32.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo -aim O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\ZUBEHöR\YAW 3.5\fast.exe" O4 - HKCU\..\Run: [Update Service] "C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe" /startup O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: RealDownload.lnk = C:\Programme\Real\RealDownload\REALDOWNLOAD.EXE O4 - Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Corel Network monitor worker - {D1B2A9E8-D5B5-4F38-92FE-6DE5754B1FA5} - C:\WINDOWS\SYSTEM\INTLMAIN.DLL O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {D1B2A9E8-D5B5-4F38-92FE-6DE5754B1FA5} - C:\WINDOWS\SYSTEM\INTLMAIN.DLL O9 - Extra button: Corel Network monitor worker - {D1B2A9E8-D5B5-4F38-92FE-6DE5754B1FA5} - C:\WINDOWS\SYSTEM\INTLMAIN.DLL (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {D1B2A9E8-D5B5-4F38-92FE-6DE5754B1FA5} - C:\WINDOWS\SYSTEM\INTLMAIN.DLL (HKCU) O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {AE7E5F20-35C3-11D2-A16C-006008662F80} (Internet-Banking) - https://www.onlinebankservice.de/brokat/srwgib187.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab Wo ist das Problem bzw. was muss ich tun? |
04.02.2005, 22:23 | #2 |
hijack auswertung bitte. ich sehe keine gefährlichen einträge.
__________________führe mal das aus: -lade dir escan runter und gehe genau nach dieser anleitung vor -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum |
05.02.2005, 17:39 | #3 |
| hijack auswertung bitte. ok hier der e-scan
__________________File C:\WINDOWS\SYSTEM\SHARE.EXE tagged as not-a-virus:Utility.DOS6.Share. No Action Taken. File C:\WINDOWS\SYSTEM\SHARE.EXE tagged as not-a-virus:Utility.DOS6.Share. No Action Taken. File C:\WINDOWS\TEMP\oknf.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\WINDOWS\TEMP\oahi.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\WINDOWS\TEMP\mmhi.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken. File C:\_RESTORE\TEMP\A0026295.CPY infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\TEMP\A0026298.CPY infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\TEMP\A0026299.CPY infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\_RESTORE\TEMP\A0026304.CPY infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\ARCHIVE\FS10.CAB infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\ARCHIVE\FS27.CAB infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\ARCHIVE\FS49.CAB infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\ARCHIVE\FS55.CAB infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. File C:\_RESTORE\ARCHIVE\FS58.CAB infected by "Trojan-Dropper.Win32.Small.mf" Virus. Action Taken: No Action Taken. |
05.02.2005, 20:31 | #4 |
Administrator, a.D. | hijack auswertung bitte. Deaktiviere die Systemwiederherstellung und wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_me.htm -> lösche die restlichen Dateien manuell -> Neustart -> Systemwiederherstellung wieder aktivieren. Danach - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox, wie du es es ja jetzt praktizierst, verwenden http://www.mozilla.org |
Themen zu hijack auswertung bitte. |
.inf, auswertung, bho, dateien, explorer, firefox, hijack, hijack auswertung, hijackthis, internet, internet explorer, launch, logfile, messenger, microsoft, mozilla, mozilla firefox, msn, msn messenger, problem, programme, registry, rundll, software, starten, symantec, system, update, windows |