| |
| |||||||
Log-Analyse und Auswertung: Hijacklist zum AuswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.02.2005, 00:46
| #1 |
| |  Hijacklist zum Auswerten Hi bin neu hier, zum glück bin ich auf eure Seite gestoßen bei dem verzweifelten versuch meinen Rechner wieder hin zu bekommen! Ich hoffe das Ihr mir hier helfen könnt. Also hier erstmal die List: Logfile of HijackThis v1.99.0 Scan saved at 00:45:00, on 05.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\wumct.exe D:\WINDOWS\System32\rundll32.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\rundll32.exe G:\Programme\ProcessExp\procexp.exe D:\WINDOWS\System32\rundll32.exe D:\Programme\Avant Browser\avant.exe D:\WINDOWS\System32\ntoksrnl.exe C:\d3cxa.exe G:\Programme\WinRAR\WinRAR.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\ftp.exe D:\Dokumente und Einstellungen\Chris\Eigene Dateien\Downloads\hijackthis\HijackThis.exe C:\d3cxa.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=157515 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=157515 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=157515 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file) R3 - URLSearchHook: (no name) - _{0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file) O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~2.DLL O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - D:\WINDOWS\System32\bridge.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - D:\WINDOWS\neti.dll O2 - BHO: (no name) - {C5941EE5-6DFA-11D8-86B0-0002441A9695} - D:\WINDOWS\3_0_1browserhelper3.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - D:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - D:\WINDOWS\system32\srchbar.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\PROGRA~1\ISTbar\istbar.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [kalvsys] D:\windows\system32\kalvswn32.exe O4 - HKLM\..\Run: [*wuauclt.exe] wumct.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [NT Service] ntoksrnl.exe O4 - HKLM\..\RunServices: [*wuauclt.exe] wumct.exe O4 - HKLM\..\RunServices: [Windows Updater] svigost.exe O4 - HKLM\..\RunServices: [Regmgr] scvhost.exe O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe O4 - HKLM\..\RunServices: [Winpro] win.exe O4 - HKLM\..\RunServices: [Windows service] SAI.exe O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNSRV32.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [start uploading] smsss.exe O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe O4 - HKLM\..\RunServices: [RSPC Driver] axiz.exe O4 - HKLM\..\RunServices: [NT Service] ntoksrnl.exe O4 - HKLM\..\RunServices: [Norton Personal Firewall] npfw.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaterx.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\RunServices: [msupdate] update.exe O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe O4 - HKLM\..\RunServices: [Mcafee Auto Protect] mcafeshield.exe O4 - HKLM\..\RunServices: [Internet Content Publisher] icp.exe O4 - HKCU\..\Run: [*wuauclt.exe] wumct.exe O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKCU\..\RunServices: [start uploading] smsss.exe O4 - Startup: Verknüpfung mit Verknüpfung mit procexp.lnk = G:\Programme\ProcessExp\procexp.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do.../bridge-c4.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{3F346AEA-C458-4C79-A574-64150ABAE693}: NameServer = 213.191.92.87 213.191.74.18 O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - D:\WINDOWS\System32\Bdomne32.dll O21 - SSODL: mtklef - {19AA37A1-FAD1-4928-8FAB-4929CA67DD25} - D:\WINDOWS\System32\luud32.dll |
| Themen zu Hijacklist zum Auswerten |
| auswerten, bho, browser, dll, einstellungen, excel, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, microsoft, neu, object, programme, rundll, server, software, suche, system, tcpip, updates, urlsearchhook, windows, windows xp, wuauclt.exe |
Baum-Darstellung