Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
absolut keine ahnung...

absolut keine ahnung...


Log-Analyse und Auswertung: absolut keine ahnung...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.03.2005, 22:22   #1
akischo
 
absolut keine ahnung... - Standard

absolut keine ahnung...


hallo zusammen,

ich habe zwar absolut keine ahnung, was ich überhaupt gemacht habe, aber nachdem ich hier ein bisschen rumgelesen habe, hoffe ich zumindest, dass der hijack this log der erste schritt war. ich hab mir nämlich - denke ich zumindest - so einen nervigen hijacker eingefangen. nach dem log weiß ich aber jetzt nicht weiter. kann mir jemand helfen?
zusätzlich hab ich noch das problem, dass der acrobat reader nicht mehr aufgeht. hängt das mit dem hijacker zusammen?
wäre echt super, wenn mir jemand helfen könnte

akischo


Logfile of HijackThis v1.99.1
Scan saved at 22:10:37, on 16.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WIN\SYSTEM\KERNEL32.DLL
C:\WIN\SYSTEM\MSGSRV32.EXE
C:\WIN\SYSTEM\SPOOL32.EXE
C:\WIN\SYSTEM\MPREXE.EXE
C:\WIN\SYSTEM\MSTASK.EXE
C:\WIN\SYSTEM\mmtask.tsk
C:\WIN\EXPLORER.EXE
C:\WIN\SYSTEM\RESTORE\STMGR.EXE
C:\WIN\TASKMON.EXE
C:\WIN\SYSTEM\SYSTRAY.EXE
C:\WIN\SYSTEM\KHOOKER.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\S4TSR.EXE
C:\WIN\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WIN\SYSTEM\HPZTSB07.EXE
C:\WIN\SYSTEM\WMIEXE.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\WEBSHOTS.SCR
C:\WIN\SYSTEM\STIMON.EXE
C:\WIN\SYSTEM\PSTORES.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
D:\FIREFOX.EXE
D:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {E54005EC-B9BB-4990-BF71-198885FF6ADA} - C:\WIN\SYSTEM\CBM.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WIN\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WIN\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WIN\S4TSR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WIN\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [HotKey] C:\WIN\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL,cdaEngineMain
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WIN\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Loader resident.lnk = D:\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O18 - Filter: text/html - {C0A0E74A-A66B-4F62-A29C-9622CCEBBC04} - C:\WIN\SYSTEM\CBM.DLL
O18 - Filter: text/plain - {C0A0E74A-A66B-4F62-A29C-9622CCEBBC04} - C:\WIN\SYSTEM\CBM.DLL

Alt 16.03.2005, 23:13   #2
chaosman
 
absolut keine ahnung... - Standard

absolut keine ahnung...


@akischo

update dein IE

lese dich danach hier durch(am besten den ganzen thread lesen)
http://www.trojaner-board.de/showthr...179#post127179

das betaprogramm laufen lassen
danach nochmal ein HJT logfile posten
btw O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe
das ist eine deine probleme

chaosman
__________________

__________________
Alt 19.03.2005, 09:15   #3
akischo
 
absolut keine ahnung... - Standard

absolut keine ahnung...


hi,

erst einamal danke für die schnelle antwort. habe alles gemacht und zwei tage hatte ich auch ruhe, doch jetzt ist der hijacker wieder da

was kann ich sonst noch tun?

akischo

Logfile of HijackThis v1.99.1
Scan saved at 09:10:19, on 19.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\SYSTEM\KERNEL32.DLL
C:\WIN\SYSTEM\MSGSRV32.EXE
C:\WIN\SYSTEM\SPOOL32.EXE
C:\WIN\SYSTEM\MPREXE.EXE
C:\WIN\SYSTEM\MSTASK.EXE
C:\WIN\SYSTEM\mmtask.tsk
C:\WIN\EXPLORER.EXE
C:\WIN\SYSTEM\RESTORE\STMGR.EXE
C:\WIN\TASKMON.EXE
C:\WIN\SYSTEM\SYSTRAY.EXE
C:\WIN\SYSTEM\KHOOKER.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\S4TSR.EXE
C:\WIN\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WIN\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
D:\PLAUTO.EXE
C:\WIN\WEBSHOTS.SCR
C:\WIN\SYSTEM\WMIEXE.EXE
C:\WIN\SYSTEM\PSTORES.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\WUAUBOOT.EXE
C:\WIN\SYSTEM\STIMON.EXE
D:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WIN\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WIN\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WIN\S4TSR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WIN\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [HotKey] C:\WIN\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL,cdaEngineMain
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WIN\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Loader resident.lnk = D:\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
__________________
Alt 19.03.2005, 09:50   #4
Lutz
 
absolut keine ahnung... - Standard

absolut keine ahnung...


Zitat:
...habe alles gemacht und zwei tage hatte ich auch ruhe, doch jetzt ist der hijacker wieder da...
Das klingt aber verdächtig nach einer erneuten Infektion, wenn Du 2 Tage Ruhe hattest! Der Cleaner schützt nicht vor einen neuen Infektion...

Es gibt seit gestern Abend eine neue Version. Benutze diese Version noch einmal und poste die Log-Datei, die dieser Cleaner erstellt. Ebenso poste bitte ein danach erstelltes Logfile von HijackThis.

Für die Zukunft solltest Du Dich mal an den Gedanken an einen Umstieg auf einen sichereren Browser (Opera, Firefox, Mozilla) gewöhnen.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu absolut keine ahnung...
askbar, bho, bild, boot, dateien, explorer, helfen, hijack, hijack this, hijackthis, hotkey, hängt, icq, internet, internet explorer, keine ahnung, log, messenger, microsoft, problem, programme, registry, rundll, software, super, system, temp, update, windows, windows\temp


« ied_s7.cab | hallo, kann mir mal einer den log auslesen? »


Ähnliche Themen: absolut keine ahnung...


  1. keine ahnung
    Log-Analyse und Auswertung - 05.06.2011 (1)
  2. Keine Ahnung, was ich hab?!?!
    Mülltonne - 27.10.2009 (4)
  3. Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
    Log-Analyse und Auswertung - 03.07.2009 (9)
  4. Keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  5. PC absolut keine Leistung mehr! Bitte Hilfe
    Netzwerk und Hardware - 06.09.2008 (25)
  6. Keine ahnung was das ist
    Mülltonne - 16.03.2008 (1)
  7. Keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 05.07.2006 (10)
  8. Keine Ahnung was los ist...
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (4)
  9. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  10. Keine Ahnung was los ist :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (18)
  11. keine ahnung was ist
    Log-Analyse und Auswertung - 16.02.2005 (5)
  12. keine ahnung was ist
    Log-Analyse und Auswertung - 15.02.2005 (1)
  13. log + keine Ahnung was los is
    Log-Analyse und Auswertung - 13.01.2005 (2)
  14. Please Help .. hab keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  15. keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (19)
  16. keine ahnung was das ist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (10)
  17. neu und keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema absolut keine ahnung... - hallo zusammen, ich habe zwar absolut keine ahnung, was ich überhaupt gemacht habe, aber nachdem ich hier ein bisschen rumgelesen habe, hoffe ich zumindest, dass der hijack this log der - absolut keine ahnung......
Archiv
Du betrachtest: absolut keine ahnung... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131