HJT logfile...

king_rob · 14.05.2005, 19:25

servus allerseits

was haltet ihr von folgendem logfile?

C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Altnet\Download Manager\asm.exe
D:\Trillian\Trillian\trillian.exe
C:\Programme\MUSICMATCH\mmjb.exe
C:\Programme\MUSICMATCH\MMDiag.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\Tupac\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://search.media-search.ne...=sbar1_srchbtn
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://h**p://search.media-search.ne...k=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file)
O2 - BHO: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LIVEOPTION] C:\PROGRA~1\BROWSETRUST\bike book.exe
O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v11\msnet.EXE" /H
O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [anuj] C:\WINDOWS\anuj.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\start.exe" "C:\Programme\Kazaa Lite\clean.kmd" /SYSTRAY
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] d:\power strip\pstrip.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Virenprogramm\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] D:\Firewall\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://h**p://www.xxxtoolbar.com/ist...06_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{732E5715-C980-4292-979D-D3483CF76A2D}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11FE6EF-A1BD-422A-930B-681D5E3DAB7D}: NameServer = 192.168.0.254
O21 - SSODL: Trayz - {F5B7D0BE-5f02-4211-96DB-386DFA244900} - (no file)
O23 - Service: kavsvc - Kaspersky Lab - D:\Virenprogramm\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Firewall\smc.exe

hab kaspersky AV und mittlerweile die sygate fw drauf, denke aber es besteht noch einiges an reinigunsgbedarf...

vielen dank schonmal im voraus

The Saint · 14.05.2005, 19:46

Das Logfile ist nicht vollständig!

Logfile of HijackThis v1.99.1
Scan saved at
Platform:
MSIE:

Außerdem ist dein logfile ziemlich verseucht!

Lade dir Escan herunter und befolge die Anweisungen.

Passat2002 · 14.05.2005, 19:53

hi
bei kaspersky die erweiterten einstellungen wählen, dann brauchst du nicht den escan downloaden

king_rob · 14.05.2005, 21:24

was meint ihr mit "erweiterten einstellungen", ich kann dort lediglich die programmoberfläche konfigurieren...

mir ist schon klar, dass eScan die gleiche engine benutzt wie kaspersky, und da ich bereits einen kompletten systemscan inkl. bereinigung gemacht habe, würde mich interessieren, was an malware noch vorhanden ist

das (hoffentlich) vollständige Log nochmal hier:

Logfile of HijackThis v1.99.1
Scan saved at 22:23:50, on 14.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Linksts.exe
C:\programme\180solutions\sais.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
D:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
D:\power strip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Steam\Steam.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Altnet\Download Manager\asm.exe
D:\Trillian\Trillian\trillian.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MUSICMATCH\mmjb.exe
C:\Programme\MUSICMATCH\MMDiag.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tupac\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://search.media-search.ne...=sbar1_srchbtn
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://h**p://search.media-search.ne...k=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - (no file)
O2 - BHO: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LIVEOPTION] C:\PROGRA~1\BROWSETRUST\bike book.exe
O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v11\msnet.EXE" /H
O4 - HKLM\..\Run: [WhenUSearch] "C:\Programme\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [anuj] C:\WINDOWS\anuj.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\start.exe" "C:\Programme\Kazaa Lite\clean.kmd" /SYSTRAY
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] d:\power strip\pstrip.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Virenprogramm\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] D:\Firewall\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://h**p://www.xxxtoolbar.com/ist...06_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{732E5715-C980-4292-979D-D3483CF76A2D}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A11FE6EF-A1BD-422A-930B-681D5E3DAB7D}: NameServer = 192.168.0.254
O21 - SSODL: Trayz - {F5B7D0BE-5f02-4211-96DB-386DFA244900} - (no file)
O23 - Service: kavsvc - Kaspersky Lab - D:\Virenprogramm\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Firewall\smc.exe

vielen dank für eure hilfe

robin

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

The Saint · 14.05.2005, 21:46

Dein Betriebssystem ist total veraltet keine Updates und ein Sicherheitsrisko!

Der Escan Log wäre interessant!

Lasse mal diese Dateien

C:\Programme\SideFind\sidefind.dll
C:\programme\180solutions\sais.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe

bei Jotti überprüfen

Cidre · 14.05.2005, 22:08

Zitat:

was meint ihr mit "erweiterten einstellungen", ich kann dort lediglich die programmoberfläche konfigurieren...

Siehe ->

Zitat:

Zitat von Lutz

Für Besitzer eines Virenscanners aus der Produkt-Palette von Kaspersky (KAV) erübrigt sich ein Scan mit eScan, insofern mit den sogenannten erweiterten Signaturen gearbeitet wird. Unter erweiterten Signaturen werden Signaturen für beispielsweise Dialer, Ad- und Spyware, sowie Pornware verstanden. Bei KAV bis zur Version 4.5 müssen für den Download der erweiterten Signaturen im AV-Updater unter 'Einstellungen ändern' -> 'Aktualisierung über das Internet' die eingetragenen Update-Adressen am Ende von .../updates auf ...updates_x/ geändert werden. Bei KAV 5.0 erfolgt die Änderung über 'Einstellungen' -> 'Update' -> 'Update-Typ', indem hier die Option 'erweiterte Datenbanken' ausgewählt wird.

Beachte meine Anmerkung in deinem Post!

HJT logfile...

Log-Analyse und Auswertung: HJT logfile...

HJT logfile...

HJT logfile...

HJT logfile...

HJT logfile...

HJT logfile...

HJT logfile...

Ähnliche Themen: HJT logfile...

14.05.2005, 19:46	#2
The Saint	HJT logfile... Das Logfile ist nicht vollständig! Logfile of HijackThis v1.99.1 Scan saved at Platform: MSIE: Außerdem ist dein logfile ziemlich verseucht! Lade dir Escan herunter und befolge die Anweisungen. __________________

14.05.2005, 19:53	#3
Passat2002	HJT logfile... hi bei kaspersky die erweiterten einstellungen wählen, dann brauchst du nicht den escan downloaden __________________ __________________

14.05.2005, 21:46	#5
The Saint	HJT logfile... Dein Betriebssystem ist total veraltet keine Updates und ein Sicherheitsrisko! Der Escan Log wäre interessant! Lasse mal diese Dateien C:\Programme\SideFind\sidefind.dll C:\programme\180solutions\sais.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\program files\altnet\points manager\points manager.exe bei Jotti überprüfen