| |
| |||||||
Log-Analyse und Auswertung: probs mit hijackthisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2005, 15:12
| #1 |
| |  probs mit hijackthis Grüß Euch, ich hab mir blöderweise was eingefangen und kann mit HijackThis nicht fixen. Die URL der IE-Startseite hab ich in einer DLL gefunden, ich hab die modifiziert , ausgetauscht , hat auch nix gebracht. Vielleicht kennt ja einer von Euch das Problem und kann mir helfen, hier das LOG & Danke im Voraus: Logfile of HijackThis v1.99.1 Scan saved at 16:15:49, on 23.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINNT\system32\svchost.exe C:\Programme\Atguard\iamserv.exe C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe C:\Programme\CA\eTrust\InoculateIT\InoRT.exe C:\WINNT\LogWatNT.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tcpsvcs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\CA\eTrust\InoculateIT\realmon.exe C:\PROGRA~1\Atguard\iamapp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Microsoft Firewall Client\ISATRAY.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\LeechGet 2004\LeechGet.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE F:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.findyourcouple.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findyourcouple.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.findyourcouple.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.findyourcouple.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Firewallclient-Konnektivitätsmonitor.LNK = C:\Programme\Microsoft Firewall Client\ISATRAY.EXE O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O16 - DPF: ImageUploader - h**p://www.cms4.aimtec.de/include/ImageUploader.CAB O16 - DPF: {00120000-B1BA-11CE-ABC6-F5B2E79D9E3F} (LEAD Main Control (12.1)) - h**p://cms2.aimtec-gmbh.de/include/LTOCX12N.CAB O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7654E8-07B1-4DF3-B3D5-508BD5737FB7}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRT.exe O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB Geändert von Cidre (23.05.2005 um 18:28 Uhr) |
|
23.05.2005, 15:19
| #2 |
 | probs mit hijackthis Hy,
__________________Escan mal nach Cidres Anleitung durchlaufen lassen im abgesicherten Windows Modus und Ergebnis hier posten. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)  |
|
23.05.2005, 15:21
| #3 |
| | probs mit hijackthis Sorry hier Seite mit Prog und Anleitung.
__________________www.trojaner-board.de/showthread.php?t=17492 - 37k |
|
24.05.2005, 10:23
| #4 |
| | probs mit hijackthis Danke für die Tipps, hab auch 2 kleinere Plagegeister gefunden die ich recht einfach wegbekommen habe. An einem beiß ich mir die Zähne aus: Tue May 24 10:57:10 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Tue May 24 10:57:19 2005 => System found infected with IEHijacker.Hotoffers Spyware/Adware ({12345678-0000-0010-8000-00aaff6d2ea4})! Action taken: No Action Taken. Tue May 24 10:57:19 2005 => Object "IEHijacker.Hotoffers Spyware/Adware" found in File System! Action Taken: No Action Taken. Ich hab keine Chance den Müll wegzubekommen.  Könnt ihr mir helfen?THX |
|
| Themen zu probs mit hijackthis |
| acrobat, adobe, bho, computer, danke, dateien, dll, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, links, log, microsoft, monitor, object, outlook express, problem, programme, seite, shockwave, software, system, system32, update, windows |
Linear-Darstellung
