|
Plagegeister aller Art und deren Bekämpfung: [help]TR/rookit - neustinstallation ? hijack-log. insideWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2005, 19:52 | #1 |
| [help]TR/rookit - neustinstallation ? hijack-log. inside viren-scan. meldet im mom. nichts mehr. könnt ihr ma über log.-file schauen wie es ausschaut ? vielen Dank! zoe Logfile of HijackThis v1.99.1 Scan saved at 16:42:24, on 21.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\keyhook.exe C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Atguard\iamapp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ\Icq.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Atguard\iamserv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwebzone.com/sp2.php O1 - Hosts: 131.91.161.14 onlineaccounts2.abbeynational.co.uk O1 - Hosts: 131.91.161.14 www3.aibgbonline.co.uk O1 - Hosts: 131.91.161.14 www.bank.alliance-leicester.co.uk O1 - Hosts: 131.91.161.14 login.iblogin.com O1 - Hosts: 131.91.161.14 ww2.bankofscotlandhalifax-online.co.uk O1 - Hosts: 131.91.161.14 inet.barclays.co.uk O1 - Hosts: 131.91.161.14 iibank.barclays.co.uk O1 - Hosts: 131.91.161.14 iibank.cahoot.com O1 - Hosts: 131.91.161.14 www3.coventrybuildingsociety.co.uk O1 - Hosts: 131.91.161.14 ww.hsbc.co.uk O1 - Hosts: 131.91.161.14 login.ebank.offshore.hsbc.co.je O1 - Hosts: 131.91.161.14 ww3.online-offshore.lloydstsb.com O1 - Hosts: 131.91.161.14 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 131.91.161.14 ww3.online.lloydstsb.co.uk O1 - Hosts: 131.91.161.14 ww3.online.lloydstsb.co.uk O1 - Hosts: 131.91.161.14 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 131.91.161.14 ob2.nationet.com O1 - Hosts: 131.91.161.14 ww3.onlinebanking.natwestoffshore.com O1 - Hosts: 131.91.161.14 ww1.nwolb.com O1 - Hosts: 131.91.161.14 ww1.onlinebanking.iombank.com O1 - Hosts: 131.91.161.14 ww1.www.rbsdigital.com O1 - Hosts: 131.91.161.14 welcome.smile.co.uk O1 - Hosts: 131.91.161.14 login.365online.com O1 - Hosts: 131.91.161.14 wvw.citizensbankonline.com O1 - Hosts: 131.91.161.14 esecure.regionsnet.com O1 - Hosts: 131.91.161.14 rollb.associatedbank.com O1 - Hosts: 131.91.161.14 upb.unionplanters.com O1 - Hosts: 131.91.161.14 www.onlinebanking.huntington.com O1 - Hosts: 131.91.161.14 inet.southtrustonlinebanking.com O1 - Hosts: 131.91.161.14 logon.personal.wamu.com O1 - Hosts: 131.91.161.14 login.compassweb.com O1 - Hosts: 131.91.161.14 logon.firstmeritib.com O1 - Hosts: 131.91.161.14 login.ccfcuonline.org O1 - Hosts: 131.91.161.14 ww3.etimebanker.bankofthewest.com O1 - Hosts: 131.91.161.14 ww2.onlinebanking.lasallebank.com O1 - Hosts: 131.91.161.14 wvw.totallyfreebanking.com O1 - Hosts: 131.91.161.14 www.online.wellsfargo.com O1 - Hosts: 131.91.161.14 www.onlinebanking.bankofoklahoma.com O1 - Hosts: 131.91.161.14 accounts4.keybank.com O1 - Hosts: 131.91.161.14 logon.bankone.com O1 - Hosts: 131.91.161.14 www.secure.tdbanknorth.com O1 - Hosts: 131.91.161.14 www.secure.mvnt4.com O1 - Hosts: 131.91.161.14 ww.mynfbonline.com O1 - Hosts: 131.91.161.14 login.forumcuonline.com O1 - Hosts: 131.91.161.14 www.eds.usersonlnet.com O1 - Hosts: 131.91.161.14 www.onlineid.bankofamerica.com O1 - Hosts: 131.91.161.14 wvw.e-gold.com O1 - Hosts: 131.91.161.14 pcbs.peoples.com O1 - Hosts: 131.91.161.14 www.global1.onlinebank.com O1 - Hosts: 131.91.161.14 ww2.mybranch.lafcu.com O1 - Hosts: 131.91.161.14 login.webbanking.comerica.com O1 - Hosts: 131.91.161.14 web.banking.firsttennessee.com O1 - Hosts: 131.91.161.14 logon.members1st.org O1 - Hosts: 131.91.161.14 www.cib.ibanking-services.com O1 - Hosts: 131.91.161.14 www.miwebbusbank.ebanking-services.com O1 - Hosts: 131.91.161.14 wvw.paypal.com O1 - Hosts: 131.91.161.14 www.signin.ebay.com O1 - Hosts: 131.91.161.14 wvw.etrade.com O1 - Hosts: 131.91.161.14 ww4.fleethomelink.fleet.com O1 - Hosts: 131.91.161.14 ww3.connect.skyfi.com O1 - Hosts: 131.91.161.14 www6.usbank.com O1 - Hosts: 131.91.161.14 www.bvi.bancodevalencia.es O1 - Hosts: 131.91.161.14 extrant.banesto.es O1 - Hosts: 131.91.161.14 banesnt.banesto.es O1 - Hosts: 131.91.161.14 activia.caixagalicia.es O1 - Hosts: 131.91.161.14 www.bancae.caixapenedes.com O1 - Hosts: 131.91.161.14 login.caixasabadell.net O1 - Hosts: 131.91.161.14 oii.cajamadrid.es O1 - Hosts: 131.91.161.14 login.cajamar.es O1 - Hosts: 131.91.161.14 login.ccm.es O1 - Hosts: 131.91.161.14 ww.unicaja.es O1 - Hosts: 131.91.161.14 www5.bancopopular.es O1 - Hosts: 131.91.161.14 ww3.bbvanet.com O1 - Hosts: 131.91.161.14 ww.bayernlb.de O1 - Hosts: 131.91.161.14 ww2.berliner-volksbank.de O1 - Hosts: 131.91.161.14 ww7.homebanking-berlin.de O1 - Hosts: 131.91.161.14 portal09.commerzbanking.de O1 - Hosts: 131.91.161.14 www.meine.deutsche-bank.de O1 - Hosts: 131.91.161.14 ww2.dresdner-privat.de O1 - Hosts: 131.91.161.14 ww.e-banking.helaba.de O1 - Hosts: 131.91.161.14 ww.hsh-nordbank.de O1 - Hosts: 131.91.161.14 www.my.hypovereinsbank.de O1 - Hosts: 131.91.161.14 ww3.homebanking-berlin.de O1 - Hosts: 131.91.161.14 ww3.homebanking-berlin.de O1 - Hosts: 131.91.161.14 www.banking.lbbw.de O1 - Hosts: 131.91.161.14 lrp.sparkasse-banking.de O1 - Hosts: 131.91.161.14 ww3.homebanking-niedersachsen.de O1 - Hosts: 131.91.161.14 www.onlinebanking.norisbank.de O1 - Hosts: 131.91.161.14 www.banking.postbank.de O1 - Hosts: 131.91.161.14 wvw.internetbanking.gad.de O1 - Hosts: 131.91.161.14 ww1.portal.izb.de O1 - Hosts: 131.91.161.14 wvw.kunden-service.lbs.de O1 - Hosts: 131.91.161.14 ibanking.seb.de O1 - Hosts: 131.91.161.14 bw7.sparkasse-banking.de O1 - Hosts: 131.91.161.14 ww2.homebanking-sparkasse.de O1 - Hosts: 131.91.161.14 ww2.vr-networld-ebanking.de O1 - Hosts: 131.91.161.14 ww.bics.fr O1 - Hosts: 131.91.161.14 www.co.caixabank.fr O1 - Hosts: 131.91.161.14 ww.creditmutuel.fr O1 - Hosts: 131.91.161.14 internetbank.intesabci.it O1 - Hosts: 131.91.161.14 ww.extensive.bancalombarda.it O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [haamriagx] C:\WINDOWS\System32\lluewl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MS-DOS Security Service] isxyqqcyg.exe O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe O4 - HKLM\..\Run: [System service68] C:\WINDOWS\\etb\pokapoka68.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKLM\..\RunServices: [MS-DOS Security Service] isxyqqcyg.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MS-DOS Security Service] isxyqqcyg.exe O4 - HKCU\..\RunServices: [MS-DOS Security Service] isxyqqcyg.exe O4 - Startup: heag (2).lnk = ? O4 - Global Startup: ICQ.lnk = C:\Programme\ICQ\Icq.exe O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07e4165825ded539aa20/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119833974171 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D38134-0E39-4770-9CEE-2F316D6D1885}: NameServer = 213.157.0.193 213.157.0.194 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe _______________________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (21.09.2005 um 20:15 Uhr) |
21.09.2005, 20:20 | #2 |
Administrator, a.D. | [help]TR/rookit - neustinstallation ? hijack-log. inside Hallo,
__________________auch wenn AntiVir nichts mehr findet, dann heißt das noch lange nicht, daß auch dein System sauber wäre. Dein gepostetes HJT Log-File ist aussagekräftig genug und deshalb kann ich dir nur ein Neuaufsetzen deines Systems empfehlen, siehe meine Signatur.
__________________ |
21.09.2005, 20:28 | #3 |
| [help]TR/rookit - neustinstallation ? hijack-log. inside heisst: auf jedenfall nötig mit dem neu aufsetzen ?
__________________ |
21.09.2005, 20:44 | #4 |
Administrator, a.D. | [help]TR/rookit - neustinstallation ? hijack-log. inside Gut erkannt. |
21.09.2005, 20:54 | #5 |
| [help]TR/rookit - neustinstallation ? hijack-log. inside zum glück nicht mein system *g* aba was genau konntest du jetzt sehen im logfile ? vielen dank für die antwort. |
21.09.2005, 21:19 | #6 | ||
Administrator, a.D. | [help]TR/rookit - neustinstallation ? hijack-log. inside Um nur mal einige aufzuzählen... Zitat:
Zitat:
__________________ --> [help]TR/rookit - neustinstallation ? hijack-log. inside |
21.09.2005, 22:21 | #7 |
| [help]TR/rookit - neustinstallation ? hijack-log. inside jo vielen dank für die infos. |
Themen zu [help]TR/rookit - neustinstallation ? hijack-log. inside |
antivirus, antivirus scan, avg, besitzer, dateien, desktop, dll, einstellungen, explorer, help, hijack, hijackthis, icq, installation, internet, internet explorer, logfile, microsoft, ms-dos, programme, rundll, rundll32, security, software, symantec, system, vielen dank, windows, windows xp |