Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojaner ? hijackThis log file

trojaner ? hijackThis log file


Plagegeister aller Art und deren Bekämpfung: trojaner ? hijackThis log file

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2004, 15:13   #1
canada
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


1 rechner ist sehr langsam
2 im hijackthis merkwürdige einträge


was ich alles getan habe
1 updates sind alle gemacht (microsoft)
2 wurm sasser ist entfernt
3 Vierenprogramm antivir //

Logfile of HijackThis v1.97.7
Scan saved at 16:02:42, on 06.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXJSWX.EXE
C:\Programme\AVPersonal\INETUPD.EXE
C:\Dokumente und Einstellungen\Johann Gauland\Desktop\Neuer Ordner\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {4F3C408A-061A-4F5B-86D4-3FB6079B7F33} - C:\WINDOWS\System32\kmeimb.dll
O2 - BHO: (no name) - {636597B0-AEA1-4805-945A-28F0AD4F3A3A} - (no file)
O2 - BHO: (no name) - {7AF2B27A-0A9C-4D7A-B82F-5546791183CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...955.2309490741
O16 - DPF: {B09B1D8B-88D6-4C91-BB62-378625E8C73E} ({B09B1D8B-88D6-4C91-BB62-378625E8C73E}) - http://216.127.94.241/PremiumConnectLoad.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1485CBC-5ABC-4379-875E-8BC3E2CD896D}: NameServer = 217.237.151.161 194.25.2.129


danke im vorraus

Alt 06.05.2004, 18:31   #2
Nangie
 
trojaner ? hijackThis log file - Pfeil

trojaner ? hijackThis log file


Hallo and Welcome on Board

</font><blockquote>Zitat:</font><hr /> 1 rechner ist sehr langsam
</font>[/QUOTE]Temp. Files gelöscht ?
Vllt. defragmentieren
Wie ´voll´ ist deine FP

Onlinescan findest du in meiner Signatur

a ² Freeware ( Trojaner&Malware)
__________________

__________________
Alt 06.05.2004, 18:34   #3
Olo
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


</font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated) </font>[/QUOTE]die gabs hier doch schonmal...
sind auf jedenfall "fragwürdige" einträge
such doch ma im forum danach
</font><blockquote>Zitat:</font><hr />
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab
O16 - DPF: {B09B1D8B-88D6-4C91-BB62-378625E8C73E} ({B09B1D8B-88D6-4C91-BB62-378625E8C73E}) - http://216.127.94.241/PremiumConnectLoad.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab </font>[/QUOTE]wenn nicht gewollt fixen

[ 06. Mai 2004, 19:39: Beitrag editiert von: Olo ]
__________________
__________________
Alt 06.05.2004, 18:38   #4
Lutz
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


Hi canada,

fixe bitte mit HijackThis folgende Einträge im abgesicherten Modus (Hinweis hierzu: http://www.trojaner-board.de/63335-w...s-starten.html
</font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kmeimb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {4F3C408A-061A-4F5B-86D4-3FB6079B7F33} - C:\WINDOWS\System32\kmeimb.dll
O2 - BHO: (no name) - {636597B0-AEA1-4805-945A-28F0AD4F3A3A} - (no file)
O2 - BHO: (no name) - {7AF2B27A-0A9C-4D7A-B82F-5546791183CB} - (no file)
O16 - DPF: {B09B1D8B-88D6-4C91-BB62-378625E8C73E} ({B09B1D8B-88D6-4C91-BB62-378625E8C73E}) - h**p://216.127.94.241/PremiumConnectLoad.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - h**p://www.sponsoradulto.com/en/SysWebTelecom.cab </font>[/QUOTE]Anschließend arbeite dich bitte hier durch:
http://www.trojaner-board.de/forum/u...c;f=6;t=005301
Insbesondere ab meinem Eintrag vom 05. Mai 2004 09:11
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.05.2004, 18:44   #5
Lutz
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


Hi Olo,

ja, Du hast Recht! [img]graemlins/daumenhoch.gif[/img]
Der Eintrag

wird vom SpywareBlaster als Dialer erkannt.
</font><blockquote>Zitat:</font><hr /> O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - h**p://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab </font>[/QUOTE]menno, wenn Du editierst muss ich das auch machen...

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 06.05.2004, 22:07   #6
Olo
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


Jaja das ewige editiern [img]smile.gif[/img]
naja ich denk mal das sollte es eigntlich gewesen sein an dem log
@canada wenn noch was is lass es uns wissen [img]tongue.gif[/img]
__________________
--> trojaner ? hijackThis log file

Alt 07.05.2004, 00:57   #7
Robert44
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


Hi Canada,

empfehle den von Lutz genannten Thread weiter zuverfolgen.
Ich bin das Opfer und habe Vorschlag 1 durchgejagt. Das Ergebnis ist gepostet.

Denke Lutz wird den neuesten HJT Scan nochmals checken. Wird für dich also interessant sein.

Gruß
Robert

Alt 21.05.2004, 15:03   #8
canada
 
trojaner ? hijackThis log file - Beitrag

trojaner ? hijackThis log file


ich bedanke mich für die hilfe
hatte wenig zeit und konnte es erst heute chekken
viiieeelen dank


nun mein neues log von hijack


Logfile of HijackThis v1.97.7
Scan saved at 16:01:30, on 21.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...955.2309490741
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1485CBC-5ABC-4379-875E-8BC3E2CD896D}: NameServer = 217.237.151.161 194.25.2.129

Antwort

Themen zu trojaner ? hijackThis log file
about, antivir, bho, bla, desktop, drivers, einstellungen, explorer, gen, hijack, hijackthis, internet, internet explorer, microsoft, neuer, obfuscated, ordner, programm, programme, rechner, software, system, system32, t-online, tcpip, updates, windows, windows xp, wurm


« Browser beendet automatisch | Msvbvm60 fehler »


Ähnliche Themen: trojaner ? hijackThis log file


  1. Hijackthis file...vermutung von trojaner :S
    Log-Analyse und Auswertung - 08.03.2010 (18)
  2. Hijackthis.log file trojaner oder viren?
    Log-Analyse und Auswertung - 15.04.2009 (13)
  3. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  4. HiJackThis Log-File für Trojaner
    Log-Analyse und Auswertung - 20.02.2009 (23)
  5. Antivir meldet diverse Trojaner - hier das HiJackThis Log-File
    Mülltonne - 06.12.2008 (0)
  6. verdacht auf trojaner, hijackthis file bitte durchschaun
    Mülltonne - 22.11.2008 (1)
  7. Hilfe: trojaner - HiJackThis Log-File
    Mülltonne - 27.10.2008 (0)
  8. Trojaner Zlob - HiJAckThis Log-File, bitte um analyse!
    Log-Analyse und Auswertung - 25.06.2008 (1)
  9. HiJackTHis Log-File - Trojaner (?) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.06.2008 (28)
  10. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  11. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  12. HiJackThis Log-File von Unbekanntem trojaner
    Log-Analyse und Auswertung - 04.02.2008 (1)
  13. Bitte HiJackThis Log-File für Trojaner W32:Agent-Qif
    Log-Analyse und Auswertung - 25.01.2008 (0)
  14. HiJackThis Log-File - Generic 4 Trojaner laut AVG
    Log-Analyse und Auswertung - 21.06.2007 (2)
  15. vermute Trojaner, werde aus HiJackThis Log-File nicht schlau
    Log-Analyse und Auswertung - 29.05.2007 (1)
  16. HiJackThis Log-File AUSWERTEN! Virus/Trojaner server.exe
    Log-Analyse und Auswertung - 18.03.2007 (1)
  17. HiJackThis Log-File Trojaner usw.
    Log-Analyse und Auswertung - 15.03.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner ? hijackThis log file - 1 rechner ist sehr langsam 2 im hijackthis merkwürdige einträge was ich alles getan habe 1 updates sind alle gemacht (microsoft) 2 wurm sasser ist entfernt 3 Vierenprogramm antivir // - trojaner ? hijackThis log file...
Archiv
Du betrachtest: trojaner ? hijackThis log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55