|
Log-Analyse und Auswertung: HiJacker ??? LogFile von HJT ist dabei!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.05.2006, 20:53 | #1 |
| HiJacker ??? LogFile von HJT ist dabei!!! hallo, habe ein problem. wahrscheinlich hijacker, weiß aber ned genau. wär cool wenn ihr mir helfen könntet!!! im browser öffnen sich ständig nervende werbungen, die meistens mit \tau.html und so... es handel sich um ein Windows XP Home SP1. das HJT-Log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Glass2k\Glass2k.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\NETGEAR\WG511v2\wlancfg5.exe C:\Programme\ICQ\Icq.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Böhser Onkel\Desktop\HiJackThis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [defender] C:\\defender24.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe O4 - HKLM\..\Run: [newname] C:\\newname24.exe O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Longhorn SideBar] C:\WINDOWS\SideBar\SideBar.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [wkwz] C:\PROGRA~1\GEMEIN~1\wkwz\wkwzm.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - h**p://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\medimap.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Geändert von Miles Gloriosus (30.05.2006 um 21:28 Uhr) |
30.05.2006, 20:56 | #2 |
/// Helfer-Team | HiJacker ??? LogFile von HJT ist dabei!!! Ungepatchtes System. Lese nach:
__________________http://www.trojaner-board.de/extra/impressum.html#NUB
__________________ |
30.05.2006, 21:04 | #3 |
| HiJacker ??? LogFile von HJT ist dabei!!! sorry, du meintest die Hyperlinks, oder?
__________________habe sie weggemacht. greetz, glori Geändert von Miles Gloriosus (30.05.2006 um 21:16 Uhr) |
30.05.2006, 21:18 | #4 |
| HiJacker ??? LogFile von HJT ist dabei!!! Hallo Miles Gloriosus, sorry, weiß ned was du meinst... Felix1 meinte wahrscheinlich: lese die 7 Regeln und poste die zusätzliche Infos. Ein ungepatchtes System das befallen ist kann man IMHO nur neuaufsetzen. Hier eine Anleitung SRY chaosman Edit: Hallo Felix1
__________________ Bonus vir semper tiro |
30.05.2006, 21:19 | #5 |
/// Helfer-Team | HiJacker ??? LogFile von HJT ist dabei!!! Das meine ich u.a: Logfile of HijackThis v1.99.1 Scan saved at 21:33:13, on 30.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [defender] C:\\defender24.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe O4 - HKLM\..\Run: [newname] C:\\newname24.exe So etwas kommt nicht allein. Mein Rat: Setze den PC neu auf. Beachte den Rat von Cidre. Edit by Felix: Es sollte der auch dabei sein: http://www.sophos.de/virusinfo/analy...2agobotlf.html
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
30.05.2006, 21:26 | #6 |
| HiJacker ??? LogFile von HJT ist dabei!!! besteht dir möglichkeit, das system vorerst von diesen werbesachen zu befreien? ich brauche das system die nächsten 2 tage recht dringend weil ich noch eine referat erarbeiten muss. (habe jedoch wegen schule / arbeit ned viel zeit) greetz, glori |
30.05.2006, 21:30 | #7 | |
/// Helfer-Team | HiJacker ??? LogFile von HJT ist dabei!!!Zitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
30.05.2006, 21:34 | #8 |
| HiJacker ??? LogFile von HJT ist dabei!!! IMHO ??? auf jeden fall danke für eure hilfe !!! greetz, glori |
30.05.2006, 21:37 | #9 |
| HiJacker ??? LogFile von HJT ist dabei!!! IMHO = In My Humble Opinion SCNR chaosman
__________________ Bonus vir semper tiro |
Themen zu HiJacker ??? LogFile von HJT ist dabei!!! |
adobe, adobe reader, antivir, avira, browser, defender, desktop, dll, einstellungen, excel, file, firefox, handel, helfen, hijackthis, home, icqtoolbar, internet, internet explorer, logfile, mozilla, mozilla firefox, netgear, programme, rundll, software, system, tuneup utilities, urlsearchhook, windows, windows xp |