Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Immer wiederauftachende Hijackthis-Einträge

Immer wiederauftachende Hijackthis-Einträge


Log-Analyse und Auswertung: Immer wiederauftachende Hijackthis-Einträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.09.2004, 09:26   #1
ilikehats
 
Immer wiederauftachende Hijackthis-Einträge - Icon16

Immer wiederauftachende Hijackthis-Einträge


Hallo zusammen, auf dem Computer eines Kollegen fand ich folgende Nettigkeit am Ende des HijackThis-Logs:

O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}

Besagte Einträge sind mir noch nie untergekommen, und nachdem ich sie mit HJT entferne, tauchen sie postwendend wieder auf. Ich hab ein wenig herumgegoogelt - sollte ich vielleicht in Regedit nach den aufgelisteten Zahlen/Zeichenketten suchen und sie löschen, eventuell im Sicheren Modus? Ich will aber nichts kaputtmachen.
Der Rest des Logs sieht m. E. sauber aus. Ein paar Einträge haben so "komische" Zeichen, weil die Regionseinstellungen von Windows auf Japanisch eingestellt sind, d.h. sie sind kein Grund zur Sorge.

Irgendwelche Tips? Hier ist das komplette Log. Vielen Dank im Voraus.


Logfile of HijackThis v1.98.2
Scan saved at 17:14:27, on 2004/09/03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\miyamoto\Desktop\HJT\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: ‚±‚̃y[ƒW‚̃LƒƒƒbƒVƒ… - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: ƒŠƒ“ƒNŒ³ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: ŠÖ˜Aƒy[ƒW - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3CA840-B74E-40E3-8D08-995F20E880D2}: NameServer = 195.82.32.2
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}

 

Themen zu Immer wiederauftachende Hijackthis-Einträge
acrobat, adobe, antivirus, bho, button, computer, desktop, explorer, file, file missing, folge, ftp, google, hijack, internet, internet explorer, löschen, messenger, microsoft, regedit, suche, symantec, system, system32, tcpip, träge, vielen dank, windows, windows xp


« Bitte noch mal gucken | Planloser bittet um Logfile Überprüfung »


Ähnliche Themen: Immer wiederauftachende Hijackthis-Einträge


  1. Zwei komische Hijackthis einträge, evtl. ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  2. zwei Einträge bei hijackthis nicht löschbar
    Log-Analyse und Auswertung - 14.06.2011 (1)
  3. Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (72)
  4. verdammt viele 04 Einträge bei Hijackthis, Virus ?
    Log-Analyse und Auswertung - 25.10.2010 (3)
  5. Merkwürdige Einträge im HijackThis
    Log-Analyse und Auswertung - 13.01.2010 (2)
  6. Virus: verschiedene mysteriöse Hijackthis Einträge
    Log-Analyse und Auswertung - 06.01.2009 (0)
  7. HiJackThis Einträge
    Mülltonne - 29.12.2008 (0)
  8. PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (11)
  9. WINLOGON-Einträge in der Log-file von Hijackthis
    Log-Analyse und Auswertung - 06.02.2007 (2)
  10. Immer wiederkehrende HiJackThis-Probleme
    Log-Analyse und Auswertung - 20.01.2007 (1)
  11. HiJackThis-Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 29.09.2006 (2)
  12. 2 komische Einträge bei HijackThis
    Log-Analyse und Auswertung - 15.08.2006 (1)
  13. 2 Unbekannte Einträge mit HiJackThis gefunden.Bitte um Hilfe
    Log-Analyse und Auswertung - 11.03.2006 (1)
  14. HILFE!!! welche Einträge bei HiJackThis Logs sollen gelöscht werden?
    Log-Analyse und Auswertung - 08.07.2005 (2)
  15. Spybot Search & Destroy: Immer wieder gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2005 (1)
  16. Hijackthis log, diverse New.net einträge
    Log-Analyse und Auswertung - 27.03.2005 (4)
  17. Seltsame Einträge im Hijackthis
    Log-Analyse und Auswertung - 26.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer wiederauftachende Hijackthis-Einträge - Hallo zusammen, auf dem Computer eines Kollegen fand ich folgende Nettigkeit am Ende des HijackThis-Logs: O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT} O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H} O18 - Immer wiederauftachende Hijackthis-Einträge...
Archiv
Du betrachtest: Immer wiederauftachende Hijackthis-Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131