Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Hijt-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 07.10.2004, 10:26   #1
gallier
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Hallo!

Ich hab mir auf meinem Rechner im Büro wohl einen Trojaner eingefangen. Irgendwas mit 125017.exe und einem Icon mit Frauengesicht und xxx darunter usw. Außerdem hat sich die Startseite meines IEs zu CWS geändert. Hab schon probiert mit Ad-aware und SpyBot ranzugehen. Diese haben zwar was entdeckt, jedoch hat sich an der Startseite des IE nix geändert und auch die xxx-Verknüpfung taucht ständig wieder auf.
Ein weiteres Problem ist, dass ich als einfacher Benutzer unseres Netzwerks die Startseite des IE nicht einfach ändern kann (ist gesperrt). Habe zwar das Admin-Kennwort für den PC, da komme ich aber nicht an die Startseite meines USer-Profils ran.
Habe hier mal mit Hijt eine Log-Datei erstellt. Könnt Ihr die mal auswerten und mir dann Sagen was ich machen soll?! Wäre echt super wichtig. Danke schon mal.

Gruß gallier

Logfile of HijackThis v1.98.2
Scan saved at 11:13:27, on 07.10.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Compaq\EAB\EabServr.exe
C:\WINNT\System32\PRPCUI.exe
C:\OfficeScan NT\pccntmon.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\systime.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Dokumente und Einstellungen\as\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.kkstiftung.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = kks2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SysTime] C:\WINNT\System32\systime.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.kkstiftung.de
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - hxxp://kks2/officescan/clientinstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - hxxp://kks2/officescan/clientinstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - hxxp://kks2/officescan/clientinstall/RemoveCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{93499CC1-A446-4FE9-9B77-C8B9FE23FFF2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de

 

Themen zu Bitte Hijt-Auswertung
.exe, .inf, acrobat, ad-aware, adobe, auswerten, bho, c.exe, danke, dateien, desktop, einstellungen, explorer, fritz!, gesperrt, hijack, hijackthis, icon, ics, internet, internet explorer, log-datei, meinem, microsoft, officescan, problem, programme, seite, software, super, system, system32, tcpip, trojaner, windows, ändern




Ähnliche Themen: Bitte Hijt-Auswertung


  1. Bitte um Auswertung
    Mülltonne - 28.11.2008 (0)
  2. HiJT-Log mit mind. 2 gefährlichen Prozessen
    Log-Analyse und Auswertung - 05.05.2008 (6)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  4. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  5. bitte um auswertung..
    Mülltonne - 18.12.2007 (0)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 18.12.2007 (8)
  7. HJT bitte um auswertung !!
    Log-Analyse und Auswertung - 22.04.2007 (2)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 01.03.2007 (1)
  9. Internet seid Tagen sehr langsam! Hier HiJT Log File! Bitte um Auswertung.
    Log-Analyse und Auswertung - 05.11.2006 (3)
  10. Bitte um Auswertung!
    Mülltonne - 25.09.2006 (3)
  11. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  14. HIJT Log File Bitte Durchsuchen
    Netzwerk und Hardware - 24.03.2006 (2)
  15. Bitte um Auswertung
    Log-Analyse und Auswertung - 09.10.2005 (11)
  16. log auswertung bitte
    Log-Analyse und Auswertung - 22.05.2005 (6)
  17. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)

Zum Thema Bitte Hijt-Auswertung - Hallo! Ich hab mir auf meinem Rechner im Büro wohl einen Trojaner eingefangen. Irgendwas mit 125017.exe und einem Icon mit Frauengesicht und xxx darunter usw. Außerdem hat sich die Startseite - Bitte Hijt-Auswertung...
Archiv
Du betrachtest: Bitte Hijt-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.