| |
| |||||||
Log-Analyse und Auswertung: Bitte Hijt-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2004, 10:26
| #1 |
| |  Bitte Hijt-Auswertung Hallo! Ich hab mir auf meinem Rechner im Büro wohl einen Trojaner eingefangen. Irgendwas mit 125017.exe und einem Icon mit Frauengesicht und xxx darunter usw. Außerdem hat sich die Startseite meines IEs zu CWS geändert. Hab schon probiert mit Ad-aware und SpyBot ranzugehen. Diese haben zwar was entdeckt, jedoch hat sich an der Startseite des IE nix geändert und auch die xxx-Verknüpfung taucht ständig wieder auf. Ein weiteres Problem ist, dass ich als einfacher Benutzer unseres Netzwerks die Startseite des IE nicht einfach ändern kann (ist gesperrt). Habe zwar das Admin-Kennwort für den PC, da komme ich aber nicht an die Startseite meines USer-Profils ran. Habe hier mal mit Hijt eine Log-Datei erstellt. Könnt Ihr die mal auswerten und mir dann Sagen was ich machen soll?! Wäre echt super wichtig. Danke schon mal. Gruß gallier Logfile of HijackThis v1.98.2 Scan saved at 11:13:27, on 07.10.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\System32\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Compaq\EAB\EabServr.exe C:\WINNT\System32\PRPCUI.exe C:\OfficeScan NT\pccntmon.exe C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\systime.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Dokumente und Einstellungen\as\Desktop\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.kkstiftung.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = kks2 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SysTime] C:\WINNT\System32\systime.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=hxxp://www.kkstiftung.de O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - hxxp://kks2/officescan/clientinstall/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - hxxp://kks2/officescan/clientinstall/setup.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - hxxp://kks2/officescan/clientinstall/RemoveCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de O17 - HKLM\System\CCS\Services\Tcpip\..\{93499CC1-A446-4FE9-9B77-C8B9FE23FFF2}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de |
| Themen zu Bitte Hijt-Auswertung |
| .exe, .inf, acrobat, ad-aware, adobe, auswerten, bho, c.exe, danke, dateien, desktop, einstellungen, explorer, fritz!, gesperrt, hijack, hijackthis, icon, ics, internet, internet explorer, log-datei, meinem, microsoft, officescan, problem, programme, seite, software, super, system, system32, tcpip, trojaner, windows, ändern |
Baum-Darstellung