Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijack Problem

Hijack Problem


Log-Analyse und Auswertung: Hijack Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.10.2004, 12:31   #1
Julayda
 
Hijack Problem - Frage

Hijack Problem


hallo,
ich habe soeben HijackThis installiert und ausgewertet, folgenden log habe ich bekommen.
könnt ihr mir weiterhelfen?

dankeschön julayda.


Logfile of HijackThis v1.98.2
Scan saved at 13:24:32, on 23.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\PocketCam 3Mega\ICON.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095093535766
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C21F8291-5062-4773-9758-1D83472944F8}: NameServer = 194.25.2.129

Alt 23.10.2004, 12:46   #2
Cidre
Administrator, a.D.
 
Hijack Problem - Standard

Hijack Problem


Hallo,

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System hat von dir keinerlei Updates und Patches gesehen, dass ist auch der Grund für die derartige Kompromittierung! Längst geschlossene Sicherheitslücken sind bei dir noch vorhanden und somit ausnutzbar.

Zitat:
C:\WINDOWS\System32\vpc32.exe
Das ist der W32/Rbot-KH mit Backdoor Funktionalität!
Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus
Quelle: http://www.sophos.de/virusinfo/analyses/w32rbotkh.html

Deshalb würde ich dir, zur deiner eigenen Sicherheit, zu einem Neuaufsetzen deines Systems raten, da dies nicht mehr vertrauenswürdig ist.
Die Vorgehensweise wird dir hier beschrieben:
http://www.trojaner-board.de/showpos...28&postcount=2
__________________

__________________
Antwort

Themen zu Hijack Problem
adobe, avg, bho, ebay, explorer, google, hijack, hijack problem, hijackthis, homepage, internet, internet explorer, log, messenger, microsoft, msn, msn messenger, problem, programme, seite, system, system32, tcpip, temp, update, windows, windows messenger, windows xp


« manche Internetseiten gehen nicht mehr | Brauche eure Hilfeeeee »


Ähnliche Themen: Hijack Problem


  1. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  2. hijack this log problem / frage
    Log-Analyse und Auswertung - 17.05.2011 (14)
  3. Hijack This Log -Windows7 Update Problem
    Log-Analyse und Auswertung - 20.12.2010 (12)
  4. HiJack - Problem mit Rundll
    Log-Analyse und Auswertung - 23.07.2008 (1)
  5. My Hijack Log, Habe Problem mit urlseek
    Mülltonne - 14.05.2008 (0)
  6. Hijack LOG - IE PopUp Problem
    Log-Analyse und Auswertung - 22.10.2007 (4)
  7. Hijack & mwav finden was - PROBLEM??
    Log-Analyse und Auswertung - 12.07.2005 (3)
  8. Hijack Log und mein Problem
    Log-Analyse und Auswertung - 20.05.2005 (2)
  9. Hijack Log zwecks problem mit Startseite
    Log-Analyse und Auswertung - 21.02.2005 (1)
  10. Problem mit cws Hijack Was muss ich fixen???
    Log-Analyse und Auswertung - 06.01.2005 (4)
  11. Hijack Problem!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (1)
  12. Hijack Problem!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (1)
  13. Hijack Problem!!!!!!!!!!
    Log-Analyse und Auswertung - 18.12.2004 (1)
  14. Hijack Log auswerten (Homesearch Problem)
    Log-Analyse und Auswertung - 23.08.2004 (1)
  15. Problem mit hijack
    Log-Analyse und Auswertung - 01.08.2004 (1)
  16. Hijack log, Problem u.a. TR/WWBars.5
    Log-Analyse und Auswertung - 07.07.2004 (11)
  17. Hijack-Problem inkl. HijackThis-Log
    Log-Analyse und Auswertung - 14.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack Problem - hallo, ich habe soeben HijackThis installiert und ausgewertet, folgenden log habe ich bekommen. könnt ihr mir weiterhelfen? dankeschön julayda. Logfile of HijackThis v1.98.2 Scan saved at 13:24:32, on 23.10.2004 Platform: - Hijack Problem...
Archiv
Du betrachtest: Hijack Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130