Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   absolut keine ahnung... (https://www.trojaner-board.de/15480-absolut-keine-ahnung.html)

akischo 16.03.2005 22:22
absolut keine ahnung...
 
hallo zusammen,

ich habe zwar absolut keine ahnung, was ich überhaupt gemacht habe, aber nachdem ich hier ein bisschen rumgelesen habe, hoffe ich zumindest, dass der hijack this log der erste schritt war. ich hab mir nämlich - denke ich zumindest - so einen nervigen hijacker eingefangen. nach dem log weiß ich aber jetzt nicht weiter. kann mir jemand helfen?
zusätzlich hab ich noch das problem, dass der acrobat reader nicht mehr aufgeht. hängt das mit dem hijacker zusammen?
wäre echt super, wenn mir jemand helfen könnte :)

akischo


Logfile of HijackThis v1.99.1
Scan saved at 22:10:37, on 16.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WIN\SYSTEM\KERNEL32.DLL
C:\WIN\SYSTEM\MSGSRV32.EXE
C:\WIN\SYSTEM\SPOOL32.EXE
C:\WIN\SYSTEM\MPREXE.EXE
C:\WIN\SYSTEM\MSTASK.EXE
C:\WIN\SYSTEM\mmtask.tsk
C:\WIN\EXPLORER.EXE
C:\WIN\SYSTEM\RESTORE\STMGR.EXE
C:\WIN\TASKMON.EXE
C:\WIN\SYSTEM\SYSTRAY.EXE
C:\WIN\SYSTEM\KHOOKER.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\S4TSR.EXE
C:\WIN\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WIN\SYSTEM\HPZTSB07.EXE
C:\WIN\SYSTEM\WMIEXE.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\WEBSHOTS.SCR
C:\WIN\SYSTEM\STIMON.EXE
C:\WIN\SYSTEM\PSTORES.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
D:\FIREFOX.EXE
D:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {E54005EC-B9BB-4990-BF71-198885FF6ADA} - C:\WIN\SYSTEM\CBM.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WIN\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WIN\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WIN\S4TSR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WIN\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [HotKey] C:\WIN\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL,cdaEngineMain
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WIN\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Loader resident.lnk = D:\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O18 - Filter: text/html - {C0A0E74A-A66B-4F62-A29C-9622CCEBBC04} - C:\WIN\SYSTEM\CBM.DLL
O18 - Filter: text/plain - {C0A0E74A-A66B-4F62-A29C-9622CCEBBC04} - C:\WIN\SYSTEM\CBM.DLL

chaosman 16.03.2005 23:13
@akischo

update dein IE

lese dich danach hier durch(am besten den ganzen thread lesen)
http://www.trojaner-board.de/showthr...179#post127179

das betaprogramm laufen lassen
danach nochmal ein HJT logfile posten
btw O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe
das ist eine deine probleme

chaosman

akischo 19.03.2005 09:15
hi,

erst einamal danke für die schnelle antwort. habe alles gemacht und zwei tage hatte ich auch ruhe, doch jetzt ist der hijacker wieder da :koch:

was kann ich sonst noch tun?

akischo

Logfile of HijackThis v1.99.1
Scan saved at 09:10:19, on 19.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\SYSTEM\KERNEL32.DLL
C:\WIN\SYSTEM\MSGSRV32.EXE
C:\WIN\SYSTEM\SPOOL32.EXE
C:\WIN\SYSTEM\MPREXE.EXE
C:\WIN\SYSTEM\MSTASK.EXE
C:\WIN\SYSTEM\mmtask.tsk
C:\WIN\EXPLORER.EXE
C:\WIN\SYSTEM\RESTORE\STMGR.EXE
C:\WIN\TASKMON.EXE
C:\WIN\SYSTEM\SYSTRAY.EXE
C:\WIN\SYSTEM\KHOOKER.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\S4TSR.EXE
C:\WIN\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WIN\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
D:\PLAUTO.EXE
C:\WIN\WEBSHOTS.SCR
C:\WIN\SYSTEM\WMIEXE.EXE
C:\WIN\SYSTEM\PSTORES.EXE
C:\WIN\RUNDLL32.EXE
C:\WIN\WUAUBOOT.EXE
C:\WIN\SYSTEM\STIMON.EXE
D:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WIN\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WIN\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WIN\S4TSR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WIN\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [HotKey] C:\WIN\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL,cdaEngineMain
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WIN\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Loader resident.lnk = D:\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab

Lutz 19.03.2005 09:50
Zitat:
...habe alles gemacht und zwei tage hatte ich auch ruhe, doch jetzt ist der hijacker wieder da...
Das klingt aber verdächtig nach einer erneuten Infektion, wenn Du 2 Tage Ruhe hattest! Der Cleaner schützt nicht vor einen neuen Infektion...

Es gibt seit gestern Abend eine neue Version. Benutze diese Version noch einmal und poste die Log-Datei, die dieser Cleaner erstellt. Ebenso poste bitte ein danach erstelltes Logfile von HijackThis.

Für die Zukunft solltest Du Dich mal an den Gedanken an einen Umstieg auf einen sichereren Browser (Opera, Firefox, Mozilla) gewöhnen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19