| |
| |||||||
Log-Analyse und Auswertung: Hijackthis Log FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.03.2005, 11:05
| #1 |
| |  Hijackthis Log File Hallo das ist meine Logfile bin jetzt soweit schon durchgestiegen wie ich das ganze soweit hinkrieg hab aber keine Idee was fixen ist usw Logfile of HijackThis v1.99.1 Scan saved at 10:58:01, on 08.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\System32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\cisvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\cidaemon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Chefl\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/124/ R3 - Default URLSearchHook is missing O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B5D9FCF6-AA6A-98FF-888D-83DBE5EC09C5} - C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Dead One] C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109019004234 O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9AEEA1-2A7C-4143-9CF9-9726E291DD98}: NameServer = 145.253.1.73,145.253.2.11 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe desweiteren hab ich mir die auch schon auswerten lassen und dann kam das hier raus R3 - Default URLSearchHook is missing - Böse O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com - Böse O2 - BHO: (no name) - {B5D9FCF6-AA6A-98FF-888D-83DBE5EC09C5} - C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe - Unbekannt O4 - HKCU\..\Run: [Dead One] C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe - Unbekannt Wer möchte dem kann ich auch noch die Ad Aware LogFile posten |
|
08.03.2005, 11:19
| #2 |
  | Hijackthis Log File @bengbu83
__________________update system und IE HJT einen eigenen ordner geben, wichtig für backups schicke diese dateien C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe an www.malwareupload.com poste das ergebnis wechsle danach in den abgesicherten modus und fixe mit HJT R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/124/ R3 - Default URLSearchHook is missing O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com O2 - BHO: (no name) - {B5D9FCF6-AA6A-98FF-888D-83DBE5EC09C5} - C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe O4 - HKCU\..\Run: [Dead One] C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe lösche danach manuell C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe neu booten, neues HJT logfile posten chaosman
__________________ |
|
08.03.2005, 12:02
| #3 |
| | Hijackthis Log File kann leider nicht updaten da ich nicht auf die Windows Update HP komm
__________________kann ich sonst noch was anderes machen? Oder ist formatieren die letze Lösung? alles Mist wie kann man sich sowas überhaupt einfangen? Geändert von bengbu83 (08.03.2005 um 12:15 Uhr) |
|
08.03.2005, 12:22
| #4 |
 | Hijackthis Log File Hallo, hier: http://download.winboard.org/downloads.php?ordner_id=70 oder hier: http://www.microsoft.com/downloads/d...5-9E368D3CDB5A als Datei zum Downloaden. Erster Link ist incl. aller weiteren Updaten bis Feb. 2005 dartus Geändert von dartus (08.03.2005 um 12:31 Uhr) |
|
08.03.2005, 12:31
| #5 |
| | Hijackthis Log File danke es reicht wenn ich dann nur die 1.1 Version von SP 1 runterlade, oder? ist da auch direkt der IE mit bei? |
|
08.03.2005, 12:51
| #6 |
| | Hijackthis Log File das reicht nicht! dartus |
|
08.03.2005, 12:55
| #7 |
| | Hijackthis Log File was denn? hab jetzt runtergeladen: Update Pack XP SP Version 1.10 - Deutsch was muss ich denn noch runterladen? Das ist das größte Patch mit 109,1 MB Danke schonmal im vorraus und sorry das ich so dumm frage |
|
08.03.2005, 12:58
| #8 |
| | Hijackthis Log File |
|
08.03.2005, 13:09
| #9 |
| | Hijackthis Log File danke hab jetzt 1.1 runtergeladen und installiert, lade jetzt SP2 runter und werde das installieren, werd jetzt die Files an malware senden und dann hoffen das ich per Hjt die Dateien die mir genannt wurden zu fixen, danach werd ich log's von HJT und Malware posten und hoffe es nimmt ein Ende, was mich aber trotzdem interessieren würde ist ob man sich das ganze prozedere auch Sparen könnte und einfach zu formatieren und dann das System nach der Anleitung von Cidre (glaub ich) sicher zu machen |
|
08.03.2005, 13:14
| #10 |
| | Hijackthis Log File klar, das ist der sicherste weg alles wegzubekommen. du musst halt nur den SP 2 download auf eine CD brennen. Auch für eventualitäten. man weiss ja nie. dartus |
|
08.03.2005, 18:04
| #11 |
| | Hijackthis Log File So hab jetzt alles formatiert und alles wieder draufgespielt was ich brauch, hab nach Cidres anleitung meinen kleinen sicherer gemacht und wollt mich nur noch mal bei euch allen Bedanken und als letztes fragen welchen Browser ich denn nun am besten nutzen sollte? Mozilla oder Firefox oder noch was anderes und wo bekomm ich da den besten von downgeloaded, danke nochmal |
|
| Themen zu Hijackthis Log File |
| ad aware, adobe, antivirus, auswerten, bho, dateien, drivers, excel, explorer, file, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, log file, microsoft, monitor, programme, security, security center, software, symantec, system, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
