Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hijach log+problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2004, 21:45   #1
daarkside
 
hijach log+problem - Beitrag

hijach log+problem



Logfile of HijackThis v1.97.7
Scan saved at 22:31:15, on 08.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\svchost.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\frsfqqr.exe
C:\WINDOWS\wdskctl.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\cmanageo.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\mshta.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\SYSTEM32\CS4P028.EXE
C:\WINDOWS\System32\mshta.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\SYSTEM32\CS4P028.EXE
C:\Programme\WinRAR\WinRAR.exe
D:\D-o-w-l-o-a-d-s\system\startseite problem\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hkcu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\Lycos\IEagent\CSIE.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92C6-CE7EB590A94D} - C:\Programme\Srng\2020Search2.dll
O2 - BHO: (no name) - {D537A3D0-8C07-4D62-953F-162207F5090D} - C:\WINDOWS\system32\regsvrac32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {6EF3AE25-5A7D-40C2-9B44-9ED0068621C0} - (no file)
O3 - Toolbar: 2020SEARCH2 - {4E7BD74F-2B8D-469E-92C6-CE7EB590A94D} - C:\Programme\Srng\2020Search2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [srmfbsiw] C:\WINDOWS\System32\frsfqqr.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [Srng] C:\Programme\Srng\Srng.exe
O4 - HKLM\..\Run: [wdskctl] C:\WINDOWS\wdskctl.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [cmanageo] C:\WINDOWS\System32\cmanageo.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\RunOnce: [ll6czf8.exe] C:\WINDOWS\System32\ll6czf8.exe
O4 - HKCU\..\RunOnce: [ll6czf8.exe] C:\WINDOWS\System32\ll6czf8.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{270A67CA-84FF-4B82-AA26-CAB59D0F0E60}: NameServer = 217.237.151.225 194.25.2.129


meine startseite setllt sich immer um, der ie explorer öfnet sich von alleine wann er will, irgendwelche dls werden gestartet

Alt 08.06.2004, 22:00   #2
Olo
 

hijach log+problem - Beitrag

hijach log+problem



Wieder mal so ein typischer Fall fürs plattmachen :\

halte über 50 % von dem log für "fragwürdig"


</font><blockquote>Zitat:</font><hr />(22:56:02) &lt;olo`afk&gt; O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
(22:56:10) &lt;olo`afk&gt; O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
(22:56:20) &lt;olo`afk&gt; O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92C6-CE7EB590A94D} - C:\Programme\Srng\2020Search2.dll
(22:56:32) &lt;olo`afk&gt; O2 - BHO: (no name) - {D537A3D0-8C07-4D62-953F-162207F5090D} - C:\WINDOWS\system32\regsvrac32.dll
(22:56:53) &lt;olo`afk&gt; O3 - Toolbar: (no name) - {6EF3AE25-5A7D-40C2-9B44-9ED0068621C0} - (no file)
(22:56:53) &lt;olo`afk&gt; O3 - Toolbar: 2020SEARCH2 - {4E7BD74F-2B8D-469E-92C6-CE7EB590A94D} - C:\Programme\Srng\2020Search2.dll
(22:57:09) &lt;olo`afk&gt; O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
(22:57:18) &lt;olo`afk&gt; O4 - HKLM\..\Run: [Srng] C:\Programme\Srng\Srng.exe
(22:57:42) &lt;olo`afk&gt; O4 - HKLM\..\Run: [wdskctl] C:\WINDOWS\wdskctl.ex
(22:57:49) &lt;olo`afk&gt; O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
(22:57:58) &lt;olo`afk&gt; O4 - HKLM\..\RunOnce: [ll6czf8.exe] C:\WINDOWS\System32\ll6czf8.exe
(22:57:58) &lt;olo`afk&gt; O4 - HKCU\..\RunOnce: [ll6czf8.exe] C:\WINDOWS\System32\ll6czf8.exe </font>[/QUOTE]usw usw usw

cws-schredder
adaware
sb s&d
updaten laufne lassen
neu scannen

mfg Olo
__________________

__________________

Alt 09.06.2004, 10:07   #3
neptune
 
hijach log+problem - Beitrag

hijach log+problem



hallo.. erstmal alle r0, r1 und r3 einträge mit HijackThis fixen.. dann sind da einige fragwürdige o4 einträge vorhanden.. wie du zu so vielen fragwürdigen einträgen kommst, weiss ich allerdings nicht..

O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [srmfbsiw] C:\WINDOWS\System32\frsfqqr.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [Srng] C:\Programme\Srng\Srng.exe
O4 - HKLM\..\Run: [wdskctl] C:\WINDOWS\wdskctl.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [cmanageo] C:\WINDOWS\System32\cmanageo.exe
O4 - HKLM\..\RunOnce: [ll6czf8.exe] C:\WINDOWS\System32\ll6czf8.exe
O4 - HKCU\..\RunOnce: [ll6czf8.exe] C:\WINDOWS\System32\ll6czf8.exe

diese würd ich fixen.. könnte allerdings auch was dfabei sein, dass von dir beabsichtigt installiert wurde..

bei dir im log ist fast alles bedrohlich.. auch einige der o2 und o3 einträge.. von den o2 einträgen würd ich alle außer den von lycos und acrobat reader fixen und von den o3 einträgen alle, den der radiop eintrag ist auch überflüssig..

neptune
__________________
__________________

Alt 10.06.2004, 11:35   #4
Olo
 

hijach log+problem - Beitrag

hijach log+problem



@ neptune

lass ihn doch erst mal alle scans machen und n neues log posten

imho sind da ein paar bekanntere sachen dabei
danach kann man den rest noch manuel entfernen

oh ganz vergessen hier auch zu schreiben:
auf jeden fall widnows und IE updaten und wenn moeglich browser wecheseln
gibt genug bessere alternativen

PS: dem ganzen ging ein gespraech im IRC vor deshalb mein knapper post oben
__________________
Die Suchfunktion des Boards

Antwort

Themen zu hijach log+problem
acrobat, adobe, agent, button, dll, explorer, hijack, hijackthis, icq, ie explorer, internet, internet explorer, links, logfile, microsoft, nvcpl.dll, object, problem, programme, rundll, seite, shockwave, software, system, system32, tcpip, urlsearchhook, windows, windows xp



Ähnliche Themen: hijach log+problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Firewall log: Unrecognized attempt blocked from MIT HiJach Log
    Log-Analyse und Auswertung - 13.02.2007 (5)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema hijach log+problem - Logfile of HijackThis v1.97.7 Scan saved at 22:31:15, on 08.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\svchost.exe - hijach log+problem...
Archiv
Du betrachtest: hijach log+problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.