Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2004, 11:40   #1
cuba68
 
Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog - Standard

Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog



Hallo Leute!

Also das ist das letzte mal, dass ich dem Herrn Gates mein Geld in den Rachen werfe. Was der IE bei mir schon alles zerstört hat, ist wirklich sensationell.

Was ich bisher tat:
Nachdem Virtual bouncer und vieles mehr bei mir eingedrungen ist, habe ich mit spybot gereinigt (was natürlich auch nichts half). Zwischenzeitlich habe ich Mozilla als Browser installiert und IE ruhiggestellt (habe einfach einen nicht vorhanden proxy angegeben).

Nichtsdestotrotz öffnet sich manchmal ein IE-Fenster von selbst (aufgrund des nicht vorhandenen proxy auch nicht so schlimm). Aber dennoch bewegen sich soviele "seltsame" Dinge auf meinem Rechner, dass es richtig nervt.

Anbei mal das log vom hijack: vielleicht kann mir ja mal jemand weiterhelfen. Wäre echt fein: Grüße - Gerhard

Logfile of HijackThis v1.97.7
Scan saved at 11:41:19, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msnn.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\appyj32.exe
C:\Programme\SED\SED.exe
C:\WINDOWS\System32\winupdtl.exe
C:\windows\system32\saie.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ywivic.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\rcpgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\oddml3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Gerhard\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\euexs.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\euexs.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\euexs.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\euexs.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\euexs.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\euexs.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\euexs.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {88C07F31-E29C-4A37-1706-EC5486C96B80} - C:\WINDOWS\addat32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysMon] C:\WINDOWS\System32\telnet.exe
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [appyj32.exe] C:\WINDOWS\appyj32.exe
O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe"
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdtl.exe
O4 - HKLM\..\Run: [saie] c:\windows\system32\saie.exe
O4 - HKLM\..\Run: [udijuc] C:\WINDOWS\System32\udijuc.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [x7oR3pg] rcpgr.exe
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [gw75RfM4j] oddml3.exe
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: XM2002® (HKLM)
O9 - Extra 'Tools' menuitem: &XM2002® (HKLM)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102436788982
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://membersites.namezero.com/guis...webinstall.cab
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

Alt 12.12.2004, 11:54   #2
G-Data Jünger
 
Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog - Standard

Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog



Hallo,

Also da liegt so viel im argen, dass es wirklich besser wäre du setzt dein System neu auf, denn den Rechner wirst du so wohl nicht mehr retten, er wurde kompromitiert, ich sehe dort Dialer und Trojan Downloader. Also formatieren und Passwörter ändern.
Ausserdem solltest du dein Windows XP auf den neusten Stand bringen du hast nur SP1 und wer weiß ob du die Updates nach SP1 und vor SP2 überhaupt installiert hast. Wenn du dein System nicht auf den neusten Stand hälst, kannst du Bill Gates nicht die Schuld in die Schuhe schieben.
__________________


Alt 12.12.2004, 11:58   #3
cuba68
 
Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog - Standard

Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog



Tja, wird wohl so sein, nichtsdestotrotz läuft der Rechner noch "relativ" gut (das heißt ohne IE). Ich kann kaum glauben, dass hier nichts mehr zu machen ist.

Jedenfalls wird in Zukunft kein IE mehr auf meinem Rechner aktiv sein. ABER VIELLEICHT GIBT ES JA DOCH WEN, DER MIR HELFEN KANN ANHAND MEINES LOGS.
Gerhard

IE
__________________

Alt 12.12.2004, 13:15   #4
Haui45
 
Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog - Standard

Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog



1.) Wenn du wissen willst, was sich alles auf deinem PC tummelt, solltest du dein gesamtes System mit eScan im abgesicherten Modus scannen und posten was gefunden wurde. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.
2.) Poste noch ein Logfile mit der aktuellen Version 1.98.2 von HijackThis (www.hijackthis.de -> Direktdownload)
3.) Ich hoffe für dich, dass du ausschließlich mit DSL ins Netz gehst (Grund: aktiver Dialer)

Geändert von Haui45 (12.12.2004 um 14:44 Uhr)

Antwort

Themen zu Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog
adobe, bho, browser, desktop, dll, einstellungen, excel, explorer, firefox, geld, gereinigt, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nicht vorhanden, object, programme, proxy, rache, rundll, shockwave, software, sun java, system, von selbst, windows, windows xp, winupd, öffnet



Ähnliche Themen: Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog


  1. Danke an Herrn Schrauber! (Spende ist unterwegs)
    Lob, Kritik und Wünsche - 13.02.2014 (0)
  2. National Zoom entfernt jetzt aber Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (28)
  3. Formatieren ohne Windows-CD, Ursprungsbetriebsystem Vista, jetzt aber Win7
    Alles rund um Windows - 01.12.2013 (2)
  4. Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?
    Log-Analyse und Auswertung - 11.01.2013 (24)
  5. Virus aber keine Windows CD - Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  6. Mein Besuch vom Herrn windows-security-alert
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (15)
  7. habe Hijackthis auswertung,weiß aber nicht wie jetzt weiter
    Log-Analyse und Auswertung - 03.07.2008 (0)
  8. Newdotnet entfernt, aber jetzt kommt das problem..
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (7)
  9. Trojaner gefunden - aber nur von einem Programm - was jetzt?
    Log-Analyse und Auswertung - 02.08.2007 (2)
  10. WLHack.A in winlogon.exe // jetzt aber richtig?!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2007 (2)
  11. Jetzt hat es mich erwischt. Aber warum?
    Log-Analyse und Auswertung - 22.01.2007 (17)
  12. HijackLog-Auswertung- was mach ich jetzt?
    Log-Analyse und Auswertung - 23.03.2005 (3)
  13. Sicher im Netz mit Bill Gates
    Alles rund um Windows - 31.01.2005 (2)
  14. Hijack aber was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (3)

Zum Thema Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog - Hallo Leute! Also das ist das letzte mal, dass ich dem Herrn Gates mein Geld in den Rachen werfe. Was der IE bei mir schon alles zerstört hat, ist wirklich - Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog...
Archiv
Du betrachtest: Jetzt bin ich aber sauer auf den Herrn Gates - hijacklog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.