| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Logfile of HijackThisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.02.2004, 12:35
| #1 |
| |  Logfile of HijackThis Hallo, Ich bräuchte mal bei diesem Logfile Hilfe besonders bei den R0 und R1 Einträgen solche seltsame Startpages habe ich noch nicht gesehen.  Logfile of HijackThis v1.97.7 Scan saved at 13:15:25, on 28.02.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\wanmpsvc.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS.0\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 8.0\aoltray.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\Dokumente und Einstellungen\Oliver\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CB694A6E-7C59-4ED1-9469-E2F51DCDFB15}: NameServer = 195.93.68.134 |
|
29.02.2004, 15:09
| #2 |
 | Logfile of HijackThis Hi,
__________________R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten) was ist denn O4 - HKLM\..\Run: [adiras] adiras.exe ? Hat das was mit deinem Modem zu tun ? Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen P.S. Hijckthis nicht ins TEMP-Verzeichnis legen, sonst können Dir evtl. FIX-Backups verlorengehen  |
|
29.02.2004, 15:57
| #3 |
  | Logfile of HijackThis Moin Mr.Matze,
__________________imho ist das Log 'sauber' - nur dein Windows solltest Du mal updaten. </font><blockquote>Zitat:</font><hr /> Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) </font>[/QUOTE]http://www.windowsupdate.com tschööö, DerBilk
__________________ |
|
29.02.2004, 16:13
| #4 |
| | Logfile of HijackThis </font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: Hi, R0/R1 scheint alles in Ordnung (Standard MS & MSN/Suchseiten) was ist denn O4 - HKLM\..\Run: [adiras] adiras.exe ? Hat das was mit deinem Modem zu tun ? Ansonsten mit KAV-Online und/oder YAW/a2 mal prüfen </font>[/QUOTE]Hallo, Ja Modem ist richtig. Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir. CU P.S.Nicht mein SYS |
|
29.02.2004, 18:11
| #5 |
 | Logfile of HijackThis </font><blockquote>Zitat:</font><hr />Hallo, Ja Modem ist richtig. Ich konnte auch nix finden,deshalb mal lieber nachgefragt.Da soll angeblich ein TR drauf sein laut Antivir. CU P.S.Nicht mein SYS </font>[/QUOTE]Und welcher TR, wäre vielleicht noch ein Hinweis
__________________ Reverse Engineering Malware |
|
| Themen zu Logfile of HijackThis |
| .pdf, adobe, avgnt.exe, bho, confused, ctfmon.exe, einstellungen, explorer, explorer.exe, hijack, hijackthis, hilfe, home, internet, internet explorer, logfile, logfile hilfe, logon.exe, lsass.exe, messenger, microsoft, nicht, programme, services.exe, software, svchost.exe, system, tcpip, temp, träge, windows, windows messenger, windows xp, winlogon.exe, \system32\services.exe |
