Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker Dings Bums da

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2004, 15:42   #1
Ponko
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



moin moin leute,
ich brauch unbedingt eure Hilfe.
mein pc is in letzter zeit total oft überfordert und kackt ab.sry wenn ich das so sagen muss^^
total langsam manchmal und komische fehlermeldungen.
ich hab mal diesen hijacker mal wieder rüberlaufen lassen und das ist das Ergebniss:
welches davon soll ich löschen?plzzz help me,danke

Logfile of HijackThis v1.97.7
Scan saved at 15:36:10, on 23.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\DOKUME~1\Tarik\LOKALE~1\Temp\bundle.exe
C:\windows\180ax.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe
D:\PROGRA~2\Altnet\DOWNLO~1\ASM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Spiele\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Tarik\Desktop\Allgemein\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://register.passport.net/reg.sr...31&langid=1031
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\winex\v2\winex.DLL (file missing)
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL (file missing)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Alt 23.12.2004, 15:43   #2
Ponko
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



teil 2:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [shhost] C:\Programme\OutLaster\shhost.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [eMusicClient Systray] C:\Programme\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\Personal Security Service\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\Personal Security Service\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Tarik\LOKALE~1\Temp\bundle.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [kvwb] C:\WINDOWS\kvwb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AntWar_Setup.exe] C:\DOKUME~1\Tarik\LOKALE~1\ANWEND~1\MICROS~1\CDBURN~1\ANTWAR~1.EXE /r
O4 - HKCU\..\Run: [Steam] D:\Programme\Spiele\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...bridge-c11.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E944DC86-6EDF-4EA8-B114-E41F00B0E0A8}: NameServer = 217.237.150.225 217.237.150.141


brauch unbedingt eure hilfe^^
__________________


Alt 23.12.2004, 16:07   #3
Cidre
Administrator, a.D.
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



Das Tool heisst HiJackThis, nicht Hijacker und zudem noch veraltert (neu 1.99). Bei der Anzahl an laufenden Prozessen wundert es mich nicht, dass dein System langsam ist.
__________________
__________________

Alt 23.12.2004, 17:09   #4
Ponko
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



ach was,mich auch nicht aber fräulein zehnmalklug vielleicht haben sie auch gemerkt das ich kein plan hab und nur wissen will welche ich davon löschen soll.

Alt 23.12.2004, 17:25   #5
*Christian*
Gast
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



Achwas ...

Na, so wird dir hier wahrscheinlich keiner helfen. :aplaus:


Alt 23.12.2004, 17:26   #6
Cidre
Administrator, a.D.
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



1. Brauchst du mich nicht zu siezen, das ist unhöflich.
2. Woran erkennst du, dass ich ein Fräulein bin?
3. Ab und zu mal eine Interpunktion setzen und Groß- und Kleinschreibung beachten könnte nicht schaden.
4. Wenn du schon keinen Plan hast und du nicht mal einen Gedanken über die Materie verschwendest, dann führe halt das aus, WAS man dir empfiehlt!
So einfach ist das!
__________________
--> Hijacker Dings Bums da

Alt 23.12.2004, 18:46   #7
Ponko
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



deswegen bin ich auch hier,und was soll ichn machen?ich kenn mich halt nicht aus und hab auch freundlich gefragt oder?aber wenn das einzige was sie/er sagt ist wie das programm richtig heisst komm ich mir schon bischen blöd vor oder?
Alleine daran könnt ihr doch schon sehen das ich kein plan hab,da war das doch keine große hilfe.mit dem ach was wollte ich nur sagen das ich auch gemerkt hab das dass nen haufen zu viel ist aber ich weiss doch nicht was ich jetzt davon löschen soll und was nicht.

Alt 23.12.2004, 18:52   #8
Cidre
Administrator, a.D.
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



Aufgepasst, ein Wink mit dem Zaunpfahl: Wenn ich dir mitteile, dass HijackThis veraltert ist muss es folglich eine neuere Version geben.
Na, fallt der Groschen langsam.
__________________
Gruß, Cidre


Alt 23.12.2004, 19:06   #9
Ponko
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



ja schon aber der alte hats doch auch noch gebracht,sag mir doch am besten erstma die schlechten dinge die der alte hijackthisapparat gefunden hat.das ich das erstmal schonmal schnell wegmachen kann weil der pc hier auch jetzt grad im mom total hängt,das nervt mich ständig muss ich alles herunterfahren,manchmal auch mit stecker rausziehen .sag die bidde einfach schnell an das der mist erstma wech ist
thx

Alt 23.12.2004, 19:12   #10
Haui45
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



@Ponko
hast du nicht verstanden, was Cidre dir sagen will?
Wir brauchen ein Logfile mit der aktuellen Version!!!

Alt 23.12.2004, 20:51   #11
Maxinator
 
Hijacker Dings Bums da - Standard

Hijacker Dings Bums da



@Ponko

Die neueste Version gibt es hier:
http://www.trojaner-board.de/showthread.php?t=10152

Such die einen Link aus entpacke HijackThis 1.99 in einen eigenen Ordner, z.b.

C:\Programme\HijackThis1.99

Auch mal auf die sogenannte Netiquette achten, dir soll ja schließlich geholfen werden.

Antwort

Themen zu Hijacker Dings Bums da
adobe, dateien, desktop, dll, einstellungen, explorer, file missing, fsm, help, hijackthis, internet, internet explorer, langsam, löschen, microsoft, personal security, programme, rundll, security, software, spiele, system, system32, t-online, temp, urlsearchhook, windows, windows media player, windows xp



Ähnliche Themen: Hijacker Dings Bums da


  1. 50-Euro-Gema-Dings auf XP-Notebook
    Log-Analyse und Auswertung - 09.02.2012 (8)
  2. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  3. IE Hijacker.. :(
    Mülltonne - 06.11.2007 (0)
  4. click dings troj?
    Log-Analyse und Auswertung - 06.03.2006 (1)
  5. Automatik Dings bums =)
    Alles rund um Windows - 26.12.2005 (3)
  6. Hijacker???????
    Log-Analyse und Auswertung - 28.04.2005 (3)
  7. Hijacker
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (3)
  8. Hijacker?
    Log-Analyse und Auswertung - 31.03.2005 (1)
  9. Hijacker
    Log-Analyse und Auswertung - 22.03.2005 (12)
  10. Hijacker?? or
    Log-Analyse und Auswertung - 11.03.2005 (20)
  11. ATI isn Hijacker?
    Log-Analyse und Auswertung - 04.03.2005 (4)
  12. Help need ;-( hab ich nen Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (10)
  13. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  14. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  15. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  16. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  17. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)

Zum Thema Hijacker Dings Bums da - moin moin leute, ich brauch unbedingt eure Hilfe. mein pc is in letzter zeit total oft überfordert und kackt ab.sry wenn ich das so sagen muss^^ total langsam manchmal und - Hijacker Dings Bums da...
Archiv
Du betrachtest: Hijacker Dings Bums da auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.