Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2005, 13:57   #1
hanes
 
hijackthis logfile - Standard

hijackthis logfile



Hallo,

hab mich jetzt mal hier registrieren lassen in verzweifelter Hoffnung auf Hilfe. Eigener (laienhafter) Versuch den offensichtlichen Browser-Hijacker zu entfernen ist gescheitert...
Hier ist mein Hijackthis-Log:

Logfile of HijackThis v1.99.0
Scan saved at 13:46:38, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FSGK32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\RUMPEL~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\RUMPEL~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\RUMPEL~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.informatik.tu-muenchen.de:8080
O2 - BHO: (no name) - {258D6AF4-9F71-4CB0-8878-B0D6FBDDA83F} - C:\WINDOWS\System32\pmlg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104419617991
O18 - Filter: text/html - {EB05F301-DAD3-4172-8B7E-81E1C1AA38F6} - C:\WINDOWS\System32\pmlg.dll
O18 - Filter: text/plain - {EB05F301-DAD3-4172-8B7E-81E1C1AA38F6} - C:\WINDOWS\System32\pmlg.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE


Vielen Dank für Hilfestellungen!

Alt 02.01.2005, 14:47   #2
RWE-ler
 
hijackthis logfile - Standard

hijackthis logfile



Fixe im abgesicherten modus

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\RUMPEL~1\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\RUMPEL~1\LOKALE~1\Temp\sp.dll/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

lass mal antivir drüberlaufen im abgesicherten modus.
dann poste nochmal den logfile nach dem neustart
__________________


Alt 02.01.2005, 16:12   #3
hanes
 
hijackthis logfile - Standard

hijackthis logfile



halle rwe-ler,

danke für den hinweis, ich hab es so gemacht. hier das neue log

Logfile of HijackThis v1.99.0
Scan saved at 16:08:10, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FSGK32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\DOKUME~1\RUMPEL~1\LOKALE~1\Temp\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\rumpelstilzchen\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.tum.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104419617991
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
__________________

Alt 02.01.2005, 16:20   #4
RWE-ler
 
hijackthis logfile - Standard

hijackthis logfile



solltest du diese Adresse nicht kennen, fixe auch sie:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.tum.de/

Zudem solltest du dir mal die updates holen von microsoft, denn dein sys ist wahrscheinlich veraltet.
Zudem würd ich dir von dem IE abraten, sondern nutze lieber Mozilla Firefox als Browser.http://firebird-browser.de/

jetzt sollten alle bösartigen sachen entfernt sein, was macht dein PC denn für mucken??

Gute tools sind auch noch adaware und spybot, sollte man auch öfters drüberlaufen lassen

einfach mal bei google eingeben, wird kostenlos zum download angeboten.

Alt 02.01.2005, 17:45   #5
Shadowdance
 
hijackthis logfile - Standard

hijackthis logfile



@ RWE-ler,

dieses TrojanerBoard gehört zu dieser Website: www.trojaner-info.de. Wenn Du Dich auf dieser Website und hier am Tboard ein bißchen einliest, wirst Du erkennen, dass google zwar praktisch ist, aber dass es auf der Trojaner-Info.de viele Links zu sehr guten und sehr brauchbaren Tools gibt ... zum Beispiel hier unter Entfernungstools von Spyware und Adware: 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'.


Alt 21.01.2005, 19:48   #6
langer04
 
hijackthis logfile - Standard

hijackthis logfile



hi
hab da auch so ein Prob und zwar immer beim starten vom internet Exp.
Bekomme immer eine Virus warnung ( Trojan.StartPage ) und kann keine Start seite speichern

Bitte um Hilfe , habe schon ne mege verschucht , ihr seit eine neue hoffnung für mich
Hab schon etwas rumgeschaut und meine HijackThis logfile ausgelesen

Logfile of HijackThis v1.99.0
Scan saved at 19:30:03, on 21.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Hifi\Winamp\winampa.exe
C:\WINDOWS\System32\hhiph.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\PROGRA~1\INTERNET\AIM95\aim.exe
C:\Programme\Grafik\GetRight\getright.exe
C:\Programme\Grafik\GetRight\getright.exe
J:\Biet-O-Matic\Biet-O-Matic.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
J:\Emule\emule.exe
C:\wincmd\WINCMD32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
H:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Langer\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Langer\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Grafik\GetRight\xx2gr.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CDBB9607-F83E-4D21-AA05-7AB05BEC41FD} - C:\WINDOWS\System32\hacdpd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Hifi\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RSPC Driver D] hhiph.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programme\PestPatrol\PPCL.exe c:\
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] hhiph.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\INTERNET\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [RSPC Driver D] hhiph.exe
O4 - Startup: Biet-O-Matic.lnk = J:\Biet-O-Matic\Biet-O-Matic.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\Grafik\GetRight\getright.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\Grafik\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Grafik\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\INTERNET\AIM95\aim.exe
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt3_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF74D1B-D5F9-48F9-9BFE-B8F025694C23}: NameServer = 217.237.150.225 217.237.150.141
O18 - Filter: text/html - {A756397D-64E1-422D-8B27-D5713C6194BE} - C:\WINDOWS\System32\hacdpd.dll
O18 - Filter: text/plain - {A756397D-64E1-422D-8B27-D5713C6194BE} - C:\WINDOWS\System32\hacdpd.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Alerter Service - Unknown - C:\WINDOWS\system32\altsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\TELEFON\TELEDAT\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 21.01.2005, 20:07   #7
Rene-gad
 
hijackthis logfile - Standard

hijackthis logfile



Hallo langer04,
Zitat:
hab da auch so ein Prob und zwar immer beim starten vom internet Exp.
Nimm Firefox, das Problem ist weg.
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Win-User ist auch verpflichtet, sich um die Sicherheitsupdates zu kümmern. Du tust es nicht.
Zitat:
C:\WINDOWS\System32\hhiph.exe
Was ist das für ein Tier und was sucht er im Systemverzeichnis?

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Langer\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Langer\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Alles klar, oder? Benutze mal die Board -Suche mit dem Suchbegriff: sp.html - schon 143 Threads...
Zitat:
O2 - BHO: (no name) - {CDBB9607-F83E-4D21-AA05-7AB05BEC41FD} - C:\WINDOWS\System32\hacdpd.dll
Malware.
Zitat:
CO4 - HKLM\..\Run: [RSPC Driver D] hhiph.exe
O4 - HKCU\..\Run: [RSPC Driver D] hhiph.exe
http://www.sophos.de/virusinfo/analyses/w32rbotsu.html


Zitat:
O18 - Filter: text/html - {A756397D-64E1-422D-8B27-D5713C6194BE} - C:\WINDOWS\System32\hacdpd.dll
O18 - Filter: text/plain - {A756397D-64E1-422D-8B27-D5713C6194BE} - C:\WINDOWS\System32\hacdpd.dll
Malware
Es ist durchaus möglich, dass ich etwas weggelassen habe. Ist aber egal, denn dein PC gehört zum Weg-VOm- Netz, Neuformatieren, vernünftig absichern: http://faq.underflow.de/

Alt 21.01.2005, 20:24   #8
cronos
 
hijackthis logfile - Standard

hijackthis logfile



Zitat:
Zitat von RWE-ler
solltest du diese Adresse nicht kennen, fixe auch sie:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.tum.de/

Zudem solltest du dir mal die updates holen von microsoft, denn dein sys ist wahrscheinlich veraltet.
Das sit nicht nur wahrscheinlich veraltet.Es ist definitiv veraltet.
SP 2 fehlt, weiterhin ist der IE nicht mehr aktuell.
__________________
Only cronos endures

Antwort

Themen zu hijackthis logfile
about, agent, bho, bla, entfernen, excel, explorer, f-secure, fsm, hijack, hijackthis, hijackthis logfile, hotkey, internet, internet explorer, logfile, messenger, microsoft, programme, software, spybot, system, system32, temp, windows, windows xp



Ähnliche Themen: hijackthis logfile


  1. Logfile von HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  2. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  3. HijackThis Logfile
    Log-Analyse und Auswertung - 01.11.2009 (7)
  4. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  5. Logfile HiJackThis
    Mülltonne - 03.02.2008 (1)
  6. Logfile of HijackThis v1.99.1
    Mülltonne - 16.11.2007 (0)
  7. HiJackThis Logfile
    Mülltonne - 12.08.2007 (1)
  8. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  9. Logfile of HijackThis
    Log-Analyse und Auswertung - 19.11.2006 (3)
  10. my hijackthis logfile:
    Log-Analyse und Auswertung - 17.06.2006 (4)
  11. HiJackThis Logfile
    Log-Analyse und Auswertung - 26.11.2005 (3)
  12. HijackTHis Logfile
    Log-Analyse und Auswertung - 24.11.2005 (8)
  13. HijackThis Logfile - PLZ Help !!!
    Log-Analyse und Auswertung - 25.04.2005 (7)
  14. Logfile of HijackThis
    Log-Analyse und Auswertung - 16.04.2005 (1)
  15. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  16. HiJackThis Logfile
    Log-Analyse und Auswertung - 29.11.2004 (14)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 27.08.2004 (1)

Zum Thema hijackthis logfile - Hallo, hab mich jetzt mal hier registrieren lassen in verzweifelter Hoffnung auf Hilfe. Eigener (laienhafter) Versuch den offensichtlichen Browser-Hijacker zu entfernen ist gescheitert... Hier ist mein Hijackthis-Log: Logfile of HijackThis - hijackthis logfile...
Archiv
Du betrachtest: hijackthis logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.