Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hi Jack This Logfile???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2005, 18:06   #1
juicer1982
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Ich hab überhaupt keinen Plan, aber antivir sagt mir ständig, dass er irgendwelche sachen aus archiven nicht löschen kann...
Hier ist mal mein HijackThis logfile...
Kann da mal jemand drüberschaun,bitte...


Logfile of HijackThis v1.99.0
Scan saved at 19:05:43, on 31.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\devldr32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\wuauclt.exe
C:\WINNT\system32\javaw.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\ajcc.exe
C:\WINNT\System32\RUNDLL32.exe
C:\WINNT\System32\RUNDLL32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\appleJuice\gui\AJCoreGUI.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\stzpl.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - Default URLSearchHook is missing
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {99CC42A9-141C-88F7-4CC4-514B66252B1D} - C:\WINNT\mfcdw32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe
O4 - HKLM\..\RunServices: [win update] wapdate.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe
O4 - HKLM\..\RunServices: [Windows Compliant] kwzojf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://googleproject.ath.cx/loud.chm::/bridge-c32.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.slotchbar.com/ist/softwar...ist_remove.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3595F6B-6FA9-4F02-8106-6DD3D8CFFFEB}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINNT\system32\apioy.exe (file missing)

Alt 31.01.2005, 18:09   #2
juicer1982
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



ich check das alles net...
ich hab fett dialer und trojaner und so n krams,oder ???
Wär echt klasse wenn sich meiner jemand annehmen würde...

danke schonmal

juicer :aplaus:
__________________


Alt 31.01.2005, 18:11   #3
Haui45
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Setz dein System nach dieser Anleitung neu auf.
Falls du nicht ausschließlich über DSL ins Netz gehst, solltest du evtl. vorhandene Dialer zur Beweissicherung auf Diskette speichern.
__________________

Alt 31.01.2005, 18:13   #4
Rene-gad
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



@juicer1982
Zitat:
ich hab fett dialer und trojaner und so n krams,oder ???
Hier hast du recht.
Gehe bitte sofort aus dem Internet und installiere dein PC neu.
Von einem sauberen PC bitte die Links durcharbeiten.
http://www.trojaner-board.com/showthread.php?t=12154
http://faq.underflow.de/

Alt 31.01.2005, 18:13   #5
juicer1982
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



keine chance das ohne "neuaufsetzen" wieder hinzubekommen ???


Alt 31.01.2005, 18:14   #6
Haui45
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Zitat:
keine chance das ohne "neuaufsetzen" wieder hinzubekommen ???
Nein, gibt es nicht!

Alt 31.01.2005, 18:14   #7
Rene-gad
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Zitat:
Zitat von juicer1982
keine chance das ohne "neuaufsetzen" wieder hinzubekommen ???
Doch: PC aus dem Fenster rausschmeißen.
Und vergesse bitte nicht alle deine Passwörter zu wechseln.

Geändert von Rene-gad (31.01.2005 um 18:20 Uhr)

Alt 31.01.2005, 18:28   #8
RoCk_Me
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



also ich hab jetzt das gemacht:

1.Lade Lspfix
http://www.spychecker.com/program/lspfix.html
<mit diesem Tool bringst du die "newdotnet6_38.dll " von der linken auf die rechte Seite und loescht die dll.

3.AdAware (free)..scanne <alle Dateien<
http://www.lavasoft.de/support/download/

4.Lade den "eScan"
http://www.mwti.net/antivirus/free_utilities.asp
suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein)
Start<Ausfuehren< %temp%
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen
__________________
join Cs, ogame, w3, und vieles mehr FORUM:
http://www.rock.me.gnx.at/

Danke für die Hilfe!!!
:aplaus: :aplaus: :aplaus: :aplaus:

Alt 31.01.2005, 18:39   #9
Haui45
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



@Rock_Me
Was soll das bitte?

Alt 31.01.2005, 18:44   #10
Rene-gad
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Zitat:
Zitat von Haui45
@Rock_Me
Was soll das bitte?
Der hat von Glück an seinem Thread vorbeigeflogen .

Alt 31.01.2005, 18:51   #11
juicer1982
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



grmpf...
kann mir einer sagen was das alles für mich bedeutet???
Nutze dsl

Alt 31.01.2005, 18:55   #12
juicer1982
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



also ich meine, ausser das ich den rechner neu machen muss...
was habe ich denn hier alles auf dem rechner???
läuft halt schon 2-3 wochen so, ohne irgendwelche einschränkungen...
dialer können mir mit dsl ja nixxx,oder ???

Alt 31.01.2005, 19:00   #13
Haui45
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Dialer-Hinweis

Was du so auf dem Rechner hast?
z.B.
http://www.sophos.de/virusinfo/analyses/w32rbotkf.html
http://www.sophos.de/virusinfo/analyses/w32rbotir.html
http://computercops.biz/startuplist-4945.html
http://startup.iamnotageek.com/srch-systesms.exe.html
Diverse Hijacker, Dialer, Trusted Zone-Eiträge
usw....

Funktionen u.a.:
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus

Alt 31.01.2005, 19:07   #14
juicer1982
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



ist es denn jetzt unbedingt sofort zu handeln ???
ist zwar lästig, aber ich fühle mich außer durch die ganzen meldungen bei antivir im moment nicht gestört...
sind sie durch e-mail übertragbar ??

Alt 31.01.2005, 19:10   #15
Haui45
 
Hi Jack This Logfile??? - Standard

Hi Jack This Logfile???



Lies bitte die Links, dort wird u.a. auch die Verbreitungsweise erklärt.
Zitat:
ist es denn jetzt unbedingt sofort zu handeln ???
Wenn du das Netzwerkkabel deines Rechners ziehst: Nein, aber trotzdem zu empfehlen.
Ansonsten: Ja!

Antwort

Themen zu Hi Jack This Logfile???
.inf, administrator, adobe, antivir, antivir update, antivirus, antivirus scan, avg, bho, desktop, dll, einstellungen, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, logfile, löschen, monitor, programme, rundll, software, sun java, symantec, system, t-online, tcpip, urlsearchhook, win update, windows, windows xp



Ähnliche Themen: Hi Jack This Logfile???


  1. HI Jack Log File
    Mülltonne - 26.01.2011 (1)
  2. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  3. HI Jack Log File analysieren
    Log-Analyse und Auswertung - 25.10.2009 (2)
  4. HI-Jack Log nach Infektion
    Mülltonne - 25.10.2008 (0)
  5. Hi jack Log-File Experten gesucht
    Mülltonne - 09.08.2008 (0)
  6. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  7. Hi Jack zum 2. mal krank???
    Log-Analyse und Auswertung - 27.12.2007 (10)
  8. Hi-Jack-This Log \o/
    Log-Analyse und Auswertung - 13.05.2007 (1)
  9. Hi-Jack-Log
    Log-Analyse und Auswertung - 22.12.2005 (3)
  10. Hi Jack Logfile
    Log-Analyse und Auswertung - 11.12.2005 (6)
  11. Hi Jack This ;)
    Log-Analyse und Auswertung - 18.11.2005 (14)
  12. ffservice.exe Trojaner/Hi Jack oder was?
    Log-Analyse und Auswertung - 10.05.2005 (2)
  13. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  14. Hi Jack log auswerten
    Log-Analyse und Auswertung - 21.01.2005 (5)
  15. Hi Jack This Logdatei - Bitte überprüfen!
    Log-Analyse und Auswertung - 13.10.2004 (2)
  16. Hi-Jack This
    Log-Analyse und Auswertung - 13.09.2004 (3)
  17. High jack this log
    Log-Analyse und Auswertung - 26.06.2004 (2)

Zum Thema Hi Jack This Logfile??? - Ich hab überhaupt keinen Plan, aber antivir sagt mir ständig, dass er irgendwelche sachen aus archiven nicht löschen kann... Hier ist mal mein HijackThis logfile... Kann da mal jemand drüberschaun,bitte... - Hi Jack This Logfile???...
Archiv
Du betrachtest: Hi Jack This Logfile??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.