Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie fixe ich mit Hijack This?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2005, 21:36   #1
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Ich habe einen Trojaner auf dem Rechner und habe den Log auswerten lassen, danach soll man ja die markierten Einträge fixen, aber wie genau funktoniert das? HijackThis ist zuviel in Englisch und ich komme nicht klar! Bitte bitte helft mir, ich werde bald wahnsinnig...

Danke!

Der Log sieht folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 22:11:24, on 18.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F3 - REG:win.ini: run=C:\SCANNER\EXE16\AM.EXE
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E162489F-0A34-4C1F-BAC1-E3012FAD11B6} - C:\WINDOWS\System32\bmej.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (Kopie 1)" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O18 - Filter: text/html - {E2CD1B42-32B8-42FF-AECD-14205ACF1903} - C:\WINDOWS\System32\bmej.dll
O18 - Filter: text/plain - {E2CD1B42-32B8-42FF-AECD-14205ACF1903} - C:\WINDOWS\System32\bmej.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 18.03.2005, 21:46   #2
Cidre
Administrator, a.D.
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Hallo,

Zitat:
Ich habe einen Trojaner auf dem Rechner und habe den Log auswerten lassen
Schau mal hier -> http://www.trojaner-board.de/showthread.php?t=14366
__________________

__________________

Alt 18.03.2005, 21:58   #3
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Ist der Trojaner dann sofort beseitigt, nachdem das System automatisch neu gestartet wurde?
__________________

Alt 18.03.2005, 22:04   #4
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Das hat das Logfile mit dem anderen Programm gebracht:
8.03.2005 22:52:38 SPSeHjFix started v1.07
18.03.2005 22:52:38 OS: WinXP Service Pack 1 (5.1.2600)
18.03.2005 22:52:38 Bad-Dll(IEP): se.dll
18.03.2005 22:52:38 Searchassistant Unintaller found
18.03.2005 22:52:38 Searchassistant Unintaller - Keys Deleted
18.03.2005 22:52:38 UBF: 6
18.03.2005 22:52:38 UBB: 4
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
18.03.2005 22:52:38 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (error while deleting)
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\CLSID\{E2CD1B42-32B8-42FF-AECD-14205ACF1903} (deleted)
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
18.03.2005 22:52:38 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (error while deleting)
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\CLSID\{E2CD1B42-32B8-42FF-AECD-14205ACF1903} (error while deleting)
18.03.2005 22:52:38 UBR: 18
18.03.2005 22:52:39 Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll,DllInstall (deleted)
18.03.2005 22:52:39 Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
18.03.2005 22:52:39 File added to delete: c:\windows\system32\bmej.dll
18.03.2005 22:52:39 File added to delete: c:\dokume~1\donnya\lokale~1\temp\se.dll
18.03.2005 22:52:39 Reboot


aber der Trojaner ist immer noch da :-(

Alt 18.03.2005, 22:06   #5
Cidre
Administrator, a.D.
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Normalerweise Ja.
Hast du dies wie hier beschrieben ausgeführt?

btw:
Welcher Trojaner wurde, ausser Startpage, von welchem AV Scanner erkannt?

__________________
Gruß, Cidre


Alt 18.03.2005, 22:10   #6
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Ja, ich habe das Programm runtergeladen und auf desinfizieren geklickt! Ich war aber nicht im abgesicherten Modus, ich habe zur Zeit lediglich die Systemwiederherstellung deaktiviert. Soll ich an diesen Einstellungen etwas ändern?

Alt 18.03.2005, 22:15   #7
Lutz
 

Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Für den Cleaner ist der abgesicherte Modus nicht zwingend erforderlich. Allerdings gibt es bereits eine neuere Version. Führe diese bitte noch einmal aus und poste auch dessen Log (auch wenn er sagen sollte 'Nicht infiziert'), sowie ein danach erstelltes Log von HijackThis.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Geändert von Lutz (18.03.2005 um 22:46 Uhr)

Alt 18.03.2005, 22:16   #8
Cidre
Administrator, a.D.
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Eine Bereinigung des kompromittierten Systems sollte immer im abgesicherten Modus ausgeführt werden, nur dann ist sie sinnvoll. Also wiederhole es nochmal.

EDIT:
Überschneidung mit Lutz.
__________________
Gruß, Cidre


Alt 18.03.2005, 22:16   #9
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Okay und danach melde ich mich wieder...vorerst dankeschön...ich fühle mich schon nicht mehr so alleine gelassen...

Alt 18.03.2005, 22:32   #10
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Logfile of HijackThis v1.99.1
Scan saved at 23:23:30, on 18.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F3 - REG:win.ini: run=C:\SCANNER\EXE16\AM.EXE
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E162489F-0A34-4C1F-BAC1-E3012FAD11B6} - C:\WINDOWS\System32\bmej.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (Kopie 1)" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

wurde erstellt im abgesicherten Modus und die Systemwiederherstellung war deaktiviert, nun habe ich sie aber wieder aktiviert, ist das richtig?
18.03.2005 22:52:38 SPSeHjFix started v1.07
18.03.2005 22:52:38 OS: WinXP Service Pack 1 (5.1.2600)
18.03.2005 22:52:38 Bad-Dll(IEP): se.dll
18.03.2005 22:52:38 Searchassistant Unintaller found
18.03.2005 22:52:38 Searchassistant Unintaller - Keys Deleted
18.03.2005 22:52:38 UBF: 6
18.03.2005 22:52:38 UBB: 4
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
18.03.2005 22:52:38 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (error while deleting)
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\CLSID\{E2CD1B42-32B8-42FF-AECD-14205ACF1903} (deleted)
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
18.03.2005 22:52:38 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (error while deleting)
18.03.2005 22:52:38 FilterKey: HKEY_CLASSES_ROOT\CLSID\{E2CD1B42-32B8-42FF-AECD-14205ACF1903} (error while deleting)
18.03.2005 22:52:38 UBR: 18
18.03.2005 22:52:39 Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll,DllInstall (deleted)
18.03.2005 22:52:39 Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
18.03.2005 22:52:39 File added to delete: c:\windows\system32\bmej.dll
18.03.2005 22:52:39 File added to delete: c:\dokume~1\donnya\lokale~1\temp\se.dll
18.03.2005 22:52:39 Reboot
18.03.2005 23:21:51 SPSeHjFix started v1.07
18.03.2005 23:21:51 OS: WinXP Service Pack 1 (5.1.2600)
18.03.2005 23:21:51 Bad-Dll(IEP): se.dll
18.03.2005 23:21:51 Searchassistant Unintaller found
18.03.2005 23:21:51 Searchassistant Unintaller - Keys Deleted
18.03.2005 23:21:51 UBF: 6
18.03.2005 23:21:51 UBB: 4
18.03.2005 23:21:51 FilterKey: HKEY_CLASSES_ROOT\text/html (deleted)
18.03.2005 23:21:51 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/html (error while deleting)
18.03.2005 23:21:51 FilterKey: HKEY_CLASSES_ROOT\CLSID\{6CADBAC7-B6E3-4B00-AE7B-81ACB5B6D400} (deleted)
18.03.2005 23:21:51 FilterKey: HKEY_CLASSES_ROOT\text/plain (deleted)
18.03.2005 23:21:51 FilterKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\text/plain (error while deleting)
18.03.2005 23:21:51 FilterKey: HKEY_CLASSES_ROOT\CLSID\{6CADBAC7-B6E3-4B00-AE7B-81ACB5B6D400} (error while deleting)
18.03.2005 23:21:51 UBR: 17
18.03.2005 23:21:51 Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\DOKUME~1\Donnya\LOKALE~1\Temp\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
18.03.2005 23:21:51 File added to delete: c:\windows\system32\bmej.dll
18.03.2005 23:21:51 Reboot

Alt 18.03.2005, 22:51   #11
Lutz
 

Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Eigentlich hätte der Cleaner noch mehr wegputzen sollen. Zumindest, wenn Du die neueste Version (siehe oben) anwendest.

Fixe bitte mit HijackThis (Zeilen markieren und auf Fix checked klicken) die folgenden Einträge:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
...
O2 - BHO: (no name) - {E162489F-0A34-4C1F-BAC1-E3012FAD11B6} - C:\WINDOWS\System32\bmej.dll (file missing)
...
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
(Diese beiden können dann auch gleich raus)

Zitat:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
Die Java-Konsole solltest Du auch aktualisieren -> http://www.java.com/de/download/windows_xpi.jsp
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.03.2005, 23:08   #12
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



(19.3.05 00:02:23) SPSeHjFix started v1.09
(19.3.05 00:02:23) OS: WinXP Service Pack 1 (5.1.2600)
(19.3.05 00:02:23) Language: deutsch
(19.3.05 00:02:30) Disinfect started
(19.3.05 00:02:30) Bad-Dll(IEP): (not found)
(19.3.05 00:02:30) Bad-Dll(IEP) in BHO: (not found)
(19.3.05 00:02:30) UBF: 4
(19.3.05 00:02:30) UBB: 4
(19.3.05 00:02:30) UBR: 17
(19.3.05 00:02:30) Bad IE-pages:
(19.3.05 00:02:30) Not infected->END


(19.3.05 00:03:07) SPSeHjFix started v1.09
(19.3.05 00:03:07) OS: WinXP Service Pack 1 (5.1.2600)
(19.3.05 00:03:07) Language: deutsch
(19.3.05 00:03:10) Disinfect started
(19.3.05 00:03:10) Bad-Dll(IEP): (not found)
(19.3.05 00:03:10) Bad-Dll(IEP) in BHO: (not found)
(19.3.05 00:03:10) UBF: 4
(19.3.05 00:03:10) UBB: 4
(19.3.05 00:03:10) UBR: 17
(19.3.05 00:03:10) Bad IE-pages:
(19.3.05 00:03:10) Not infected->END


Das ist doch nun ein Ergebnis das sich sehen lassen kann, oder? Ich bedanke mich ganz ganz herzlich für die schnelle unkomplizierte Hilfe! Alleine wäre ich aufgeschmissen gewesen! Dankeschön! (Bis bald will ich nicht unbedingt sagen...wenn ihr wisst wie ich das meine... )

Alt 18.03.2005, 23:14   #13
Lutz
 

Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Ich würde gerne zur 'Kontrolle' noch einen -hoffentlich- abschließenden Blick auf ein aktuelles HijackThis-Log werfen.

Und Du kannst natürlich auch jederzeit ohne akutes Problem wieder herein schauen...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 19.03.2005, 00:00   #14
blueberry0973
 
Wie fixe ich mit Hijack This? - Standard

Wie fixe ich mit Hijack This?



Logfile of HijackThis v1.99.1
Scan saved at 00:59:27, on 19.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F3 - REG:win.ini: run=C:\SCANNER\EXE16\AM.EXE
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E162489F-0A34-4C1F-BAC1-E3012FAD11B6} - C:\WINDOWS\System32\bmej.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus C66 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (Kopie 1)" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36676DB-FDAF-4830-8F98-CBFEBCCB6C10}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



Ist es okay?

Antwort

Themen zu Wie fixe ich mit Hijack This?
adobe, adobe reader, alcatel, auswerten, bho, ctfmon.exe, dateien, diagnostics, drivers, explorer, firewall, g data, hijack, hijack this, hijackthis, internet, internet explorer, log, log auswerten, microsoft, programme, rundll, rundll32, schutz, software, sun java, system, temp, trojaner, träge, usb, windows, windows xp, yahoo



Ähnliche Themen: Wie fixe ich mit Hijack This?


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. PUM.Hijack.Help
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  4. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  5. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  6. HiJack This Log
    Log-Analyse und Auswertung - 15.07.2010 (1)
  7. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  8. Wie fixe ich den Lovgate (Lovegate)-Wurm unter Vista?
    Log-Analyse und Auswertung - 22.02.2009 (10)
  9. TR/Hijack.AE
    Mülltonne - 17.11.2008 (0)
  10. Wie fixe ich diese Datei???
    Alles rund um Windows - 11.06.2007 (3)
  11. wie fixe ich die als böse eingestuften hijackthis dateien??
    Log-Analyse und Auswertung - 10.12.2005 (1)
  12. Hartnäckiges Teil, wie fixe ich das bei W2K?
    Log-Analyse und Auswertung - 03.09.2005 (3)
  13. hijack log!
    Log-Analyse und Auswertung - 30.07.2005 (4)
  14. hijack.log
    Log-Analyse und Auswertung - 31.05.2005 (0)
  15. HiJack-Log
    Log-Analyse und Auswertung - 23.05.2005 (7)
  16. Help HIJack this.log
    Log-Analyse und Auswertung - 09.05.2005 (1)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Wie fixe ich mit Hijack This? - Ich habe einen Trojaner auf dem Rechner und habe den Log auswerten lassen, danach soll man ja die markierten Einträge fixen, aber wie genau funktoniert das? HijackThis ist zuviel in - Wie fixe ich mit Hijack This?...
Archiv
Du betrachtest: Wie fixe ich mit Hijack This? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.