Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: probs mit hijackthis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2005, 16:12   #1
verplant
 
probs mit hijackthis - Standard

probs mit hijackthis



Grüß Euch,

ich hab mir blöderweise was eingefangen und kann mit HijackThis nicht fixen.

Die URL der IE-Startseite hab ich in einer DLL gefunden, ich hab die modifiziert , ausgetauscht , hat auch nix gebracht.

Vielleicht kennt ja einer von Euch das Problem und kann mir helfen, hier das LOG & Danke im Voraus:

Logfile of HijackThis v1.99.1
Scan saved at 16:15:49, on 23.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Atguard\iamserv.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\WINNT\LogWatNT.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\CA\eTrust\InoculateIT\realmon.exe
C:\PROGRA~1\Atguard\iamapp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Microsoft Firewall Client\ISATRAY.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.findyourcouple.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findyourcouple.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.findyourcouple.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.findyourcouple.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Firewallclient-Konnektivitätsmonitor.LNK = C:\Programme\Microsoft Firewall Client\ISATRAY.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O16 - DPF: ImageUploader - h**p://www.cms4.aimtec.de/include/ImageUploader.CAB
O16 - DPF: {00120000-B1BA-11CE-ABC6-F5B2E79D9E3F} (LEAD Main Control (12.1)) - h**p://cms2.aimtec-gmbh.de/include/LTOCX12N.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7654E8-07B1-4DF3-B3D5-508BD5737FB7}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Geändert von Cidre (23.05.2005 um 19:28 Uhr)

Alt 23.05.2005, 16:19   #2
Meerjungfraumann
 
probs mit hijackthis - Standard

probs mit hijackthis



Hy,
Escan mal nach Cidres Anleitung durchlaufen lassen im abgesicherten Windows Modus und Ergebnis hier posten.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)
__________________


Alt 23.05.2005, 16:21   #3
Meerjungfraumann
 
probs mit hijackthis - Standard

probs mit hijackthis



Sorry hier Seite mit Prog und Anleitung.
www.trojaner-board.de/showthread.php?t=17492 - 37k
__________________

Alt 24.05.2005, 11:23   #4
verplant
 
probs mit hijackthis - Standard

probs mit hijackthis



Danke für die Tipps, hab auch 2 kleinere Plagegeister gefunden die ich recht einfach wegbekommen habe.

An einem beiß ich mir die Zähne aus:

Tue May 24 10:57:10 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue May 24 10:57:19 2005 => System found infected with IEHijacker.Hotoffers Spyware/Adware ({12345678-0000-0010-8000-00aaff6d2ea4})! Action taken: No Action Taken.
Tue May 24 10:57:19 2005 => Object "IEHijacker.Hotoffers Spyware/Adware" found in File System! Action Taken: No Action Taken.


Ich hab keine Chance den Müll wegzubekommen. Könnt ihr mir helfen?

THX

Antwort

Themen zu probs mit hijackthis
acrobat, adobe, bho, computer, danke, dateien, dll, explorer, firewall, hijack, hijackthis, internet, internet explorer, links, log, microsoft, monitor, object, outlook express, problem, programme, seite, shockwave, software, system, system32, update, windows



Ähnliche Themen: probs mit hijackthis


  1. Sound Probs
    Alles rund um Windows - 22.08.2011 (0)
  2. Inet langsam, Sasser probs., Lsass.exe probs.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  3. Fritz!Box Probs
    Netzwerk und Hardware - 14.01.2007 (7)
  4. Probs mit Viren,Würmern etc--> HiJackThis Log-File
    Log-Analyse und Auswertung - 31.05.2006 (1)
  5. Probs mit XP
    Log-Analyse und Auswertung - 01.02.2006 (7)
  6. HijackThis Log und andere Probs
    Log-Analyse und Auswertung - 23.09.2005 (2)
  7. Internet Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 10.08.2005 (7)
  8. hijackthis vom 13.2 - se.dll probs
    Log-Analyse und Auswertung - 02.03.2005 (14)
  9. Probs mit dem IE... HELP!!!
    Log-Analyse und Auswertung - 21.02.2005 (3)
  10. Probs
    Log-Analyse und Auswertung - 18.02.2005 (1)
  11. Probs mit about:blank im IE
    Log-Analyse und Auswertung - 10.02.2005 (2)
  12. Probs mit HijackThis
    Log-Analyse und Auswertung - 28.12.2004 (7)
  13. Probs über Probs
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (3)
  14. KAV 4.5 Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2003 (1)
  15. Probs mit Partitionieren
    Alles rund um Windows - 15.02.2003 (8)
  16. ICQ Login Probs
    Alles rund um Windows - 13.02.2003 (2)

Zum Thema probs mit hijackthis - Grüß Euch, ich hab mir blöderweise was eingefangen und kann mit HijackThis nicht fixen. Die URL der IE-Startseite hab ich in einer DLL gefunden, ich hab die modifiziert , ausgetauscht - probs mit hijackthis...
Archiv
Du betrachtest: probs mit hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.