Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack Logfile zum Auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2005, 14:31   #1
Delta723
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



Hab leider wenig Ahnung davon
Was meint ihr dazu?

Logfile of HijackThis v1.99.1
Scan saved at 14:23:39, on 20.08.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mapi32.exe
C:\WINNT\System32\netddeclnt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\drivers\svc\FireDaemon.EXE
C:\WINNT\system32\drivers\svc\spoolsv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\drivers\svc\FireDaemon.EXE
C:\WINNT\system32\drivers\svc\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\ntsf.exe
C:\WINNT\System32\spooIsv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINNT\System32\msconfg.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINNT\System32\taskmqr.exe
C:\WINNT\System32\ossvc.exe
C:\WINNT\system32\usbn.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\sysuptime.exe
C:\WINNT\System32\Sygate32.exe
C:\WINNT\System32\drwtsn32.exe
C:\WINNT\System32\autoexe.exe
C:\WINNT\System32\drwtsn32.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINNT\system32\ntvdm.exe
C:\Programme\iPod\bin\iPodService.exe
C:\T-ONLINE\BSW3\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.XXX.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.XXX.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.XXX.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von XXX
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spooIsv.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Personal Computer] scvhost.exe
O4 - HKLM\..\Run: [Microsoft uptime Service] sysuptime.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sygate Personall Firewall] Sygate32.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [regedit] autoexe.exe
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Msupdates] ossvc.exe
O4 - HKLM\..\Run: [usbn] C:\WINNT\system32\usbn.exe -go -c80 -w
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [Personal Computer] scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft uptime Service] sysuptime.exe
O4 - HKLM\..\RunServices: [Sygate Personall Firewall] Sygate32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [regedit] autoexe.exe
O4 - HKLM\..\RunServices: [File System] taskmqr.exe
O4 - HKLM\..\RunServices: [Msupdates] ossvc.exe
O4 - HKLM\..\RunOnce: [XXXrepws] C:\XXX\BSW3\wsock32\XXXrepws.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [Personal Computer] scvhost.exe
O4 - HKCU\..\Run: [Microsoft uptime Service] sysuptime.exe
O4 - HKCU\..\Run: [Sygate Personall Firewall] Sygate32.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [regedit] autoexe.exe
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/081fda66...dxIE601_de.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - http://www.oldgames.se/URLDownload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{86EE56D8-EFFB-475D-9F0F-DC88004C4288}: NameServer = 217.237.148.17 217.237.148.49
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINNT\System32\vbsys2.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINNT\System32\mapi32.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\System32\netddeclnt.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: FireDaemon Service: spoolsv (spoolsv) - Unknown owner - C:\WINNT\system32\drivers\svc\FireDaemon.EXE
O23 - Service: FireDaemon Service: svchost (svchost) - Unknown owner - C:\WINNT\system32\drivers\svc\FireDaemon.EXE

Alt 20.08.2005, 14:39   #2
cronos
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



Ich sage dazu, das dein PC ein hoffnungsloser Fall ist.
Dein Problem ist sicherlich nicht, das dein Bruder ein paar mal auf dubiosen Seiten gewesen ist.
Dein System ist total veraltet.Für Windows 2000 ist mitlerweile Service Pack 4 aktuell.Von der überholten IE-Version will ich gar nicht anfangen.
Aufgrund mehrerer Backdoors ist dein System als kompromittiert anzusehen.
Dir wird nichts anderes übrig bleiben, als dein System neu aufzusetzen.
Halte dich dabei an diese Anleitung um sowas in Zukunft zu vermeiden.
Wichtig ist dabei, die Absicherungsmaßnahmen vor der ersten Internetverbindung vorzunehmen.Wird da aber alles beschrieben.

EDIT:

BTW: War es nötig einen neuen Thread zu eröffnen?
__________________

__________________

Geändert von cronos (20.08.2005 um 15:04 Uhr)

Alt 20.08.2005, 16:02   #3
darkmasta
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



Hallo.

Ich habe auch ein Problem. Hab auhc dieses Programm durchlaufen lassen uns dachte mir ich poste mal die log file =)

Ich bekomme bis zu 4 Fehlermeldungen nach dem Sysetm-Start Eine mit Kernels32.ini und nochsowas

Ich wäre euch echt dankbar wenn ihr mir helfen könntent =)

MFg Chris

Logfile of HijackThis v1.99.1
Scan saved at 15:31:41, on 20.08.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SVCHOST.EXE
C:\PROGRAMME\UAEA\ALEI.EXE
C:\XQETSQNS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\DESKTOP\NEUER ORDNER\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.a1.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Aon Speed
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - (no file)
O2 - BHO: (no name) - {AA0A9B7C-1E92-535C-0904-539590028603} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\ZOLKER009.DLL
O2 - BHO: (no name) - {F9C60CBF-E80A-CB85-7801-CF891A0F3B9C} - C:\WINDOWS\SYSTEM\MHZVZVIY.DLL
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [hOP7X] C:\WINDOWS\AEJUJK.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\Run: [Auto Update] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\winldra.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\symcsvc.exe
O4 - HKCU\..\Run: [Tmam] C:\Programme\uaea\alei.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\SYSTEM\VXH8JKDQ2.EXE
O4 - HKCU\..\Run: [Bxbs] \xqetsqns.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\symcsvc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic - file://C:\Programme\Copernic 2000 Pro\Search Extension.htm
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2000 Pro\Copernic.exe (file missing)
O9 - Extra 'Tools' menuitem: Launch Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2000 Pro\Copernic.exe (file missing)
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2000 Pro\Copernic.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\PROGRAMME\IRFANVIEW\Ebay\Ebay.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .TGA: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.a1.net/
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_03) -
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) -
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=4725
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\abirvalg32.dll
O21 - SSODL: System - {CB77B3A9-DA03-43BB-9F7F-BC2A2DD22453} - vr_sys.dll (file missing)
__________________

Alt 20.08.2005, 16:11   #4
cronos
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



@ darkmasta

Auch für dich gilt, was ich eben schon Delta723 empfohlen habe:

Zitat:
Zitat von cronos
Ich sage dazu, das dein PC ein hoffnungsloser Fall ist.
.
.
.
.
Aufgrund mehrerer Backdoors ist dein System als kompromittiert anzusehen.
Dir wird nichts anderes übrig bleiben, als dein System neu aufzusetzen.
Halte dich dabei an diese Anleitung um sowas in Zukunft zu vermeiden.
Wichtig ist dabei, die Absicherungsmaßnahmen vor der ersten Internetverbindung vorzunehmen.Wird da aber alles beschrieben.
Solltest du erneut Probleme bekommen, eröffne beim nächsten mal bitte einen eigenen Thread.
__________________
Only cronos endures

Alt 20.08.2005, 16:13   #5
Rene-gad
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



@darkmasta
Zitat:
Ich habe auch ein Problem.
WArum
a) benutzst du die Board-Suche nicht
b) treibst Dialogstörung
Trotz, dass cronos deinen Posting nicht gesehen hat, gilt seine Antwort auch für dich.
EDIT:
@cronos
Du warst schneller.


Alt 20.08.2005, 16:16   #6
cronos
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



@ Rene-gad

Ich war schneller, du aber keineswegs schlechter
__________________
--> HiJack Logfile zum Auswerten

Alt 20.08.2005, 16:26   #7
Rene-gad
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



@cronos
aber ich habe gelogen: du hast den Posting gesehen

Alt 20.08.2005, 16:29   #8
cronos
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



Das konntest du doch zu dem Zeitpunkt noch nicht wissen.
So beruhige dich doch !
__________________
Only cronos endures

Alt 20.08.2005, 16:50   #9
Delta723
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



@ Cronos:

Mir ist klar (geworden), dass mein System veraltet ist.

Aber zum Thema Dialer / Backdoors zurück.
1. Welche Files in dem Log würdest du denn als "gefährlich" ansehen, bzw. was hab ich mir da eingefangen?
2. Du meintest mal, im "im Normalfall" kann der Dialer bei DSL nix ausrichten. Und im "Nichtnormalfall"?

Gruß, Delta

Alt 20.08.2005, 16:57   #10
Rene-gad
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



@Delta723
Zitat:
1. Welche Files in dem Log würdest du denn als "gefährlich" ansehen, bzw. was hab ich mir da eingefangen?
Die Beiden:
C:\WINNT\System32\sysuptime.exe
C:\WINNT\System32\Sygate32.exe
sind am Gefährlichsten.
Du hast mittlerweile noch ein paar Trojaner. Wenn du noch Lust hast, werte deinen Log bei www.hijackthis.de aus
Zitat:
2. Du meintest mal, im "im Normalfall" kann der Dialer bei DSL nix ausrichten. Und im "Nichtnormalfall"?
Das heißt: Wenn außer DSL noch ein ISDN- Anschuss für Telefonie oder Faxen am PC aktiv ist, kann ein Dialer schon gefährlich werden.

Alt 20.08.2005, 17:52   #11
Delta723
 
HiJack Logfile zum Auswerten - Standard

HiJack Logfile zum Auswerten



Dankeschön für die Hinweise!

Antwort

Themen zu HiJack Logfile zum Auswerten
adobe, auswerten, bho, boot, computer, confused, drivers, einstellungen, explorer, firewall, hijack, hijack logfile, hijackthis, internet, internet explorer, logfile, microsoft, office, programme, regedit, software, spooler subsystem app, system, system32, systemcheck, t-online, temp, update, usb, wenig ahnung, windows



Ähnliche Themen: HiJack Logfile zum Auswerten


  1. Hijack-Logfile auswerten
    Log-Analyse und Auswertung - 07.08.2010 (22)
  2. Bitte Hijack auswerten
    Log-Analyse und Auswertung - 06.09.2009 (2)
  3. Bitte Hijack log auswerten
    Log-Analyse und Auswertung - 03.09.2009 (8)
  4. HiJack Logfile auswerten
    Mülltonne - 05.02.2009 (0)
  5. Hijack File auswerten
    Mülltonne - 04.02.2009 (0)
  6. TR/Crypt.XPACK.Gen HiJack logfile zum auswerten
    Log-Analyse und Auswertung - 31.08.2008 (1)
  7. HiJack This auswerten
    Log-Analyse und Auswertung - 15.12.2007 (0)
  8. Hijack Log bitte auswerten, CMD.exe
    Log-Analyse und Auswertung - 29.11.2007 (0)
  9. hijack...bitte auswerten!!!!
    Log-Analyse und Auswertung - 21.05.2007 (2)
  10. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 13.11.2006 (2)
  11. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 06.11.2006 (2)
  12. HiJack Log auswerten, bitte ;)
    Log-Analyse und Auswertung - 02.03.2005 (4)
  13. Hijack Log auswerten
    Log-Analyse und Auswertung - 02.03.2005 (4)
  14. Hijack.log auswerten.....
    Log-Analyse und Auswertung - 19.01.2005 (1)
  15. Hijack Log auswerten?
    Log-Analyse und Auswertung - 12.01.2005 (2)
  16. bitte hijack log auswerten!!!
    Log-Analyse und Auswertung - 30.09.2004 (8)
  17. hijack this logfile - bitte auswerten
    Log-Analyse und Auswertung - 23.08.2004 (6)

Zum Thema HiJack Logfile zum Auswerten - Hab leider wenig Ahnung davon Was meint ihr dazu? Logfile of HijackThis v1.99.1 Scan saved at 14:23:39, on 20.08.2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running - HiJack Logfile zum Auswerten...
Archiv
Du betrachtest: HiJack Logfile zum Auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.