Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJacker ??? LogFile von HJT ist dabei!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2006, 20:53   #1
Miles Gloriosus
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



hallo,
habe ein problem. wahrscheinlich hijacker, weiß aber ned genau.
wär cool wenn ihr mir helfen könntet!!!
im browser öffnen sich ständig nervende werbungen, die meistens mit \tau.html und so...

es handel sich um ein Windows XP Home SP1.

das HJT-Log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Glass2k\Glass2k.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Böhser Onkel\Desktop\HiJackThis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe
O4 - HKLM\..\Run: [newname] C:\\newname24.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Longhorn SideBar] C:\WINDOWS\SideBar\SideBar.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [wkwz] C:\PROGRA~1\GEMEIN~1\wkwz\wkwzm.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - h**p://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\medimap.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Geändert von Miles Gloriosus (30.05.2006 um 21:28 Uhr)

Alt 30.05.2006, 20:56   #2
felix1
/// Helfer-Team
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



Ungepatchtes System. Lese nach:
http://www.trojaner-board.de/extra/impressum.html#NUB
__________________

__________________

Alt 30.05.2006, 21:04   #3
Miles Gloriosus
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



sorry, du meintest die Hyperlinks, oder?
habe sie weggemacht.

greetz, glori
__________________

Geändert von Miles Gloriosus (30.05.2006 um 21:16 Uhr)

Alt 30.05.2006, 21:18   #4
chaosman
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



Hallo Miles Gloriosus,
sorry, weiß ned was du meinst...
Felix1 meinte wahrscheinlich: lese die 7 Regeln und poste die zusätzliche Infos.

Ein ungepatchtes System das befallen ist kann man IMHO nur neuaufsetzen.
Hier eine Anleitung
SRY
chaosman

Edit: Hallo Felix1
__________________
Bonus vir semper tiro

Alt 30.05.2006, 21:19   #5
felix1
/// Helfer-Team
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



Das meine ich u.a:
Logfile of HijackThis v1.99.1
Scan saved at 21:33:13, on 30.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)





O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe
O4 - HKLM\..\Run: [newname] C:\\newname24.exe
So etwas kommt nicht allein.
Mein Rat: Setze den PC neu auf. Beachte den Rat von Cidre.

Edit by Felix:
Es sollte der auch dabei sein:
http://www.sophos.de/virusinfo/analy...2agobotlf.html

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 30.05.2006, 21:26   #6
Miles Gloriosus
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



besteht dir möglichkeit, das system vorerst von diesen werbesachen zu befreien? ich brauche das system die nächsten 2 tage recht dringend weil ich noch eine referat erarbeiten muss. (habe jedoch wegen schule / arbeit ned viel zeit)

greetz, glori

Alt 30.05.2006, 21:30   #7
felix1
/// Helfer-Team
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



Zitat:
Zitat von Chaosman
Ein ungepatchtes System das befallen ist kann man IMHO nur neuaufsetzen.
Hier eine Anleitung
SRY
chaosman
Mehr kann ich auch nicht sagen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 30.05.2006, 21:34   #8
Miles Gloriosus
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



IMHO ???

auf jeden fall danke für eure hilfe !!!

greetz, glori

Alt 30.05.2006, 21:37   #9
chaosman
 
HiJacker ??? LogFile von HJT ist dabei!!! - Standard

HiJacker ??? LogFile von HJT ist dabei!!!



IMHO = In My Humble Opinion



SCNR
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu HiJacker ??? LogFile von HJT ist dabei!!!
adobe, adobe reader, antivir, avira, browser, defender, desktop, dll, einstellungen, excel, file, firefox, handel, hijackthis, home, icqtoolbar, internet, internet explorer, logfile, mozilla, mozilla firefox, netgear, programme, rundll, software, system, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: HiJacker ??? LogFile von HJT ist dabei!!!


  1. Probleme mit Trojanern - Logfile dabei
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (10)
  2. 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  3. Erneut ein Virus-Logfile ist dabei?
    Log-Analyse und Auswertung - 12.12.2009 (2)
  4. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  5. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  6. TR/Hijacker.Gen mit Logfile
    Mülltonne - 01.07.2008 (3)
  7. Hartnäckigen Hijacker *bitte logfile prüfen!*
    Log-Analyse und Auswertung - 06.02.2008 (5)
  8. Bitte um Hilfe. Virusanzeichen. Logfile dabei.
    Log-Analyse und Auswertung - 16.11.2007 (27)
  9. LDM backweb (HJT logfile dabei)
    Log-Analyse und Auswertung - 08.08.2005 (3)
  10. Logfile zu Hijacker Oneclicksearches
    Log-Analyse und Auswertung - 27.06.2005 (1)
  11. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  12. Cool Websearch Hilfe (Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (1)
  13. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)
  14. Probleme mit hijacker bitte um Prüfung der logfile
    Log-Analyse und Auswertung - 07.01.2005 (1)
  15. Hijacker in meinem Explorer Logfile post
    Log-Analyse und Auswertung - 29.12.2004 (2)
  16. Hijacker! Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 23.11.2004 (3)
  17. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)

Zum Thema HiJacker ??? LogFile von HJT ist dabei!!! - hallo, habe ein problem. wahrscheinlich hijacker, weiß aber ned genau. wär cool wenn ihr mir helfen könntet!!! im browser öffnen sich ständig nervende werbungen, die meistens mit \tau.html und so... - HiJacker ??? LogFile von HJT ist dabei!!!...
Archiv
Du betrachtest: HiJacker ??? LogFile von HJT ist dabei!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.