Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack log, Problem u.a. TR/WWBars.5

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.07.2004, 22:29   #1
StefanSkytte
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Einen schoenen guten Abend,
hatte bisher mit meinem Computer nie Probleme (bis heute) und bin deshalb auch sehr "unbedarft". Ab heute ist der Wurm in meinem Windows Media Player, bei Programmstart sagt AntiVir etwas von "winwildapp.exe" mit dem Virus "TR/Bars.5". Leider sind noch mehr dazu gekommen (TR/Stomcc.3, Bsx9k,exe) und habe keine Ahnung, was hier passiert??? Wie gesagt habe ich nul Ahnung, habe aber nach langem lesen verstanden, dass ihr einen HijackThis log braucht, um mir zu helfen. Ach ja, ich habe Windows ME auf daenisch (da ich in DK bin). Hoffentlich koennt ihr mir helfen.
/Stefan

Logfile of HijackThis v1.98.0
Scan saved at 23:19:02, on 05-07-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\PHILIPS TOUCAM CAMERA\VPROPERTY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\FæLLES FILER\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMER\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAMMER\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMMER\WINZIP\WZQKPICK.EXE
C:\PROGRAMMER\SONY\OPENMG JUKEBOX\OMGTRAY.EXE
C:\PROGRAMMER\CAPLIO SOFTWARE\RGATEL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMER\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAMMER\NETSCAPE\COMMUNICATOR\PROGRAM\NETSCAPE.EXE
C:\PROGRAMMER\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de/"); (C:\Programmer\Netscape\Users\default\prefs.js)
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.de/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\1jhvnx83.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAMMER%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\1jhvnx83.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\WINDOWS\ALL USERS\APPLICATION DATA\IESERVICE\IESERVICE.DLL
O2 - BHO: VoiceIPObj Class - {00000250-0320-4DD4-BE4F-7566D2314352} - C:\WINDOWS\VOICEIP.DLL
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\SYSTEM\SWIN32.DLL
O2 - BHO: (no name) - {27AC09EE-C20B-4BA4-8E27-F1C33D263875} - C:\WINDOWS\SYSTEM\8j5a.dll (file missing)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programmer\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [OmgStartup] C:\Programmer\Fælles filer\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [RunDlI] C:\windows\systemp\server.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMER\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\SYSTEM\automove.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O4 - Startup: OpenMG Jukebox Startup.lnk = C:\Programmer\Sony\OpenMG Jukebox\Omgtray.exe
O4 - Startup: RICOH Gate La.lnk = C:\Programmer\Caplio Software\RGateL.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\ms.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\ms.exe (file missing)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\PROGRAMMER\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/a.../e-Safekey.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

Alt 06.07.2004, 13:31   #2
*Christian*
Gast
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Lade dir mal diesen Scanner und lass im abgesicherten Modus scannen:
http://www.mwti.net/antivirus/free_utilities.asp
__________________


Alt 06.07.2004, 15:38   #3
StefanSkytte
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Okay, habe Escan im abgesicherten Modus laufen lassen und einen neuen log bekommen:


Logfile of HijackThis v1.98.0
Scan saved at 16:34:13, on 06-07-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\PHILIPS TOUCAM CAMERA\VPROPERTY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\FæLLES FILER\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMMER\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMMER\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMMER\WINZIP\WZQKPICK.EXE
C:\PROGRAMMER\SONY\OPENMG JUKEBOX\OMGTRAY.EXE
C:\PROGRAMMER\CAPLIO SOFTWARE\RGATEL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMER\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de/"); (C:\Programmer\Netscape\Users\default\prefs.js)
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.de/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\1jhvnx83.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAMMER%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\1jhvnx83.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: E.HH - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\WINDOWS\ALL USERS\APPLICATION DATA\IESERVICE\IESERVICE.DLL
O2 - BHO: VoiceIPObj Class - {00000250-0320-4DD4-BE4F-7566D2314352} - C:\WINDOWS\VOICEIP.DLL
O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\SYSTEM\SWIN32.DLL
O2 - BHO: (no name) - {27AC09EE-C20B-4BA4-8E27-F1C33D263875} - C:\WINDOWS\SYSTEM\8j5a.dll (file missing)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programmer\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [OmgStartup] C:\Programmer\Fælles filer\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [RunDlI] C:\windows\systemp\server.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMER\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\SYSTEM\automove.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O4 - Startup: OpenMG Jukebox Startup.lnk = C:\Programmer\Sony\OpenMG Jukebox\Omgtray.exe
O4 - Startup: RICOH Gate La.lnk = C:\Programmer\Caplio Software\RGateL.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\ms.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\ms.exe (file missing)
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\PROGRAMMER\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/a.../e-Safekey.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
__________________

Alt 06.07.2004, 15:54   #4
StefanSkytte
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Automatische HiJack Auswertung



Habe mein neues log auswerten lassen, und wuerde gerne Eure Meinung dazu hoeren:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7s "Eventuell Böse". Kenne die Seite nicht, kann ich mit ruhigem Gewissen fixen?

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks "Eventuell Böse". Hyperlink sagt mir nichts, fixen?

O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file) "Böse" undedingt fixen?

O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\SYSTEM\automove.exe "unbekanntes Programm" mir leider auch, fixen?

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) "Eventuell Böse" fixen?

O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\m "Eventuell Böse" Maxspeed sagt mir nichts, fixen?

Das sind erstmal die wichtigsten. Wuerde mich freuen, wenn mir jemand helfen koennte

Alt 06.07.2004, 20:54   #5
*Christian*
Gast
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Solltest du eigentlich alles fixen können bis auf dies hier:
C:\WINDOWS\SYSTEM\automove.exe

Ich kenne die Datei nicht. Vielleicht hat ja jemand anderes Infos darüber.

Edit: Scheint lt. google irgendetwas Schädliches zu sein.
Schick mir mal bitte die Datei zu: partytime-germany.ice@web.de


Geändert von *Christian* (06.07.2004 um 21:04 Uhr)

Alt 06.07.2004, 22:21   #6
StefanSkytte
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Automove.exe



Soll ich dir einfach so die automove.exe per email schicken? Glaube kaum, dass mein Outlook das macht, da .exe datein als nicht sicher gelten und somit nicht verschickt werden?

Alt 06.07.2004, 23:35   #7
mmk
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Dann pack sie vorher eben in ein (zip-)Archiv!
__________________
Grüße, Markus

Alt 07.07.2004, 13:09   #8
*Christian*
Gast
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Egal mit oder ohne Archiv ..... die automove.exe kannst du auch mit Outlook hochladen und verschicken.

Alt 07.07.2004, 13:18   #9
StefanSkytte
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



okay, habe ich gemacht. andere frage:

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [RunDlI] C:\windows\systemp\server.exe

werden von der automatischen Auswertung als uneingeschraenkt "Gut" eingestuft (also nicht Gut mit Nicht gefaehrlich aber unnoetig). Mir wurde von andere Seite empfohlen, diese zu loeschen. Soll ich lieber davon die Finger lassen? Wa sind das fuer Programme?

Alt 07.07.2004, 17:46   #10
*Christian*
Gast
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



automove.exe ist keine Malware.

Alt 07.07.2004, 19:55   #11
mav1976
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



hi christian,

maleware vielleicht nicht, aber eventuell "adware"?

habe mehere threads dazu durchgelesen und alle raten diesen eintrag zu fixen und noch eine "SWin32.dll" zu löschen. alles natürlich im abgesicherten modus.

hier x ein link: automove.exe
__________________
Gruß mav

Alt 07.07.2004, 20:41   #12
StefanSkytte
 
Hijack log, Problem u.a. TR/WWBars.5 - Standard

Hijack log, Problem u.a. TR/WWBars.5



Habe automove.exe gefixed, leider finde ich SWIN32.dll nicht auf meinem computer..so sieht mein log jetzt aus. Habe nur noch ein Hijack problem, wo immer wieder meine Startseite geaendert wird. Habe versucht zu fixen, kommt aber immer wieder. Spy Sweeper kann da auch nichts machen..

Logfile of HijackThis v1.98.0
Scan saved at 20:57:42, on 07-07-2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMER\PHILIPS TOUCAM CAMERA\VPROPERTY.EXE
C:\PROGRAMMER\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMMER\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAMMER\WINZIP\WZQKPICK.EXE
C:\PROGRAMMER\CAPLIO SOFTWARE\RGATEL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMER\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de/"); (C:\Programmer\Netscape\Users\default\prefs.js)
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.de/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\1jhvnx83.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C:\PROGRAMMER\NETSCAPE\NETSCAPE\searchplugins\SBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\1jhvnx83.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: VoiceIPObj Class - {00000250-0320-4DD4-BE4F-7566D2314352} - C:\WINDOWS\VOICEIP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1030,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programmer\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMER\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O4 - Startup: RICOH Gate La.lnk = C:\Programmer\Caplio Software\RGateL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\PROGRAMMER\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/a.../e-Safekey.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL

Antwort

Themen zu Hijack log, Problem u.a. TR/WWBars.5
adobe, antivir, application, bho, computer, explorer, file missing, hijack, hijack log, hijackthis, hijackthis log, home, internet, internet explorer, keine ahnung, log, meinem, microsoft, mozilla, ms.exe, outlook express, problem, programmstart, registry, rundll, software, sun java, system, update, virus, webroot, windows, windows media player, wurm



Ähnliche Themen: Hijack log, Problem u.a. TR/WWBars.5


  1. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  2. hijack this log problem / frage
    Log-Analyse und Auswertung - 17.05.2011 (14)
  3. HiJack - Problem mit Rundll
    Log-Analyse und Auswertung - 23.07.2008 (1)
  4. Hijack LOG - IE PopUp Problem
    Log-Analyse und Auswertung - 22.10.2007 (4)
  5. Scvhost.exe Problem, Hijack Log im Beitrag!
    Log-Analyse und Auswertung - 16.04.2007 (5)
  6. Hijack Log und mein Problem
    Log-Analyse und Auswertung - 20.05.2005 (2)
  7. Hijack Problem!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (1)
  8. Hijack Problem!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (1)
  9. Hijack Problem!!!!!!!!!!
    Log-Analyse und Auswertung - 18.12.2004 (1)
  10. Hijack Problem
    Log-Analyse und Auswertung - 23.10.2004 (1)
  11. TR/WWBars.1 soul-gate
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (2)
  12. Problem mit hijack
    Log-Analyse und Auswertung - 01.08.2004 (1)
  13. Help!! TR/WWBars.5
    Plagegeister aller Art und deren Bekämpfung - 26.07.2004 (12)
  14. wwBars.5 attackiert WMP
    Plagegeister aller Art und deren Bekämpfung - 25.07.2004 (1)
  15. Windows Media Player - TR/WWBars.5
    Plagegeister aller Art und deren Bekämpfung - 06.07.2004 (2)
  16. /TR/WWBars.5
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (1)
  17. Hijack-Problem inkl. HijackThis-Log
    Log-Analyse und Auswertung - 14.06.2004 (2)

Zum Thema Hijack log, Problem u.a. TR/WWBars.5 - Einen schoenen guten Abend, hatte bisher mit meinem Computer nie Probleme (bis heute) und bin deshalb auch sehr "unbedarft". Ab heute ist der Wurm in meinem Windows Media Player, bei - Hijack log, Problem u.a. TR/WWBars.5...
Archiv
Du betrachtest: Hijack log, Problem u.a. TR/WWBars.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.