Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Immer wiederauftachende Hijackthis-Einträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.09.2004, 09:26   #1
ilikehats
 
Immer wiederauftachende Hijackthis-Einträge - Icon16

Immer wiederauftachende Hijackthis-Einträge



Hallo zusammen, auf dem Computer eines Kollegen fand ich folgende Nettigkeit am Ende des HijackThis-Logs:

O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}

Besagte Einträge sind mir noch nie untergekommen, und nachdem ich sie mit HJT entferne, tauchen sie postwendend wieder auf. Ich hab ein wenig herumgegoogelt - sollte ich vielleicht in Regedit nach den aufgelisteten Zahlen/Zeichenketten suchen und sie löschen, eventuell im Sicheren Modus? Ich will aber nichts kaputtmachen.
Der Rest des Logs sieht m. E. sauber aus. Ein paar Einträge haben so "komische" Zeichen, weil die Regionseinstellungen von Windows auf Japanisch eingestellt sind, d.h. sie sind kein Grund zur Sorge.

Irgendwelche Tips? Hier ist das komplette Log. Vielen Dank im Voraus.


Logfile of HijackThis v1.98.2
Scan saved at 17:14:27, on 2004/09/03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\regedit.exe
C:\Documents and Settings\miyamoto\Desktop\HJT\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: ‚±‚̃y[ƒW‚̃LƒƒƒbƒVƒ… - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: ƒŠƒ“ƒNŒ³ - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: ŠÖ˜Aƒy[ƒW - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3CA840-B74E-40E3-8D08-995F20E880D2}: NameServer = 195.82.32.2
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: http - {7PHANMH5-HW{PH11GE-8{PH-00HAIH4{PH0M}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: tv - {HBIH08PH-MG4I-11H2-MHDIH00PH4MGBIT6P}
O18 - Protocol hijack: wia - >I3{3HANMH9IH7-4H0MGAI76-H2NMHAIHW{PH}

Alt 05.09.2004, 15:01   #2
Olo
 

Immer wiederauftachende Hijackthis-Einträge - Standard

Immer wiederauftachende Hijackthis-Einträge



C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

was ist das?
mir kommts net bekannt vor
google leider auch nicht (kurz überflogen)
__________________

__________________

Alt 05.09.2004, 15:37   #3
Shadow
/// Mr. Schatten
 
Immer wiederauftachende Hijackthis-Einträge - Standard

Immer wiederauftachende Hijackthis-Einträge



Zitat:
Zitat von Olo
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

was ist das?
mir kommts net bekannt vor
google leider auch nicht (kurz überflogen)
Das ist ein legaler Eintrag von Omnipage (Texterkennung/OCR), zumindstens dann legal wenn die Software drauf ist.
Das Google es nicht kennt sagt nix.
__________________
__________________

Alt 05.09.2004, 17:42   #4
ilikehats
 
Immer wiederauftachende Hijackthis-Einträge - Standard

Immer wiederauftachende Hijackthis-Einträge



Yep, wir haben vor ein paar Tagen Scanner-Software installiert. Ich nehme an, ich sollte mir morgen mal die auf dem PC laufenden Dienste ansehen und McAffee's "Stinger" auspacken.

Antwort

Themen zu Immer wiederauftachende Hijackthis-Einträge
acrobat, adobe, antivirus, bho, button, computer, desktop, explorer, file, file missing, folge, ftp, google, hijack, internet, internet explorer, löschen, messenger, microsoft, regedit, suche, symantec, system, system32, tcpip, träge, vielen dank, windows, windows xp



Ähnliche Themen: Immer wiederauftachende Hijackthis-Einträge


  1. Zwei komische Hijackthis einträge, evtl. ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  2. zwei Einträge bei hijackthis nicht löschbar
    Log-Analyse und Auswertung - 14.06.2011 (1)
  3. Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (72)
  4. verdammt viele 04 Einträge bei Hijackthis, Virus ?
    Log-Analyse und Auswertung - 25.10.2010 (3)
  5. Merkwürdige Einträge im HijackThis
    Log-Analyse und Auswertung - 13.01.2010 (2)
  6. Virus: verschiedene mysteriöse Hijackthis Einträge
    Log-Analyse und Auswertung - 06.01.2009 (0)
  7. HiJackThis Einträge
    Mülltonne - 29.12.2008 (0)
  8. PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (11)
  9. WINLOGON-Einträge in der Log-file von Hijackthis
    Log-Analyse und Auswertung - 06.02.2007 (2)
  10. Immer wiederkehrende HiJackThis-Probleme
    Log-Analyse und Auswertung - 20.01.2007 (1)
  11. HiJackThis-Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 29.09.2006 (2)
  12. 2 komische Einträge bei HijackThis
    Log-Analyse und Auswertung - 15.08.2006 (1)
  13. 2 Unbekannte Einträge mit HiJackThis gefunden.Bitte um Hilfe
    Log-Analyse und Auswertung - 11.03.2006 (1)
  14. HILFE!!! welche Einträge bei HiJackThis Logs sollen gelöscht werden?
    Log-Analyse und Auswertung - 08.07.2005 (2)
  15. Spybot Search & Destroy: Immer wieder gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2005 (1)
  16. Hijackthis log, diverse New.net einträge
    Log-Analyse und Auswertung - 27.03.2005 (4)
  17. Seltsame Einträge im Hijackthis
    Log-Analyse und Auswertung - 26.09.2004 (1)

Zum Thema Immer wiederauftachende Hijackthis-Einträge - Hallo zusammen, auf dem Computer eines Kollegen fand ich folgende Nettigkeit am Ende des HijackThis-Logs: O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT} O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H} O18 - Immer wiederauftachende Hijackthis-Einträge...
Archiv
Du betrachtest: Immer wiederauftachende Hijackthis-Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.