Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HijackThis,wer kann mir helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2004, 22:32   #1
nemo
 
HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



Hallo bin neu hier und Summerwind1980 meinte ich solle meinen HijackThis-log mal hier posten, vielleicht könnt Ihr mir ja weiter helfen? Wäre echt nett von Euch. Gruß Nemo


Logfile of HijackThis v1.97.7
Scan saved at 23:24:04, on 14.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\EUMEX 504PC SE\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\MEINE EMPFANGENEN DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchenhancement.com/...=sesm&sstring=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.searchenhancement.com/...=sesm&sstring=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchenhancement.com/searchbar/iev1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchenhancement.com/...=sesm&sstring=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchenhancement.com/...=sesm&sstring=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.searchenhancement.com/...=sesm&sstring=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.searchenhancement.com/...=sesm&sstring=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAMME\SCBAR\V2\SCBAR.DLL
O1 - Hosts: 69.61.38.52 ie.search.msn.com
O1 - Hosts: 69.61.38.54 uh-oh.net www.uh-oh.net www.thumbnailseries.com thumbnailseries.com goatlist.com www.goatlist.com www.worldsex.com worldsex.com www.al4a.com al4a.com www.gigagalleries.com
O1 - Hosts: 69.61.38.54 www.89.com 89.com www.thumberland.com thumberland.com www.freeheaven.com freeheaven.com www.spyass.com spyass.com www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.61.38.54 amandalist.com www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com www.lloronas.com p0rno.org www.p0rno.org www.ampland.com ampland.com
O1 - Hosts: 69.61.38.54 dianapost.com www.dianapost.com www.xnxx.com xnxx.com www.zadina.com zadina.com www.frogsex.com frogsex.com teenagesecrets.biz www.teenagesecrets.biz ratemycameltoe.com
O1 - Hosts: 69.61.38.54 www.mature-post.com mature-post.com www.call-kelly.com call-kelly.com www.boneme.com boneme.com sexyfotky.cz www.sexyfotky.cz sleazydream.com www.sleazydream.com
O1 - Hosts: 69.61.38.54 sexape.com www.sexape.com picwarehouse.com www.picwarehouse.com cowlist.com www.cowlist.com sublimedirectory.com sexocean.com www.sexocean.com rubias19.com www.rubias19.com
O1 - Hosts: 69.61.38.54 www.sublimedirectory.com www.88by88.com 88by88.com elreyano.com www.elreyano.com purextc.com www.purextc.com madthumbs.com www.madthumbs.com officespy.com www.officespy.com
O1 - Hosts: 69.61.38.54 muyzorras.com www.muyzorras.com pussy.org www.pussy.org freesmutseries.net www.freesmutseries.net porno-pics-free.com www.porno-pics-free.com catlist.com
O1 - Hosts: 69.61.38.54 pichunter.com www.pichunter.com teeniefiles.com www.teeniefiles.com bunnyteens.com www.bunnyteens.com jpeg4free.com www.jpeg4free.com www.catlist.com www.ratemycameltoe.com
O1 - Hosts: 69.61.38.54 amateurcurves.com www.amateurcurves.com hammervideo.com www.hammervideo.com rawpussy.com www.rawpussy.com teeniesxxx.com www.teeniesxxx.com porn-view.com www.porn-view.com
O1 - Hosts: 69.61.38.54 pornstarfinder.net www.pornstarfinder.net jennysbookmarks.com www.jennysbookmarks.com babes4free.com www.babes4free.com 3pic.com www.3pic.com fuckk.com www.fuckk.com
O1 - Hosts: 69.61.38.54 searchgals.com www.searchgals.com picsmonster.com www.picsmonster.com sublimepie.com www.sublimepie.com easygals.com www.easygals.com pornhelious.com www.pornhelious.com
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAMME\SCBAR\V2\SCBAR.DLL
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\BS3.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\BSX5.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [dfueconf] C:\Programme\Eumex 504PC SE\dfueconf.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\BS3.DLL,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\BSX5.DLL,DllRun
O4 - HKLM\..\Run: [DXKO] C:\WINDOWS\DXKO.exe
O4 - HKLM\..\Run: [SearchEnhancement] "C:\PROGRAMME\SCBAR\V2\SCBAR.EXE" /U
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" /autocheck
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC SE\Capictrl.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

Alt 15.01.2004, 02:55   #2
nemo
 
HijackThis,wer kann mir helfen? - Icon30

HijackThis,wer kann mir helfen?



hallo ihr lieben ..
schonmal danke für eure hilfe!!
ich habe mir nun den Spybot Search&Destroy runtergeladen und geupdatet..hab ihn also durchlaufen lassen und dann habe ich ein neuen
HijackThis log gemacht und so sieht er nun aus:
Ps:nochmals vielen vielen dank!!!


Logfile of HijackThis v1.97.7
Scan saved at 03:43:24, on 15.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\PROGRAMME\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\EUMEX 504PC SE\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\EIGENE DATEIEN\MEINE EMPFANGENEN DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [dfueconf] C:\Programme\Eumex 504PC SE\dfueconf.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [DXKO] C:\WINDOWS\DXKO.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Programme\Purgatio Pro\checker.exe /check"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC SE\Capictrl.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
__________________


Alt 15.01.2004, 11:24   #3
Ramses
 
HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



</font><blockquote>Zitat:</font><hr />Original erstellt von nemo:
[QB]
O1 - Hosts: 69.61.38.52 ie.search.msn.com
O1 - Hosts: 69.61.38.54 uh-oh.net www.uh-oh.net www.thumbnailseries.com thumbnailseries.com goatlist.com www.goatlist.com www.worldsex.com worldsex.com www.al4a.com al4a.com www.gigagalleries.com
O1 - Hosts: 69.61.38.54 www.89.com 89.com www.thumberland.com thumberland.com www.freeheaven.com freeheaven.com www.spyass.com spyass.com www.starslist.com starslist.com gigagalleries.com
O1 - Hosts: 69.61.38.54 amandalist.com www.amandalist.com www.absolut-series.com absolut-series.com lloronas.com www.lloronas.com p0rno.org www.p0rno.org www.ampland.com ampland.com
O1 - Hosts: 69.61.38.54 dianapost.com www.dianapost.com www.xnxx.com xnxx.com www.zadina.com zadina.com www.frogsex.com frogsex.com teenagesecrets.biz www.teenagesecrets.biz ratemycameltoe.com
O1 - Hosts: 69.61.38.54 www.mature-post.com mature-post.com www.call-kelly.com call-kelly.com www.boneme.com boneme.com sexyfotky.cz www.sexyfotky.cz sleazydream.com www.sleazydream.com
O1 - Hosts: 69.61.38.54 sexape.com www.sexape.com picwarehouse.com www.picwarehouse.com cowlist.com www.cowlist.com sublimedirectory.com sexocean.com www.sexocean.com rubias19.com www.rubias19.com
O1 - Hosts: 69.61.38.54 www.sublimedirectory.com www.88by88.com 88by88.com elreyano.com www.elreyano.com purextc.com www.purextc.com madthumbs.com www.madthumbs.com officespy.com www.officespy.com
O1 - Hosts: 69.61.38.54 muyzorras.com www.muyzorras.com pussy.org www.pussy.org freesmutseries.net www.freesmutseries.net porno-pics-free.com www.porno-pics-free.com catlist.com
O1 - Hosts: 69.61.38.54 pichunter.com www.pichunter.com teeniefiles.com www.teeniefiles.com bunnyteens.com www.bunnyteens.com jpeg4free.com www.jpeg4free.com www.catlist.com www.ratemycameltoe.com
O1 - Hosts: 69.61.38.54 amateurcurves.com www.amateurcurves.com hammervideo.com www.hammervideo.com rawpussy.com www.rawpussy.com teeniesxxx.com www.teeniesxxx.com porn-view.com www.porn-view.com
O1 - Hosts: 69.61.38.54 pornstarfinder.net www.pornstarfinder.net jennysbookmarks.com www.jennysbookmarks.com babes4free.com www.babes4free.com 3pic.com www.3pic.com fuckk.com www.fuckk.com
O1 - Hosts: 69.61.38.54 searchgals.com www.searchgals.com picsmonster.com www.picsmonster.com sublimepie.com www.sublimepie.com easygals.com www.easygals.com pornhelious.com www.pornhelious.com</font>[/QUOTE]Das sieht mir so n bisschen verdächtig aus!!
Da ist ziemlich viel porno-stuff, und da steht auch HOST! Ich finde das nicht normal. Aber wenn du da selbst irgendwie gemacht hast dann nicht beachten

Aber kann mich irgendjemand bestätien dass das unsauber aussieht? Ich habe sonst KEINE ahnung davon, ist mir aber gerade so ins auge gefallen

Bye, Ramses
__________________
__________________

Alt 15.01.2004, 11:33   #4
Lutz
 

HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



Moin und Willkommen im Board nemo,

Ramses hat schon vollkomen Recht, die ganzen HOSTS solltest Du rausschmeißen. Aber das ist noch nicht alles.
Am besten, Du schaust Dir mal den Artikel http://www.trojaner-info.de/news/ntsearch.shtml zum Thema BrowserHijacking an. Dort findest Du u.a. Links zu CWShredder und Spybot Search&Destroy. Diese Tools solltest Du mal herunterladen (Spybot vor der Benutzung updaten) und die grobe Arbeit verrichten lassen. Danach poste uns noch einmal ein neues Log von HijackThis, damit wir Dir evtl. Reste nennen können, die noch entfernt werden müssen.

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 15.01.2004, 13:38   #5
Yopie
Moderator, a.D.
 
HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



Für mich sieht das sauber aus.

edit: Nee, doch nicht.
"R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52" ist nicht koscher. Jedenfalls gelangt man dort nicht zur MSN-Suche.

Für die Zukunft rate ich Dir, einen Browserwechsel vorzunehmen. Mit Mozilla, Opera, Firebird passiert sowas nicht!

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

[ 15. Januar 2004, 15:03: Beitrag editiert von: Yopie ]


Alt 15.01.2004, 15:08   #6
Lutz
 

HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



Moin,

das Log sieht doch schon viel besser aus...
Folgendes solltest Du mit HijackThis noch 'fix'en:

</font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 69.61.38.52
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab </font>[/QUOTE]Mit dieser Datei ' C:\WINDOWS\DXKO.exe' kann ich nichts anfangen. Die kannst Du mal bei Kaspersky online überprüfen: http://www.kaspersky.com/de/remoteviruschk.html

tschööö, DerBilk
__________________
--> HijackThis,wer kann mir helfen?

Alt 15.01.2004, 16:09   #7
nemo
 
HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



hallöchen!
nochmals danke für eure hilfe*lächel*
so nun hier is nochma der log:


Logfile of HijackThis v1.97.7
Scan saved at 16:44:23, on 15.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\PROGRAMME\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\EUMEX 504PC SE\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\MEINE EMPFANGENEN DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\CD-WRI~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [dfueconf] C:\Programme\Eumex 504PC SE\dfueconf.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [DXKO] C:\WINDOWS\DXKO.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Programme\Purgatio Pro\checker.exe /check"
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC SE\Capictrl.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

und die C:\WINDOWS\DXKO.exe' hab ich online geprüft und das kam da raus:

Bekannte Viren: 80588 Updated: 15.01.2004
Größe der Datei (Kb):0 Scan-Zeit: 00:00:01
Geschwindigkeit (Kb/sek):1 Viren-Bodies:0
Archive:0 Komprimiert:0
Verzeichnisse:0 Datei:0
Verdächtigt:0 Warnungen:0

vielleicht könnt ihr mir nochma sagen was ich nun machen kann danke schonmal *grüssle nemo

Alt 15.01.2004, 16:42   #8
Lutz
 

HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



</font><blockquote>Zitat:</font><hr />...vielleicht könnt ihr mir nochma sagen was ich nun machen kann...</font>[/QUOTE]Gibt es denn noch ein akutes Problem auf Deinem Rechner oder meinst Du eher 'allgemeine Ratschläge zur Steigerung der Sicherheit' ?

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 15.01.2004, 18:43   #9
nemo
 
HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



hi
nein ich mein eigentlich ob da noch dinge nicht in den log gehören? also die eher unnormal sind

und zu der exe C:\WINDOWS\DXKO.exe' wollt ich ma fragen ob die sauber is oder infiziert...
danke erstma @DerBilk und all den anderen

Ps:'allgemeine Ratschläge zur Steigerung der Sicherheit' könntest du mir da vielleicht ma einiges zu sagen oder mein ein paar links geben???

es grüsst euch
nemo

Alt 15.01.2004, 19:46   #10
Lutz
 

HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



Die Datei 'DXKO.exe' wurde von Kaspersky als sauber eingestuft. Ansonsten hättest Du hier
</font><blockquote>Zitat:</font><hr />Verdächtigt:0 Warnungen:0 </font>[/QUOTE]in einen der beiden Kategorien eine 1 stehen.
Was mich etwas wundert ist das bei Dateigröße
</font><blockquote>Zitat:</font><hr />Größe der Datei (Kb):0</font>[/QUOTE]steht. Die Datei ist demnach leer und du kannst das noch 'fix'en. Ansonsten sieht das Log 'sauber' aus.

Zu allgemeinen Ratschlägen zur Steigerung der Sicherheit empfehle ich Dir, einmal diesen Thread zu lesen.

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 16.01.2004, 00:34   #11
nemo
 
HijackThis,wer kann mir helfen? - Beitrag

HijackThis,wer kann mir helfen?



hallöchen!!
nachdem ich euren ratschlägen befolgt bin scheint alles in ordnung zu sein
ich bedanke mich recht herzlich für die hilfe von euch!!
schön das es menschen gibt die hilfsbereit sind
Ich danke euch allen und vorallen dingen DerBilk
gruss
nemo

Antwort

Themen zu HijackThis,wer kann mir helfen?
.html, .inf, bho, button, dateien, explorer, firewall, hijack, icq, internet, internet explorer, links, messenger, microsoft, msn, msn messenger, neu, object, programme, registry, rundll, rundll32.exe, services, shockwave, software, system, urlsearchhook, windows, yahoo



Ähnliche Themen: HijackThis,wer kann mir helfen?


  1. Hijackthis - Kann mir jemand helfen??
    Mülltonne - 07.01.2009 (0)
  2. Internet lahmt ? Wer kann mir helfen ? *HiJackThis & TcpView file inside*
    Log-Analyse und Auswertung - 19.06.2008 (0)
  3. HiJackThis Log-File kann mir jemand helfen
    Mülltonne - 10.11.2007 (0)
  4. HijackThis Log >> TBon.exe wer kann helfen?
    Log-Analyse und Auswertung - 08.01.2007 (11)
  5. HiJackThis Log-File kann mir jemand helfen?
    Log-Analyse und Auswertung - 29.12.2006 (4)
  6. Hijackthis Log bitte Helfen
    Log-Analyse und Auswertung - 24.03.2006 (10)
  7. Hijackthis Log bitte Helfen
    Log-Analyse und Auswertung - 26.02.2006 (1)
  8. HiJackThis Wer kann mir helfen? Danke!!!
    Log-Analyse und Auswertung - 04.01.2006 (14)
  9. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  10. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 23.08.2005 (3)
  11. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  12. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  13. HiJackThis Logfile......wer kann helfen....
    Log-Analyse und Auswertung - 30.09.2004 (2)
  14. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2004 (1)
  15. Kann mir jemand helfen? --> Hijackthis log
    Log-Analyse und Auswertung - 02.07.2004 (2)
  16. Hijackthis-logfile, wer kann helfen?
    Log-Analyse und Auswertung - 22.06.2004 (4)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)

Zum Thema HijackThis,wer kann mir helfen? - Hallo bin neu hier und Summerwind1980 meinte ich solle meinen HijackThis-log mal hier posten, vielleicht könnt Ihr mir ja weiter helfen? Wäre echt nett von Euch. Gruß Nemo Logfile of - HijackThis,wer kann mir helfen?...
Archiv
Du betrachtest: HijackThis,wer kann mir helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.