Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Hijt-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.10.2004, 11:26   #1
gallier
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Hallo!

Ich hab mir auf meinem Rechner im Büro wohl einen Trojaner eingefangen. Irgendwas mit 125017.exe und einem Icon mit Frauengesicht und xxx darunter usw. Außerdem hat sich die Startseite meines IEs zu CWS geändert. Hab schon probiert mit Ad-aware und SpyBot ranzugehen. Diese haben zwar was entdeckt, jedoch hat sich an der Startseite des IE nix geändert und auch die xxx-Verknüpfung taucht ständig wieder auf.
Ein weiteres Problem ist, dass ich als einfacher Benutzer unseres Netzwerks die Startseite des IE nicht einfach ändern kann (ist gesperrt). Habe zwar das Admin-Kennwort für den PC, da komme ich aber nicht an die Startseite meines USer-Profils ran.
Habe hier mal mit Hijt eine Log-Datei erstellt. Könnt Ihr die mal auswerten und mir dann Sagen was ich machen soll?! Wäre echt super wichtig. Danke schon mal.

Gruß gallier

Logfile of HijackThis v1.98.2
Scan saved at 11:13:27, on 07.10.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Compaq\EAB\EabServr.exe
C:\WINNT\System32\PRPCUI.exe
C:\OfficeScan NT\pccntmon.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\systime.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Dokumente und Einstellungen\as\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.kkstiftung.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = kks2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SysTime] C:\WINNT\System32\systime.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.kkstiftung.de
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - hxxp://kks2/officescan/clientinstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - hxxp://kks2/officescan/clientinstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - hxxp://kks2/officescan/clientinstall/RemoveCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{93499CC1-A446-4FE9-9B77-C8B9FE23FFF2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de

Alt 07.10.2004, 11:39   #2
Shadow
/// Mr. Schatten
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Bin jetzt grad leider etwas in Eile deshalb schau ich das Log mir jetzt nicht näher an (auf den ersten schnellen Blick schaut's eher schlecht aus), aber laß es mal automatisch auswerten: www.hijackthis.de
Hast Du Adminrechte? (sonst geht eventuell eh nix)
Gibt es einen Grund für das hoffnungslos und jahrelang veraltete SP2?
Sprich mal mit Eurem EDV-Beauftragten, sollte schon lange, lange auf SP4 + weitere dutzende Sicherheitspatches sein.
__________________

__________________

Alt 07.10.2004, 14:06   #3
gallier
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Hi Shadow,

also, ich hab das log-file mal online durchlaufen lassen, und dann alles gemacht, was mir geraten wurde. Und siehe da: es scheint alles wieder zu funktionieren. Zwar hab ich nicht mehr die ursprüngliche Sartseite, sondern about: blank, aber der restliche Müll, wie 125017.exe und xxx scheint weg zu sein . Kannst Dir bei Gelegenheit ja nochmal die neue log-Datei anschauen.

Gruß

Logfile of HijackThis v1.98.2
Scan saved at 14:04:53, on 07.10.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Compaq\EAB\EabServr.exe
C:\WINNT\System32\PRPCUI.exe
C:\OfficeScan NT\pccntmon.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\as\Desktop\hjt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.kkstiftung.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = kks2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINNT\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.kkstiftung.de
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupIniCtrl Class) - hxxp://kks2/officescan/clientinstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - hxxp://kks2/officescan/clientinstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - hxxp://kks2/officescan/clientinstall/RemoveCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{93499CC1-A446-4FE9-9B77-C8B9FE23FFF2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bensheim.kkstiftung.de
__________________

Alt 07.10.2004, 14:21   #4
Shadow
/// Mr. Schatten
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



ist mir jetzt nichts aufgefallen, der Sache wegen SP2 solltest Du aber trotzdem nochmal nachgehen. Einige bekannte große Sicherheitslöcher sind damit noch sperrangelweit offen. Das sollte unbedingt geändert werden und auch im LAN gibt es IMHO keinen Grund noch für nur SP2 (ist aber nicht ausgeschlossen).
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 22.12.2004, 18:10   #5
frafra
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Hallo,

habe auch das gleiche Problem, diese 125071.exe. Dazu kommt das ich gar nicht mehr in mein Internetexplorer komme... Bin Leihe und kann mit dem Fachchinesisch nichts anfangen. Kann mir einer helfen???

Gruß
F.


Alt 22.12.2004, 19:07   #6
*Christian*
Gast
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



@frafra

Mache einen neuen Thread mit Problembeschreibung auf und poste dabei ein HijackThis-Log: http://filepony.de/download-hijackthis/

Alt 22.12.2004, 19:10   #7
frafra
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



@Christian

komme mit meinen Rechner gar nicht erst ins Internet. Der IE öffnet sich nicht....

Alt 22.12.2004, 19:16   #8
*Christian*
Gast
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Ja dann downloade dir HijackThis bei http://filepony.de/download-hijackthis/ und speichere das Log auf Diskette und dann poste es hier rein.

Alt 22.12.2004, 19:21   #9
frafra
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



sorry, hab gerade auf der leitung gesessen, hier die auswertung

Logfile of HijackThis v1.99.0
Scan saved at 19:18:20, on 22.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\systime.exe
C:\WINDOWS\system32\winldra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\systime.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Franca\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

für mich sind das hyroklyphen, hoffe du kannst mir helfen?

Alt 22.12.2004, 19:28   #10
*Christian*
Gast
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



Lösche dies im abg. Modus:

C:\WINDOWS\system32\systime.exe
C:\WINDOWS\system32\winldra.exe


Fixe mit HijackThis dies:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://213.159.117.134/index.php
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\system32\systime.exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)


Sende die Datei C:\WINDOWS\system32\winldra.exe bitte vorher unbedingt an partytime-germany.ice@web.de

Dies scheint ein neuer Trojaner zu sein.

Alt 22.12.2004, 19:37   #11
frafra
 
Bitte Hijt-Auswertung - Standard

Bitte Hijt-Auswertung



hab's gepackt, dank dir!!!

Geändert von frafra (22.12.2004 um 20:10 Uhr)

Antwort

Themen zu Bitte Hijt-Auswertung
.exe, .inf, acrobat, ad-aware, adobe, auswerten, bho, c.exe, danke, dateien, desktop, einstellungen, explorer, fritz!, gesperrt, hijack, hijackthis, icon, ics, internet, internet explorer, log-datei, meinem, microsoft, officescan, problem, programme, seite, software, super, system, system32, tcpip, trojaner, windows, ändern



Ähnliche Themen: Bitte Hijt-Auswertung


  1. Bitte um Auswertung
    Mülltonne - 28.11.2008 (0)
  2. HiJT-Log mit mind. 2 gefährlichen Prozessen
    Log-Analyse und Auswertung - 05.05.2008 (6)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  4. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  5. bitte um auswertung..
    Mülltonne - 18.12.2007 (0)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 18.12.2007 (8)
  7. HJT bitte um auswertung !!
    Log-Analyse und Auswertung - 22.04.2007 (2)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 01.03.2007 (1)
  9. Internet seid Tagen sehr langsam! Hier HiJT Log File! Bitte um Auswertung.
    Log-Analyse und Auswertung - 05.11.2006 (3)
  10. Bitte um Auswertung!
    Mülltonne - 25.09.2006 (3)
  11. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  14. HIJT Log File Bitte Durchsuchen
    Netzwerk und Hardware - 24.03.2006 (2)
  15. Bitte um Auswertung
    Log-Analyse und Auswertung - 09.10.2005 (11)
  16. log auswertung bitte
    Log-Analyse und Auswertung - 22.05.2005 (6)
  17. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)

Zum Thema Bitte Hijt-Auswertung - Hallo! Ich hab mir auf meinem Rechner im Büro wohl einen Trojaner eingefangen. Irgendwas mit 125017.exe und einem Icon mit Frauengesicht und xxx darunter usw. Außerdem hat sich die Startseite - Bitte Hijt-Auswertung...
Archiv
Du betrachtest: Bitte Hijt-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.