Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.11.2004, 20:35   #1
decoda
 
hijackthis file - Standard

hijackthis file



hallo das ist mein derzeitges log file!

was bedeutet fixen?
gelöscht werden die einträge dann ja nicht, oder??

habe mein computer schon zweimal neu aufgesetzt!

lg & thx!

Logfile of HijackThis v1.98.2 (Teil 1)
Scan saved at 19:44:01, on 12.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\ALCATEL\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\A2\A2GUARD.EXE
C:\PROGRAMME\CONCEPTRONIC\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HPZSTC03.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\UNZIPPED\HIJACKTHIS_198\HIJACKTHIS.EXE

Alt 12.11.2004, 20:37   #2
decoda
 
hijackthis file - Standard

hijackthis file



Teil 2 - weil zuviele zeichen vorher??

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von UTA Telekom AG
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - (no file)
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BtStart] C:\Programme\Conceptronic\Bluetooth Software\bin\btstart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAMME\ENIGMA SOFTWARE GROUP\SPYHUNTER\SPYHUNTER.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINCGW32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [a²] "C:\PROGRAMME\A2\a2guard.exe"
O4 - Startup: BTTray.lnk = C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file)
O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - (no file)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
O9 - Extra button: @btrez.dll,-4015@1031,Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017@1031,Senden an &Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Microsoft® JavaScript® Console - {3F32BB3C-60C3-480E-A509-104C44B15B06} - C:\WINDOWS\SYSTEM\COMDLG32.OCX
O9 - Extra 'Tools' menuitem: JavaScript Console - {3F32BB3C-60C3-480E-A509-104C44B15B06} - C:\WINDOWS\SYSTEM\COMDLG32.OCX
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console - {3F32BB3C-60C3-480E-A509-104C44B15B06} - C:\WINDOWS\SYSTEM\COMDLG32.OCX (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {3F32BB3C-60C3-480E-A509-104C44B15B06} - C:\WINDOWS\SYSTEM\COMDLG32.OCX (HKCU)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.keyzone.at
O16 - DPF: ConferenceRoom Java Client - http://chat.rainbow.or.at/java/cr.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1393ddbe99ba631...dxIE601_de.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...f59f4600741a6e
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/as/2/060172as.exe
__________________


Alt 12.11.2004, 20:51   #3
cacatoa
 
hijackthis file - Standard

hijackthis file



Meiner Meinung nach kannst Du damit gleich ein drittes Mal anfangen!
Dieses Mal solltest Du Dich aber genauestens an diese Anweisungen halten, sonst wird´s wieder nix.
Und dann auch noch ohne Virenscanner...
Bitte diesmal richtig!
__________________
__________________

Alt 12.11.2004, 22:23   #4
decoda
 
hijackthis file - Icon26

hijackthis file



kann das sein, dass das einfach umsonst ist: neu aufsetzen?, weil
meine Startdiskette erstellt wurde, als schon alles halb angegriffen war???

was ist mit die REGISTRY einträge!
die krieg i jo net weg... oder?

Alt 12.11.2004, 22:34   #5
chaosman
 
hijackthis file - Standard

hijackthis file



@decoda

wenn du neu aufsetzt, dann bitte von einen sauberen CD, es nützt nichts wenn du mit eventuell verseuchte stardisketten hantierst.
hier ein paar tips
Cidre tips neusystemaufsetzung
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artc...jsp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen...sxp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.c...er/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/se...ook-config.html oder http://www.datenschutz-bremen.de/ti...griffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.d...compromise.html

chaosman

__________________
Bonus vir semper tiro

Alt 12.11.2004, 22:42   #6
decoda
 
hijackthis file - Standard

hijackthis file



thx für die info!!
hab i mir schon ausgedruckt & durchgelesen!

i versteh sowieso nicht, warum i die startdiskette selbst erstellen muss &
wieso die nicht schon von vornherein dabei ist.
weil meine ist definitiv verseucht...

so bekomme ich die REGISTRY einträge ja nie weg oder?
& was heißt fixen beim hijack.

aufsetzen ist zwar schön & gut - aber so lustig ists a wieder net...
was haltet ihr vom opera browser? ist der empfehlenswert?

grüße & thx
sandra

Alt 12.11.2004, 22:52   #7
chaosman
 
hijackthis file - Standard

hijackthis file



@decoda

was heißt fixen beim hijack.
in den abgesicherten modus gehen, HJT starten, häkchen setzen um die zu fixende einträge zu löschen, dann auf Fix Checked klicken et voila.
opera oder mozilla es gibt mit sicherheit auch noch andere browser,
nur mit dem IE den updates machen, und mit ein andere browser surfen.

neu aufsetzen ist nie angenehm, nur geht es schneller, und du hast ein sauberes system.
manche sind tagen hier im board und versuchen z.T ein komprimittiiertes system wieder zu reinigen. diese systeme sind jedoch nie vertrauenswürdig, du wießt nie wer noch zugang zum system hatte.
chaosman
__________________
Bonus vir semper tiro

Alt 12.11.2004, 23:02   #8
decoda
 
hijackthis file - Standard

hijackthis file



danke für die rasche antwort!

& was ist mit den REGISTRY einträgen??
wie kann i die denn endlich löschen??

was soll i machen, wenn i eine verseuchte startdiskette habe??
i meine i setze den computer schon neu auf, bevor i mi mit 1000000
anderen sachen ärgere!
aber wenns aufgrund der sowieso falschen startdiskette ist lauf i ja im kreis & komme net wirklich zum ziel

thx, sandra

Alt 12.11.2004, 23:09   #9
chaosman
 
hijackthis file - Standard

hijackthis file



@decoda

kuckst du hier
http://www.windows-tweaks.info/html/installation1.html

ich habe mit ME keine erfahrung, aber hier findest du alles..
& was ist mit den REGISTRY einträgen??
wie kann i die denn endlich löschen??

wenn du komplett neu aufsetzt, dann wird erst formatiert, danach ist nichts mehr vom alten system vorhanden.
d.h. du müßt eventuell daten, bilder üsw vorher sichern.
am besten scannen lassen, wenn sie sauber sind, dann brennen.

chaosman
__________________
Bonus vir semper tiro

Alt 13.11.2004, 16:11   #10
decoda
 
hijackthis file - Standard

hijackthis file



danke für die Info!!

habe jetzt endlich die blöde startseite weg bekommen!!
habe mit hijack this alle bösen files gefixt (werden da dann auch die Registry Einträge gelöscht??????)

danke für die antwort & beste grüße
sandra

Alt 13.11.2004, 16:21   #11
Shadowdance
 
hijackthis file - Standard

hijackthis file



Hallo decoda,

bitte formatiere Dein System. Wenn Du formatierst, sind auch die Registry-Einträge weg. Lies Dich hier ein: Festplatte Formatieren - Schritt für Schritt.

SD

Antwort

Themen zu hijackthis file
alcatel, blue, computer, dateien, einträge, explorer, file, hijack, hijackthis, interne, internet, internet explorer, kernel, log, log file, messenger, msn, msn messenger, netscape, neu, neu aufgesetzt, programme, software, system, träge, update, windows, winzip



Ähnliche Themen: hijackthis file


  1. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  5. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  8. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  9. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  10. HiJackThis Log-File
    Mülltonne - 18.03.2008 (1)
  11. HiJackthis log-file
    Mülltonne - 26.02.2008 (1)
  12. HiJackThis Log-File
    Mülltonne - 13.01.2008 (0)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 08.01.2007 (11)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  15. HiJackThis Log File
    Log-Analyse und Auswertung - 13.05.2006 (10)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 05.04.2006 (10)
  17. hijackthis log-file
    Log-Analyse und Auswertung - 17.12.2005 (5)

Zum Thema hijackthis file - hallo das ist mein derzeitges log file! was bedeutet fixen? gelöscht werden die einträge dann ja nicht, oder?? habe mein computer schon zweimal neu aufgesetzt! lg & thx! Logfile of - hijackthis file...
Archiv
Du betrachtest: hijackthis file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.