Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijackthis Log File (https://www.trojaner-board.de/15071-hijackthis-log-file.html)

bengbu83 08.03.2005 11:05
Hijackthis Log File
 
Hallo das ist meine Logfile
bin jetzt soweit schon durchgestiegen wie ich das ganze soweit hinkrieg hab aber keine Idee was fixen ist usw

Logfile of HijackThis v1.99.1
Scan saved at 10:58:01, on 08.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chefl\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/124/
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B5D9FCF6-AA6A-98FF-888D-83DBE5EC09C5} - C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Dead One] C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109019004234
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9AEEA1-2A7C-4143-9CF9-9726E291DD98}: NameServer = 145.253.1.73,145.253.2.11
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

desweiteren hab ich mir die auch schon auswerten lassen und dann kam das hier raus

R3 - Default URLSearchHook is missing - Böse
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com - Böse
O2 - BHO: (no name) - {B5D9FCF6-AA6A-98FF-888D-83DBE5EC09C5} - C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe - Unbekannt
O4 - HKCU\..\Run: [Dead One] C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe - Unbekannt

Wer möchte dem kann ich auch noch die Ad Aware LogFile posten

chaosman 08.03.2005 11:19
@bengbu83
update system und IE
HJT einen eigenen ordner geben, wichtig für backups
schicke diese dateien
C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe
C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe
an www.malwareupload.com
poste das ergebnis

wechsle danach in den abgesicherten modus und fixe mit HJT

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/124/
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.50.173.3 lycos.com www.lycos.com
O2 - BHO: (no name) - {B5D9FCF6-AA6A-98FF-888D-83DBE5EC09C5} - C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe
O4 - HKCU\..\Run: [Dead One] C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe
lösche danach manuell
C:\DOKUME~1\Chefl\ANWEND~1\FORDRE~1\Gpl bias.exe
C:\DOKUME~1\Chefl\ANWEND~1\ONLINE~1\Four Media.exe
neu booten, neues HJT logfile posten

chaosman

bengbu83 08.03.2005 12:02
kann leider nicht updaten da ich nicht auf die Windows Update HP komm
kann ich sonst noch was anderes machen?
Oder ist formatieren die letze Lösung?
alles Mist

wie kann man sich sowas überhaupt einfangen?

dartus 08.03.2005 12:22
Hallo,

hier: http://download.winboard.org/downloads.php?ordner_id=70

oder hier: http://www.microsoft.com/downloads/d...5-9E368D3CDB5A

als Datei zum Downloaden. Erster Link ist incl. aller weiteren Updaten bis Feb. 2005

dartus

bengbu83 08.03.2005 12:31
danke es reicht wenn ich dann nur die 1.1 Version von SP 1 runterlade, oder?
ist da auch direkt der IE mit bei?

dartus 08.03.2005 12:51
das reicht nicht!

dartus

bengbu83 08.03.2005 12:55
was denn? hab jetzt runtergeladen:

Update Pack XP SP Version 1.10 - Deutsch was muss ich denn noch runterladen?
Das ist das größte Patch mit 109,1 MB
Danke schonmal im vorraus und sorry das ich so dumm frage

dartus 08.03.2005 12:58
hier ist SP 2:

http://download.winboard.org/downloa...release_id=680

dartus

bengbu83 08.03.2005 13:09
danke hab jetzt 1.1 runtergeladen und installiert, lade jetzt SP2 runter und werde das installieren, werd jetzt die Files an malware senden und dann hoffen das ich per Hjt die Dateien die mir genannt wurden zu fixen, danach werd ich log's von HJT und Malware posten und hoffe es nimmt ein Ende, was mich aber trotzdem interessieren würde ist ob man sich das ganze prozedere auch Sparen könnte und einfach zu formatieren und dann das System nach der Anleitung von Cidre (glaub ich) sicher zu machen

dartus 08.03.2005 13:14
klar, das ist der sicherste weg alles wegzubekommen.
du musst halt nur den SP 2 download auf eine CD brennen.
Auch für eventualitäten. man weiss ja nie.

dartus

bengbu83 08.03.2005 18:04
So hab jetzt alles formatiert und alles wieder draufgespielt was ich brauch, hab nach Cidres anleitung meinen kleinen sicherer gemacht und wollt mich nur noch mal bei euch allen Bedanken und als letztes fragen welchen Browser ich denn nun am besten nutzen sollte? Mozilla oder Firefox oder noch was anderes und wo bekomm ich da den besten von downgeloaded, danke nochmal


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131