Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte checken (https://www.trojaner-board.de/6080-bitte-checken.html)

markusmüller 14.06.2004 17:22
Könnt ihr bitte dieses ergebnis von Hijackthis checken?


Logfile of HijackThis v1.97.7
Scan saved at 18:18:54, on 14.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\Programme\Home Cinema\PowerCinema\PCMService.exe
K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
K:\WINDOWS\System32\RunDll32.exe
K:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
K:\Programme\ICQLite\ICQLite.exe
K:\Programme\QuickTime\qttask.exe
K:\Programme\iTunes\iTunesHelper.exe
K:\Programme\iPod\bin\iPodService.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Programme\MSN Messenger\MsnMsgr.Exe
K:\WINDOWS\System32\wuauclt.exe
K:\Programme\BitTorrent\btdownloadgui.exe
K:\Programme\Internet Explorer\IEXPLORE.EXE
K:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.babe4us.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O1 - Hosts: 69.93.131.132 fadama.com
O1 - Hosts: 69.93.131.132 www.link8.com
O1 - Hosts: 69.93.131.132 www.avsex.tv
O1 - Hosts: 69.93.131.132 www.easypic2.com
O1 - Hosts: 69.93.131.132 www.rawpussy.com
O1 - Hosts: 69.93.131.132 www.sleazydream.com
O1 - Hosts: 69.93.131.132 www.freepicturepage.com
O1 - Hosts: 69.93.131.132 www.amsterdamsexxx.com
O1 - Hosts: 69.93.131.132 www.thumbco.com
O1 - Hosts: 69.93.131.132 www.cnstat.com
O1 - Hosts: 69.93.131.132 stat.t2t2.com
O1 - Hosts: 69.93.131.132 www.seetu.net
O1 - Hosts: 69.93.131.132 www.xfreehosting.com
O1 - Hosts: 69.93.131.132 www2.xfreehosting.com
O1 - Hosts: 69.93.131.132 www3.xfreehosting.com
O1 - Hosts: 69.93.131.132 www.sexushost.com
O1 - Hosts: 69.93.131.132 www.66036.com
O1 - Hosts: 69.93.131.132 www1.66036.com
O1 - Hosts: 69.93.131.132 www2.66036.com
O1 - Hosts: 69.93.131.132 www3.66036.com
O1 - Hosts: 69.93.131.132 www4.66036.com
O1 - Hosts: 69.93.131.132 www5.66036.com
O1 - Hosts: 69.93.131.132 www6.66036.com
O1 - Hosts: 69.93.131.132 www7.66036.com
O1 - Hosts: 69.93.131.132 www8.66036.com
O1 - Hosts: 69.93.131.132 www.topsex2k.com
O1 - Hosts: 69.93.131.132 www.upme.net
O1 - Hosts: 69.93.131.132 cnsmin.3721.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - K:\WINDOWS\System32\igiooxa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - K:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "K:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "K:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] K:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "K:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Lutz 14.06.2004 18:39
Hallo Markus,

schön wäre es gewesen, wenn Du uns ein klein wenig auch Dein Problem geschildert hättest...

Fixe bitte mit HijackThis folgendes:
</font><blockquote>Zitat:</font><hr />R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://w*w.babe4us.com
O1 - Hosts: 69.93.131.132 fadama.com
O1 - Hosts: 69.93.131.132 w*w.link8.com
O1 - Hosts: 69.93.131.132 w*w.avsex.tv
O1 - Hosts: 69.93.131.132 w*w.easypic2.com
O1 - Hosts: 69.93.131.132 w*w.rawpussy.com
O1 - Hosts: 69.93.131.132 w*w.sleazydream.com
O1 - Hosts: 69.93.131.132 w*w.freepicturepage.com
O1 - Hosts: 69.93.131.132 w*w.amsterdamsexxx.com
O1 - Hosts: 69.93.131.132 w*w.thumbco.com
O1 - Hosts: 69.93.131.132 w*w.cnstat.com
O1 - Hosts: 69.93.131.132 stat.t2t2.com
O1 - Hosts: 69.93.131.132 w*w.seetu.net
O1 - Hosts: 69.93.131.132 w*w.xfreehosting.com
O1 - Hosts: 69.93.131.132 w*w2.xfreehosting.com
O1 - Hosts: 69.93.131.132 w*w3.xfreehosting.com
O1 - Hosts: 69.93.131.132 w*w.sexushost.com
O1 - Hosts: 69.93.131.132 w*w.66036.com
O1 - Hosts: 69.93.131.132 w*w1.66036.com
O1 - Hosts: 69.93.131.132 w*w2.66036.com
O1 - Hosts: 69.93.131.132 w*w3.66036.com
O1 - Hosts: 69.93.131.132 w*w4.66036.com
O1 - Hosts: 69.93.131.132 w*w5.66036.com
O1 - Hosts: 69.93.131.132 w*w6.66036.com
O1 - Hosts: 69.93.131.132 w*w7.66036.com
O1 - Hosts: 69.93.131.132 w*w8.66036.com
O1 - Hosts: 69.93.131.132 w*w.topsex2k.com
O1 - Hosts: 69.93.131.132 w*w.upme.net
O1 - Hosts: 69.93.131.132 cnsmin.3721.com
O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - K:\WINDOWS\System32\igiooxa.dll
</font>[/QUOTE]Anschließend lösche die Datei K:\WINDOWS\System32\igiooxa.dll.
Mach einen Neustart des Rechners und überprüfe ob die gefixten Einträge wieder auftauchen.

Abschließend möchte ich Dir noch den Link in meiner Signatur ans Herz legen... ;)

mmk 14.06.2004 19:40
Prüf diese Datei:
K:\WINDOWS\system32\msconfig.exe

bitte hier:
http://www.kaspersky.com/de/scanforvirus

Ergebnis?

markusmüller 15.06.2004 12:29
Nach Virus suchen tu ich gleich...

Aber erstmal das neue Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 13:26:28, on 15.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\Programme\Home Cinema\PowerCinema\PCMService.exe
K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
K:\WINDOWS\System32\RunDll32.exe
K:\Programme\ICQLite\ICQLite.exe
K:\Programme\QuickTime\qttask.exe
K:\Programme\iTunes\iTunesHelper.exe
K:\Programme\Winamp\winampa.exe
K:\WINDOWS\system32\msconfig.exe
K:\WINDOWS\System32\ctfmon.exe
K:\Programme\MSN Messenger\MsnMsgr.Exe
K:\WINDOWS\system32\msconfig.exe
K:\Programme\iPod\bin\iPodService.exe
K:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
K:\WINDOWS\System32\wuauclt.exe
K:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Downloads\HijackThis.exe
K:\Programme\Internet Explorer\IEXPLORE.EXE
K:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - K:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "K:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] K:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "K:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] K:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "K:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msconfig] K:\WINDOWS\system32\msconfig.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab


Also wenn ich den PC neu starte kommt immer so ne Porno Seite wenn ich auf IE drück als startseite.

Danke auch für eure Hilfe

markusmüller 16.06.2004 17:43
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Prüf diese Datei:
K:\WINDOWS\system32\msconfig.exe

bitte hier:
http://www.kaspersky.com/de/scanforvirus

Ergebnis? </font>[/QUOTE]Hab das Ergebnis!!!


Zu überprüfende Datei: msconfig.exe

msconfig.exe Infiziert: Trojan.Win32.Hoster


Statistiken:
Bekannte Viren: 91067 Updated: 16-06-2004
Größe der Datei (Kb): 28 Viren-Korpus: 1
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0


Was muss ich jetzt machen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:26 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58