WinFuture-Forum.de: Hijack Logfile Auswerten - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Hijack Logfile Auswerten Brauche Hilfe beim Auswerten des Logfile


#1 Mitglied ist offline   tibi 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 29. Juni 04
  • Reputation: 0

geschrieben 29. Juni 2004 - 16:19

Hallo zusammen!

Brauche dringend Hilfe!
Immer wenn ich auf google etwas suche, öffnet sich zusätzlich "home search", sowie einige lästige pop ups. Auch die Startseite verändert sich immer wieder. Habe bereits Ad-aware, cw shredder,stinger, spyboat und spykiller 2004 drübergelassen, sowie alle Einträge, welche von der automatischen Hijack Logfile Auswertung als bösartig eingestuft wurden gelöscht. Trotzdem ändert erscheint das genannte Problem immer wieder. Kann mir nun jemand sagen, welche Einträge ich löschen kann/muss?

Vielen Dank bereits im Voraus!

hier das Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 17:02:06, on 29.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\iPod\Bin\iPodSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svc8021x.exe
C:\WINDOWS\system32\mstj32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\iPod\Bin\iPodWatcher.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\kdx\KHost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\javadi32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\AddOn\AcrobatReader\Distillr\AcroTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Dokumente und Einstellungen\Maurus\Desktop\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {71323479-433A-3A56-DCB0-ABFEDE067C08} - C:\WINDOWS\mfcsh32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iPodWatcher] C:\Programme\iPod\Bin\iPodWatcher.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [javadi32.exe] C:\WINDOWS\javadi32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKLM\..\RunOnce: [ielq32.exe] C:\WINDOWS\system32\ielq32.exe
O4 - HKLM\..\RunOnce: [mstj32.exe] C:\WINDOWS\system32\mstj32.exe
O4 - HKLM\..\RunOnce: [mfcpy.exe] C:\WINDOWS\mfcpy.exe
O4 - HKLM\..\RunOnce: [mfclx.exe] C:\WINDOWS\mfclx.exe
O4 - HKLM\..\RunOnce: [ntbe.exe] C:\WINDOWS\ntbe.exe
O4 - HKLM\..\RunOnce: [javazg.exe] C:\WINDOWS\system32\javazg.exe
O4 - HKLM\..\RunOnce: [ipoo.exe] C:\WINDOWS\system32\ipoo.exe
O4 - HKLM\..\RunOnce: [iehv32.exe] C:\WINDOWS\system32\iehv32.exe
O4 - HKLM\..\RunOnce: [atlon32.exe] C:\WINDOWS\system32\atlon32.exe
O4 - HKLM\..\RunOnce: [appus32.exe] C:\WINDOWS\system32\appus32.exe
O4 - HKLM\..\RunOnce: [sysqj32.exe] C:\WINDOWS\sysqj32.exe
O4 - HKLM\..\RunOnce: [addol32.exe] C:\WINDOWS\system32\addol32.exe
O4 - HKLM\..\RunOnce: [appqk.exe] C:\WINDOWS\appqk.exe
O4 - HKLM\..\RunOnce: [ntsq32.exe] C:\WINDOWS\ntsq32.exe
O4 - HKLM\..\RunOnce: [netls.exe] C:\WINDOWS\netls.exe
O4 - HKLM\..\RunOnce: [apivo32.exe] C:\WINDOWS\system32\apivo32.exe
O4 - HKLM\..\RunOnce: [sysuw.exe] C:\WINDOWS\system32\sysuw.exe
O4 - HKLM\..\RunOnce: [ipda32.exe] C:\WINDOWS\ipda32.exe
O4 - HKLM\..\RunOnce: [iprp32.exe] C:\WINDOWS\system32\iprp32.exe
O4 - HKLM\..\RunOnce: [mfcqg32.exe] C:\WINDOWS\system32\mfcqg32.exe
O4 - HKLM\..\RunOnce: [atlkp.exe] C:\WINDOWS\system32\atlkp.exe
O4 - HKLM\..\RunOnce: [apiuo32.exe] C:\WINDOWS\system32\apiuo32.exe
O4 - HKLM\..\RunOnce: [apila32.exe] C:\WINDOWS\system32\apila32.exe
O4 - HKLM\..\RunOnce: [atlnk.exe] C:\WINDOWS\atlnk.exe
O4 - HKLM\..\RunOnce: [javamq.exe] C:\WINDOWS\system32\javamq.exe
O4 - HKLM\..\RunOnce: [apprj32.exe] C:\WINDOWS\system32\apprj32.exe
O4 - HKLM\..\RunOnce: [crfb.exe] C:\WINDOWS\crfb.exe
O4 - HKLM\..\RunOnce: [apphi32.exe] C:\WINDOWS\apphi32.exe
O4 - HKLM\..\RunOnce: [winji32.exe] C:\WINDOWS\winji32.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\AddOn\AcrobatReader\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...MineSweeper.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.micros...ontent/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211...meInstaller.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefend...bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/p...t/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B6980A-544C-4413-BA46-5C9E033A7799}: Domain = unisg.ch
0

Anzeige



#2 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 29. Juni 2004 - 16:58

O4 - HKLM\..\RunOnce: [ielq32.exe] C:\WINDOWS\system32\ielq32.exe
O4 - HKLM\..\RunOnce: [mstj32.exe] C:\WINDOWS\system32\mstj32.exe
O4 - HKLM\..\RunOnce: [mfcpy.exe] C:\WINDOWS\mfcpy.exe
O4 - HKLM\..\RunOnce: [mfclx.exe] C:\WINDOWS\mfclx.exe
O4 - HKLM\..\RunOnce: [ntbe.exe] C:\WINDOWS\ntbe.exe
O4 - HKLM\..\RunOnce: [javazg.exe] C:\WINDOWS\system32\javazg.exe
O4 - HKLM\..\RunOnce: [ipoo.exe] C:\WINDOWS\system32\ipoo.exe
O4 - HKLM\..\RunOnce: [iehv32.exe] C:\WINDOWS\system32\iehv32.exe
O4 - HKLM\..\RunOnce: [atlon32.exe] C:\WINDOWS\system32\atlon32.exe
O4 - HKLM\..\RunOnce: [appus32.exe] C:\WINDOWS\system32\appus32.exe
O4 - HKLM\..\RunOnce: [sysqj32.exe] C:\WINDOWS\sysqj32.exe
O4 - HKLM\..\RunOnce: [addol32.exe] C:\WINDOWS\system32\addol32.exe
O4 - HKLM\..\RunOnce: [appqk.exe] C:\WINDOWS\appqk.exe
O4 - HKLM\..\RunOnce: [ntsq32.exe] C:\WINDOWS\ntsq32.exe
O4 - HKLM\..\RunOnce: [netls.exe] C:\WINDOWS\netls.exe
O4 - HKLM\..\RunOnce: [apivo32.exe] C:\WINDOWS\system32\apivo32.exe
O4 - HKLM\..\RunOnce: [sysuw.exe] C:\WINDOWS\system32\sysuw.exe
O4 - HKLM\..\RunOnce: [ipda32.exe] C:\WINDOWS\ipda32.exe
O4 - HKLM\..\RunOnce: [iprp32.exe] C:\WINDOWS\system32\iprp32.exe
O4 - HKLM\..\RunOnce: [mfcqg32.exe] C:\WINDOWS\system32\mfcqg32.exe
O4 - HKLM\..\RunOnce: [atlkp.exe] C:\WINDOWS\system32\atlkp.exe
O4 - HKLM\..\RunOnce: [apiuo32.exe] C:\WINDOWS\system32\apiuo32.exe
O4 - HKLM\..\RunOnce: [apila32.exe] C:\WINDOWS\system32\apila32.exe
O4 - HKLM\..\RunOnce: [atlnk.exe] C:\WINDOWS\atlnk.exe
O4 - HKLM\..\RunOnce: [javamq.exe] C:\WINDOWS\system32\javamq.exe
O4 - HKLM\..\RunOnce: [apprj32.exe] C:\WINDOWS\system32\apprj32.exe
O4 - HKLM\..\RunOnce: [crfb.exe] C:\WINDOWS\crfb.exe
O4 - HKLM\..\RunOnce: [apphi32.exe] C:\WINDOWS\apphi32.exe
O4 - HKLM\..\RunOnce: [winji32.exe] C:\WINDOWS\winji32.exe

Sowie deren Prozesse kommen mir irgendwie extrem seltsam vor. Systemprozesse sind es mit Sicherheit nicht.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 29. Juni 2004 - 17:07

Jep, die sind alle extrem böse.
Zusätzlich noch sind

C:\WINDOWS\javadi32.exe

und

O2 - BHO: (no name) - {71323479-433A-3A56-DCB0-ABFEDE067C08} - C:\WINDOWS\mfcsh32.dll

verdächtig.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   wiz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.527
  • Beigetreten: 21. Juni 03
  • Reputation: 0
  • Wohnort:Landshut (Bayern)
  • Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos

geschrieben 29. Juni 2004 - 21:34

bei soviel Malware hilft nur noch eine Neuinstallation, alles andere wäre sinnlos, dumm, und Zeitverschwendung :P
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0