[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
hijackthis logfile
Diskussion: hijackthis logfile im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige brauche eure hilfe bei meiner logdatei!Logfile of HijackThis v1.98.1 Scan saved at 15:45:04, on 05.08.2004 Platform: Windows ME (Win9x ...
 |
05.08.04, 21:00
| #1 (permalink) |
| Registriert seit: 08.07.04  Likes: 0 |  hijackthis logfile Anzeige brauche eure hilfe bei meiner logdatei!Logfile of HijackThis v1.98.1 Scan saved at 15:45:04, on 05.08.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\VSLOG98.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SCARDSVR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O1 - Hosts: 64.14.40.138 www.searchscout.com O1 - Hosts: 64.14.40.138 www.letssearch.com O1 - Hosts: 64.14.40.138 www.searchex.com O1 - Hosts: 64.14.40.138 srch.lop.com O1 - Hosts: 64.14.40.138 search2.cometsystems.com O1 - Hosts: 64.14.40.138 search.cometsystems.com O1 - Hosts: 64.14.40.138 www.searchresult.net O1 - Hosts: 64.14.40.138 www.xupiter.com O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\SYSTEM\HDBHO.DLL O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll O3 - Toolbar: (no name) - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - (no file) O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE /waitservice O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\RunServices: [VSLogon] VSLog98.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [KPF4] C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O4 - HKLM\..\RunServices: [PortTunnel] "C:\PROGRAMME\STEELBYTES\PORTTUNNEL\PORTTUNNEL.EXE " /RUN_SERVICE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: (no name) - {307D80B7-6553-42FB-9C99-19841353B4F0} - http://www.searchalot.com (file missing) O9 - Extra 'Tools' menuitem: Search the Internet - {307D80B7-6553-42FB-9C99-19841353B4F0} - http://www.searchalot.com (file missing) O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6FB9FE59-7D3B-483D-9909-C870BE5AFA1F} (DiskHealth Class) - http://www.diskeeper.channelservice....diskhealth.cab O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...6_download.cab |
|  |
|
09.08.04, 20:53
| #2 (permalink) |
| Senior Member Registriert seit: 18.05.04 Likes: 0 |  Und wozu brauchst du jetzt die Hilfe?
__________________ Die neuen Desire Z und Desire HD Smartphones |
|
| |
| HaBOT | - Anzeige - |
|
|
09.08.04, 20:55
| #3 (permalink) |
| Themenstarter Registriert seit: 08.07.04 Likes: 0 | ich möchte wissen ob alles in ordnung ist! |
|
| |
|
10.08.04, 12:17
| #4 (permalink) |
| Registriert seit: 10.03.04 Likes: 0 | @markg Du hast ein "bißchen" spyware auf dem Rechner  1. NewDotNet deinstallieren Müßte ganz normal unter Systemsteuerung/Software zu deinstallieren sein 2. Dann führe mal das durch. Updaten der Progs nicht vergessen http://www.rokop-security.de/main/article.php?sid=703 3. Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) Soweit noch vorhanden O1 - Hosts: 64.14.40.138 www.searchscout.com O1 - Hosts: 64.14.40.138 www.letssearch.com O1 - Hosts: 64.14.40.138 www.searchex.com O1 - Hosts: 64.14.40.138 srch.lop.com O1 - Hosts: 64.14.40.138 search2.cometsystems.com O1 - Hosts: 64.14.40.138 search.cometsystems.com O1 - Hosts: 64.14.40.138 www.searchresult.net O1 - Hosts: 64.14.40.138 www.xupiter.com 2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\SYSTEM\HDBHO.DLL O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s Alles hinter dem "FileMissing" oder "no File" steht 4. Poste dann nochmal das HiJackThis Logfile Gruß paff |
|
| |
|
11.08.04, 16:06
| #5 (permalink) |
| Themenstarter Registriert seit: 08.07.04 Likes: 0 | jetzt müste alles entfernt sein hoffe ich! Logfile of HijackThis v1.98.2 Scan saved at 15:59:46, on 11.08.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\VSLOG98.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [eDonkey2000] C:\PROGRAMME\EDONKEY2000\eDonkey2000.exe -t O4 - HKLM\..\RunServices: [VSLogon] VSLog98.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [KPF4] C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe |
|
| |
|
11.08.04, 16:21
| #6 (permalink) |
| Registriert seit: 10.03.04 Likes: 0 | @markg das schaut gut aus! Kannst zur Sicherheit nochmal EScan drüberjagen http://www.rokop-security.de/board/i...showtopic=3867 Der findets , wenn nochwas da ist Gruß paff |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » hijackthis logfile
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| hijackthis.log Auswertung | sys64738 | Virenschutz · Tools & Aggressive Software | 3 | 28.12.07 17:32 |
| Hijackthis HILFEEEEE!!! | Joker1504 | Windows | 5 | 16.12.05 10:21 |
| Hijackthis gut, aber ich kenn mich nicht aus | lost | Die Problemzone | 12 | 04.04.05 14:48 |
| HiJackthis (Logfile) | MrSwissi | (In)security allgemein | 4 | 11.01.05 16:16 |
| hijackthis | markg | Virenschutz · Tools & Aggressive Software | 5 | 02.01.05 11:56 |
