hijack this logfile

7Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard hijack this logfile

    hallo, ich habe ein problem und zwar dass mein internet explorer immer als startseite web search festlegt und ich habe gelsen mit dem programm hijack this könne man das problem beheben. das nächste problem ist dass ich mit dem logfile nichts anfangen kann , deshalb hoffe ich dass jemand den fehler festellen und mir helfen kann
    danke im vorraus Murdock


    Logfile of HijackThis v1.99.1
    Scan saved at 14:12:27, on 20.02.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\inetdata\services.exe
    C:\Program Files\WindUpdates\WinUpdt.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\ICQ\ICQLite.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\inetdata\explorer.exe
    C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Masu\Desktop\hijackthis\HijackThis.e xe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://red.clientapps.yahoo.com/customi ... ch/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://red.clientapps.yahoo.com/customi ... .yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://red.clientapps.yahoo.com/customi ... .yahoo.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
    O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Click ... e-c356.cab
    O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also als erstes mal die Systemwiederherstellung deaktivieren. Wie das geht ist unter folgendem Link beschrieben:

    https://www.dirks-computerecke.de/sys...erstellung.htm

    Dann folgende Einträge fixen:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
    O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Click ... e-c356.cab
    O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
    Den Rechner dann im abgesicherten Modus starten und die gefixten Dateien und Ordner endgültig löschen.

    Ausserdem empfiehlt es sich im abgesicherten Modus gleich mal die temporären Internetdateien und den Verlauf zu löschen...

    Danach normal starten und nochmals zur Sicherheit scannen...

  3. #3
    Avatar von
    Themen Starter

    Standard

    also hab jetzt die dateien gefixt und jetzt ist wieder alles in ordnung soll ich die dateien trotzdem löschen und wenn ja mit einem programm oder suchen und direkt köschen?

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die Dateien solltest du trotzdem entfernen. Am besten direkt suchen und dann löschen... Sollte es nicht gehen, dann im abgesicherten Modus probieren.

  5. #5
    Avatar von
    Themen Starter

    Standard

    ok, vielen dank für die hilfe !!

  6. #6
    Avatar von
    Themen Starter

    Standard

    ich glaub es nicht mich hat das gleiche schicksal schon wieder ereilt diesmal geht zusätzlich beim start des pcs noch ein kleines fenster mit der bezeichnung 0000000003 auf wenn man es schließt kommt es wieder nur die zahl ändert sich. ich habe siet dem letzten mal regelmäßig das system gescannt und keine ahnung was ich machen soll.. vielleicht kann mir hier ja wieder jemand den karren aus dem dreck ziehen . ich habe gleich noch einmal hijack this laufen lassen. hier ist die logfile ...

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://red.clientapps.yahoo.com/customi ... ch/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://red.clientapps.yahoo.com/customi ... .yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://red.clientapps.yahoo.com/customi ... .yahoo.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\winlogon.exe
    O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
    O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
    O4 - HKLM\..\Run: [printer] C:\WINDOWS\System32\sysprinter.exe
    O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Microsoft AntiSpyware helper - {11CA5731-4FB4-445F-99D6-EB2D56F81434} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {11CA5731-4FB4-445F-99D6-EB2D56F81434} - (no file) (HKCU)
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - https://www.ysbweb.com/ist/softwares/v4. ... egular.cab
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    da hat es dich ja schon wieder mächtig erwischt...

    Als erstes die Systemwiederherstellung deaktivieren und erst wieder aktivieren wenn der PC wirklich sauber ist. Danach folgende Sachen fixen:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/ - Böse
    O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll - Unbekannt
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) - Böse
    O2 - BHO: (no name) - {860CE847-8298-4114-B142-14043C2942B1} - C:\WINDOWS\drexinit.dll - Unbekannt
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe - Böse
    O4 - HKLM\..\Run: [printer] C:\WINDOWS\System32\sysprinter.exe - Unbekannt
    O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe - Böse
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe - Böse
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - https://www.ysbweb.com/ist/softwares/v4. ... egular.cab - Eventuell Böse
    Den Rechner im abgesicherten Modus starten und die gefixten Einträge löschen. Danach unter Start - Programme - Zubehör - Systemprogramme die Datenträgerbereinigung ausführen.

    Anschließend neu starten und zur Sicherheit nochmal scannen...

  8. #8
    Avatar von
    Themen Starter

    Standard

    so .. danke hoffe dass es jetzt mal so bleibt. hast du vielleicht einige tips für programme die ich installieren beziehungsweise mit denen ich regelmäßig das system scannen sollte ?

    edit: sehe gerade dass dieser eintrag wieder da ist sonst sind alle weg
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
    einfach wieder gleich verfahren ..?

Ähnliche Themen

  1. HiJack Logfile analyse

    Von Pietzen im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 13.08.2006, 18:19
  2. HiJack This Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 15.06.2005, 09:01
  3. HiJack This Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 09.06.2005, 08:35
  4. Hijack Logfile 2

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 01.04.2005, 17:42
  5. hijack this logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 31.03.2005, 12:21

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz