HijackThis

8Antworten
  1. #1
    Avatar von kahlfraß
    kahlfraß ist offline
    Themen Starter

    Title
    Benutzer
    seit
    23.04.2008
    Beiträge
    4

    Standard HijackThis

    Hallo, bin schon etwas älteres Semester und brauche Hilfe! Im IE drängelt sich eine Startseite auf,die eigentlich leer sein müßte. Ich kopiere mal d. Logfile ein, ich weiß nämlich nicht,was ich löschen könnte. Danke im Voraus!
    Logfile of HijackThis v1.99.1
    Scan saved at 10:34:26, on 07.06.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\WISO Internet Security\sched.exe
    C:\Programme\WISO Internet Security\avguard.exe
    C:\Programme\WISO Internet Security\avesvc.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Logitech\MouseWare\System\em_exec.exe
    C:\Programme\WISO Internet Security\avgnt.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\SI-Tools\hijackthis_199\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.tiscali.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\System\em_exec.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\WISO Internet Security\avgnt.exe" /min
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://software-dl.real.com/09c389e0e6e ... 601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 0360560217
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 7480878761
    O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - https://install.anark.com/client/version ... Client.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0F7FF4-6709-498E-A1E2-565F5AC5DF11}: NameServer = 192.168.120.252,192.168.120.253
    O23 - Service: WISO Internet Security AntiVir Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\WISO Internet Security\avfwsvc.exe
    O23 - Service: WISO Internet Security AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\WISO Internet Security\avmailc.exe
    O23 - Service: WISO Internet Security AntiVir Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\WISO Internet Security\sched.exe
    O23 - Service: WISO Internet Security AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\WISO Internet Security\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: WISO Internet Security AntiVir MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\WISO Internet Security\avesvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

  2. #2
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard Re: HijackThis

    Also Dein LogFile - Ergebnis zeigt keine Auffälligkeiten.
    Sicherheitshalber solltest du mal den PC im abgesicherten Modus auf Befall durchsuchen lassen. Aber vorher die Systemwiederherstellung deaktivieren.
    abgesicherter Modus
    Wiederherstellung aktivieren/deaktivieren

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: HijackThis

    Hallöchen,

    welche Startseite wird denn da aufgerufen? Laut Logfile ist dort Tiscali.de eingestellt. Das könntest du aber direkt im Internet Explorer selbt umstellen. Einfach unter Extras Internetoptionen schauen.

    Das Logfile lässt keine schadhaften Sachen erkennen.


  4. #4
    Avatar von kahlfraß
    kahlfraß ist offline
    Themen Starter

    Title
    Benutzer
    seit
    23.04.2008
    Beiträge
    4

    Standard Re: HijackThis

    Hallo Dirk und Johann! Ich danke erstmal für die Antworten und muß mich gleichzeitig entschuldigen. Mir ist ein peinlicher Fehler unterlaufen (bin ein alter Anfänger!) Ich habe eine alte Log-Datei reinkopiert, die muß mein Computerfritze letztes Jahr abgelegt haben, als es unüberbrückbare Schwierigkeiten mit "Avira" gab. Deshalb jetzt die Neue zur Begutachtung! Verzeihung nochmals!
    Vorher noch: In der Adresszeile erscheint immer:res://C:\WINNT/Systems32/shdoclc.dll/navcancl
    Dazu erscheint ein Fensterle. web-Anti-virus
    Die Datei kann schädliche Programme enthalten. Es wird empfohlen, den Download zu sperren.
    Schädliches Programm: not-virus: Hoax.HTML.Secureinvites.a
    Datei:https://softhomepage.com/
    Dann kann ich erlauben oder verbieten. Ich verbiete und in der Adresszeile erscheint: https://softhomepage.com und
    auf der Bildfläche: Kaspersky Internet Security 7.0
    The requestet URL https://softhomepage.com/ is infected with not-virus: Hoax.HTML.Secureinvites.a virus
    Kaspersky sagt auch, daß alles desinfiziert ist, ich kann auch meine Internetadressen eingeben, aber bei jedem neuen Aufruf vom IE geht das genauso los! Nun aber die neue Log-Datei:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:21, on 23.04.2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Logitech\MouseWare\System\em_exec.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\unzipped\HiJackThis[1]\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\System\em_exec.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://software-dl.real.com/09c389e0e6e ... 601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 0360560217
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 7480878761
    O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - https://install.anark.com/client/version ... Client.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E3F4FF5C-CFAA-48A6-8339-B4ABCB7B3F31}: NameServer = 217.237.149.205 217.237.151.51
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe (file missing)
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - C:\Programme\T-DSL SpeedManager\TSMSvc.exe (file missing)
    O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\home\Eigene Dateien\Eigene Bilder\tierisch.jpg

    --
    End of file - 6496 bytes

    Vielleicht ist doch ein faules Ei dabei.
    Danke schon mal

  5. #5
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: HijackThis

    Nicht nur eins

    Code:
    - O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
    - O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
    - O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    - O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    - O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing)
    - O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
    - O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
    - O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

  6. #6
    Avatar von Johann Schmidt
    Johann Schmidt ist offline

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard Re: HijackThis

    Wie Du die Schädlinge beseitigst, steht ja oben schon. Aber denke dran, wenn Du XP hast, die Systemwiederherstellung zu deaktivieren, bevor Du anfängst die Schädlinge zu löschen. Sonst hast Du bei einem Neustart den ganzen Mist wieder auf dem Rechner.

  7. #7
    Avatar von kahlfraß
    kahlfraß ist offline
    Themen Starter

    Title
    Benutzer
    seit
    23.04.2008
    Beiträge
    4

    Standard Re: HijackThis

    Für`s erste recht herzlichen Dank Cloni und Johann!
    Ich werde mein Glück versuchen. Ich habe Windows 2000, da sind diese Schalter zumindest nicht zu finden. Mal sehen, ob es was äquivalentes gibt.
    Ich werd mich wieder melden -zumindest im Erfolgsfall! Habe vorsichtshalber schon Firefox installiert.

    Tschüß

  8. #8
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: HijackThis

    Du solltest auch mal mit Counterspy scannen, wähle immer REMOVE

    poste den Report

  9. #9
    Avatar von kahlfraß
    kahlfraß ist offline
    Themen Starter

    Title
    Benutzer
    seit
    23.04.2008
    Beiträge
    4

    Standard Re: HijackThis

    Hallo. liebe Helfer!
    Wollte Euch doch Bescheid geben. Habe letzte Nacht die Reinigungsprozedur nach bestem Wissen und Gewissen durchgeführt. Da ich bei meinem Windows 2000 keinen Schalter zum Deaktivieren der Systemwiederherstellung habe, ging ich davon aus, daß es die Systemwiederherstellung nicht gibt und habe losgelegt. Siehe da, mein IE zeigt wieder : about blank! Und bis jetzt, toi. toi, toi....!
    Dank auch Kamerad Humperdinger, hab schon mal reingeschaut, gute Anleitung, bin nämlich des Englischen nicht mächtig! Lerne gerade Russisch im Selbststudium mit Software und schwirre da auch im Internet rum, vielleicht war ja das der springende Punkt.
    Also, Danke nochmals, hoffentlich waren die Unannehmlichkeiten nicht zu groß. Ich selbst wollte eigentlich nie so tief in`s System eindringen, wollte es nur nutzen!!! Aber was tut man nicht alles...

    Tshüß

Ähnliche Themen

  1. HijackThis Log

    Von holliwald im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 20.12.2012, 14:57
  2. HijackThis

    Von wallerbaby78 im Forum Antivirus und PC Sicherheit
    Antworten: 21
    Letzter Beitrag: 11.12.2009, 18:40
  3. Hijackthis log

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 02.12.2005, 20:19
  4. Hijackthis

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 31.07.2005, 14:19
  5. hijackthis

    Von Ratloser0815 im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 04.07.2005, 08:36
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz