HJT File

10Antworten
  1. #1
    Avatar von cooli
    cooli ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.12.2006
    Beiträge
    186

    Standard HJT File

    Hallo, wir hatten vor kurzer Zeit einen Hacker in unserem Forum, (https://setuniverse.se.funpic.de/wbblite ... x.php?sid=) Daher hat er wohl die IP-Adressen von allen(vielen Mitgliedern)
    Ich wollte fragen ob das File hier auf einen Hacker hindeutetm oder ob ich schon Opfer von ihm geworden bin
    Mfg @ all

    Logfile of HijackThis v1.99.1
    Scan saved at 21:35:26, on 17.6.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\mgabg.exe
    C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Kim\Desktop\Anti Virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.bearshare.com/intl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
    O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://download.bitdefender.com/resourc ... oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://www.update.microsoft.com/windows ... 2073838765
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/microso ... 5673881878
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: AVG8 Firewall (avgfws - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

  2. #2
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: HJT File

    Bis auf folgendes sauber.
    Ich würde Bearshare deinstallieren

    Code:
    - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.bearshare.com/intl/
    - O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard Re: HJT File

    Hallöchen,

    also soweit in Ordnung, nur zwei Einträge würde ich fixen ( beheben ):

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.bearshare.com/intl/
    O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    Aber eventuell ist die Startseite ja auch so von dir gewünscht...

  4. #4
    Avatar von cooli
    cooli ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.12.2006
    Beiträge
    186

    Standard Re: HJT File

    Ich benutze den Internet Explorer nie, da ist als Startseite Bearshare.com gewählt, naja Firefox benutz ich lieber, wenn ich den Eintrag fixe, wird dann das Programm deinstalliert oder nur die startseite? Das Programm würde ich gerne behalten Wenn sonst alles in Ordnung ist bedanke ich mich bei euch für die schnellen Antworten

  5. #5
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: HJT File

    Nur Startseite wird gelöscht

    Notiz:
    Bearshare ist gefährlich und die Strafen hoch

  6. #6
    Avatar von cooli
    cooli ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.12.2006
    Beiträge
    186

    Standard Re: HJT File

    Ja wenn ich en Virus hab, dann bin ich selbst schlud und strafbar mach ich mich nur wenn ich was reinstelle als was uploade und diese Funktion ist abgeschaltet
    Danke aber für Tipps und Hilfe

  7. #7
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard Re: HJT File

    Hi,

    und strafbar mach ich mich nur wenn ich was reinstelle als was uploade und diese Funktion ist abgeschaltet
    Haha, denkste. Seit dem 1.1.2008 ist auch das Downloaden selber strafbar.

  8. #8
    Avatar von cooli
    cooli ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.12.2006
    Beiträge
    186

    Standard Re: HJT File

    Ohh, das wusste ich noch nicht, danke fürn Tipp, werde vorsichtig bleiben!

  9. #9
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: HJT File

    Bearshare ist auch Spyware

    Wende Counterspy an, wähle immer REMOVE

  10. #10
    Avatar von cooli
    cooli ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.12.2006
    Beiträge
    186

    Standard Re: HJT File

    Wird dadurch die von Bearshare gemachte Spyware entfernt oder Bearshare an sich?

  11. #11
    Avatar von cooli
    cooli ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.12.2006
    Beiträge
    186

    Standard Re: HJT File

    Ich hab mal einen Scan mit Malwarebytes Anti-Malware gemacht, hier das Logfile:
    Malwarebytes' Anti-Malware 1.17
    Datenbank Version: 869

    20:54:07 19.6.2008
    mbam-log-6-19-2008 (20-54-02).txt

    Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
    Objekte gescannt: 86435
    Scan Dauer: 31 minute(s), 50 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 2
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 0

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Softomate) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{bfb5f154-9212-46f3-b547-ac6106030a54} (Adware.DosPopToolbar) -> No action taken.

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Programme\Barungo (Adware.DosPopToolbar) -> No action taken.

    Infizierte Dateien:
    (Keine Malware Objekte gefunden)

Ähnliche Themen

  1. After Effects Cant get Unicode File

    Von Dubstep im Forum Anwendersoftware
    Antworten: 1
    Letzter Beitrag: 11.05.2011, 18:35
  2. PC inspektor file recovery

    Von Maik im Forum Anwendersoftware
    Antworten: 10
    Letzter Beitrag: 04.02.2011, 22:15
  3. .ONE File?

    Von banan83 im Forum Anwendersoftware
    Antworten: 4
    Letzter Beitrag: 21.04.2010, 22:26
  4. log file programm

    Von im Forum sonstige Hardware
    Antworten: 2
    Letzter Beitrag: 24.08.2005, 10:25
  5. mhtml:file

    Von distel.hf im Forum Webbrowser und Kommunikation
    Antworten: 9
    Letzter Beitrag: 11.02.2005, 13:02
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz