1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

HijackThis Logfile - bitte kurz auswerten!

Discussion in 'Sicherheit' started by fishi, Oct 30, 2005.

Thread Status:
Not open for further replies.
  1. fishi

    fishi Byte

    Hab WInXP neuinstalliert und irgendwie Spyware druff.
    Zich Programme haben mir die auch rausgesucht und angeblich entfernt, aber die PopUps öffnen sich weiterhin.

    Hier mal mein HiJackThis Logfile, aber da ist nix besondres zu sehen, glaub ich, oder?

    http://www.hijackthis.de/logfiles/d4e4a869f3858b77591c67fb85b7fa37.html

    edit: sorry, habs jetzt korrigiert!
     
    fishi, Oct 30, 2005
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    die "O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe"

    hier testen lassen, könnte Maleware sein:
    http://virusscan.jotti.org/
     
    Wolfgang77, Oct 30, 2005
    #2
  3. fishi

    fishi Byte

    ich hab aber des sp2 gleich nach der xp installtion installiert und denk mal, des es seine richtigkeit hat, oder?

    edit: die datein findet man im windows verzeichnis gar ned
     
    fishi, Oct 30, 2005
    #3
  4. NickNack

    NickNack Megabyte

    -gelöscht-
     
    NickNack, Oct 30, 2005
    #4
  5. Rattiberta

    Rattiberta Halbes Gigabyte

    Schau bitte mal hier:

    http://www.pcwelt.de/forum/thread134046.html

    Es ist nicht sinnvoll, hier das Forum mit Logfiles zu pflastern und damit letztendlich auch Suchmaschinen dazu zu bringen, nur noch diese Logfiles auszuspucken.
    Es gibt deshalb Seiten im Netz, auf denen dieser Krams regelmässig beseitigt wird, wenn er nicht mehr gebraucht wird.
    :motz:

    Rattiberta

    Puh - NickNack ist verdammt schnell!
    Wenn jemand das Dingens noch an die richtige Stelle verschieben könnte...
     
    Rattiberta, Oct 30, 2005
    #5
  6. fishi

    fishi Byte

    gesagt getan, bidde helfen
     
    fishi, Oct 30, 2005
    #6
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Dann überprüfe die bei Jotti..."h2l20c3oef.dll"

    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\h2l20c3oef.dll

    Wolfgang77
     
    Wolfgang77, Oct 30, 2005
    #7
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wolfgang77, Oct 30, 2005
    #8
  9. fishi

    fishi Byte

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


    gibt er mir an


    Firewall ist geschlossen :(
     
    fishi, Oct 30, 2005
    #9
  10. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    untersuche dein System mal mit Escan (Anleitung sorgfältig lesen!) und poste dann das Logfile wie in der Anleitung beschrieben.


    Grüße Jasager
     
    Jasager, Oct 30, 2005
    #10
  11. fishi

    fishi Byte

    wo kan ich des denn runterladen, da verweist der mich auf zich seiten, wo ich mich anmelden soll. Ist es die Pro Verison, Securitiy oder dochh die AntiVirus Version?

    :(


    AM besten ich install WIndows XP nochmal komplett neu, oder?
     
    fishi, Oct 30, 2005
    #11
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wolfgang77, Oct 30, 2005
    #12
  13. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    sicherste Variante wäre das, ich denke du hast den Trojan.downloader:

    Wenn du es doch noch mit Escan versuchen willst, hier ist der Direktlink zum Download, lies dir die Anleitung aber trotzdem gründlich durch!

    @Wolfgang77
    Da warst du schneller :D
    der O20 Eintrag ist wahrscheinlich look2me Adware, und mit fixen ist es da leider nicht getan.

    Grüße Jasager
     
    Jasager, Oct 30, 2005
    #13
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    TheD0CT0R, Oct 30, 2005
    #14
  15. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Ja den Hinweis auf "look2me" hatte ich auch gefunden, schraubt wahrscheinlich an der Winsock.
     
    Wolfgang77, Oct 30, 2005
    #15
  16. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ja macht er, kann man aber bereinigen, mit einer Kombination aus diesem und diesem


    Grüße Jasager
     
    Jasager, Oct 30, 2005
    #16
  17. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Nur der "fishi" ist noch nicht so fit als Viren-Jäger, da muss er noch üben.. :D
     
    Wolfgang77, Oct 30, 2005
    #17
  18. fishi

    fishi Byte

    Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "rapidblaster Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "unknown pest Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "unknown pest Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "unknown pest Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "unknown pest Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "unknown pest Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "unknown pest Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "rapidblaster Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
    Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.
    Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken.
    Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MSMSGS.EXE" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".acr". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".b3d". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cam". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cr2". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".crw". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dcm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dcx". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dds". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".djvu". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ecw". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fpx". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fsh". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".g3". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".gsm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".icl". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ics". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".iw44". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".j2k". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jng". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jp2". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jpc". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".jpm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".kdc". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lbm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ldf". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lds". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lwf". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mng". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ngg". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".nlm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".nol". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pbm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pcx". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pgm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ppm". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".psp". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ras". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".raw". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rgb". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sff". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sfw". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sgi". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sid". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sun". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".tga". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".wbmp". Action Taken: No Action Taken.
    Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xpm". Action Taken: No Action Taken.
    Entry "HKCR\CLSID\{A1031BAF-3039-4dd6-BC5E-522F007DAF8B}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\CLSID\{BC20CB75-A981-460e-81D4-F06F61B59247}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\CLSID\{DB983AA0-D344-11D3-AF05-0000E885F247}" refers to invalid object "C:\Programme\PCI Audio Applications\Bin\CMAudio.ax". Action Taken: No Action Taken.
    Entry "HKCR\CLSID\{E0B8F398-BB08-4298-87F0-34502693902E}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\CLSID\{F3A614DC-ABE0-11d2-A441-00C04F795683}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\TypeLib\{218CB45F-20B6-11d2-8E17-0000F803A446}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\TypeLib\{3201590C-8C63-4558-8142-82C29FC695E9}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\TypeLib\{53CED51D-432B-45b2-A3E0-0CE2C24235D4}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\TypeLib\{E02AD29E-80F5-46c6-B416-9B3EBDDF057E}" refers to invalid object "C:\Programme\Messenger\msmsgs.exe". Action Taken: No Action Taken.
    Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
    Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
    Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.
    Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
    Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
    Entry "HKCR\ppifile\shell\open\command" refers to invalid object "%SystemRoot%\System32\msppcnfg.exe /Config %1". Action Taken: No Action Taken.
    Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
    Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
    Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
    Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
    Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
    Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
    File C:\WINDOWS\system32\mzjint40.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
    File C:\WINDOWS\system32\uurfaxa.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.


    des hat er gefunden.
    sry, kanns ja aber ned in den hijack prüf editor einfügen..
     
    fishi, Oct 30, 2005
    #18
  19. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    1.
    2.
    3.
    Einträge aus der Anleitung die du nicht beachtet hast:

    1.)
    2.)
    3.)
    Da von deiner Seite keinerlei Motivation ausgeht die Anweisungen, die man dir gibt zu befolgen, stelle ich hiermit meine Hilfe ein.


    Grüße Jasager
     
    Jasager, Oct 30, 2005
    #19
Thread Status:
Not open for further replies.

Share This Page