Hijack Logfile 2

1Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hijack Logfile 2

    hallo ich bins nochmal ich hab einen hijack logfile vom Freund der kann im moment nicht ins Internet bitte schau malnach den log.

    Logfile of HijackThis v1.99.1
    Scan saved at 14:09:16, on 01.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\system32\host.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Program Files\AdStatus Service\AdStatServ.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\Program Files\Pbkunwj\Ugfpxdo.exe
    C:\Program Files\AdStatus Service\AdStatKeep.exe
    F:\Benutzer\James\MSG Plus 3\MsgPlus.exe
    F:\Benutzer\James\Java\bin\jusched.exe
    C:\Programme\ISTsvc\istsvc.exe
    C:\WINDOWS\ahtywb.exe
    C:\programme\180solutions\sais.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\switpb.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\Programme\Windows NT\Zubehör\wordpad.exe
    C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    F:\Benutzer\James\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://dvthgczjqxhr.com/Fh5FlMSX/NvrETR ... S2/KJ.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Benutzer\James\ICQ 5\ICQToolbar\toolbaru.dll
    O1 - Hosts: 69.64.35.177 auto.search.msn.com
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0A357A33-833B-4419-82F2-D1476E0ABA1B} - (no file)
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {A72E8D52-2D59-69B6-AA66-6FB5C3F112E5} - C:\DOKUME~1\K!ll3r\ANWEND~1\CAMPSI~1\axis mix.exe
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Benutzer\James\ICQ 5\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\System32\SoundMan.exe
    O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe
    O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [Ozijdvtc] C:\Program Files\Pbkunwj\Ugfpxdo.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\Benutzer\James\MSG Plus 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Benutzer\James\Java\bin\jusched.exe
    O4 - HKLM\..\Run: [Beep City Memo Knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupBatBeepCity\AcidDefault .exe
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [DuarL5GV] C:\WINDOWS\ahtywb.exe
    O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
    O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe
    O4 - HKLM\..\Run: [host] C:\WINDOWS\System32\host.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Lovecurb] C:\DOKUME~1\K!ll3r\ANWEND~1\RULEVC~1\LONG AMEN.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "F:\Benutzer\James\MSG Plus 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Benutzer\James\ICQ 5\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Benutzer\James\Java\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Benutzer\James\Java\bin\npjpi150_01.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Benutzer\James\ICQ 5\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Benutzer\James\ICQ 5\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing
    O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/hamsterball/rap ... loader.cab
    O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - https://gn.one2bill.de/soft/axload.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - https://messenger.zone.msn.com/binary/ms ... b31267.cab
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!https://82.179.166.68/xubm_h_GajW44tY...::/on-line.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Music ... e-c106.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - https://www.miniclip.com/bestfriends/min ... Loader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/Mi ... b31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://by23fd.bay23.hotmail.msn.com/res ... nPUpld.cab
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - https://www.xxxtoolbar.com/ist/softwares ... egular.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F0BC20-2FA9-49DB-9131-A5A787678E18}: NameServer = 192.168.0.1
    O18 - Filter: text/html - {8B05D260-9643-4C29-832C-A1CBB981B396} - C:\Dokumente und Einstellungen\K!ll3r\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
    O18 - Filter: text/plain - {2EA752CE-BFB9-4324-9664-08212E3B5341} - (no file)
    O20 - Winlogon Notify: host - C:\WINDOWS\SYSTEM32\host.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    da hat es dich ja toll erwischt... Also folgende Sachen solltest du beheben...

    Vorher aber die Systemwiederherstellung deaktivieren, das ist ganz wichtig !!!

    C:\WINDOWS\system32\host.exe - Unbekannt
    C:\Program Files\AdStatus Service\AdStatServ.exe - Böse
    C:\Program Files\Internet Optimizer\optimize.exe - Böse
    C:\Program Files\Pbkunwj\Ugfpxdo.exe - Unbekannt
    C:\Program Files\AdStatus Service\AdStatKeep.exe - Böse
    C:\Programme\ISTsvc\istsvc.exe - Böse
    C:\WINDOWS\ahtywb.exe - Unbekannt
    C:\programme\180solutions\sais.exe - Böse
    C:\WINDOWS\switpb.exe - Unbekannt
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) - Böse
    O1 - Hosts: 69.64.35.177 auto.search.msn.com - Böse
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) - Böse
    O2 - BHO: (no name) - {0A357A33-833B-4419-82F2-D1476E0ABA1B} - (no file) - Unbekannt
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll - Böse
    O2 - BHO: (no name) - {A72E8D52-2D59-69B6-AA66-6FB5C3F112E5} - C:\DOKUME~1\K!ll3r\ANWEND~1\CAMPSI~1\axis mix.exe - Unbekannt
    O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\System32\SoundMan.exe - Unbekannt
    O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe - Unbekannt
    O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe - Unbekannt
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" - Böse
    O4 - HKLM\..\Run: [Ozijdvtc] C:\Program Files\Pbkunwj\Ugfpxdo.exe - Unbekannt
    O4 - HKLM\..\Run: [Beep City Memo Knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SetupBatBeepCity\AcidDefault .exe - Unbekannt
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe - Böse
    O4 - HKLM\..\Run: [DuarL5GV] C:\WINDOWS\ahtywb.exe - Unbekannt
    O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe - Böse
    O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe - Unbekannt
    O4 - HKLM\..\Run: [host] C:\WINDOWS\System32\host.exe - Unbekannt
    O4 - HKCU\..\Run: [Lovecurb] C:\DOKUME~1\K!ll3r\ANWEND~1\RULEVC~1\LONG AMEN.exe - Unbekannt
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing - Böse
    O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/hamsterball/rap ... loader.cab - Eventuell Böse
    O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - https://gn.one2bill.de/soft/axload.cab - Böse
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!https://82.179.166.68/xubm_h_GajW44tY...::/on-line.exe - Böse
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Music ... e-c106.cab - Böse
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - https://www.miniclip.com/bestfriends/min ... Loader.dll - Böse
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - https://www.xxxtoolbar.com/ist/softwares ... egular.cab - Böse
    O18 - Filter: text/html - {8B05D260-9643-4C29-832C-A1CBB981B396} - C:\Dokumente und Einstellungen\K!ll3r\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat - Eventuell Böse
    O18 - Filter: text/plain - {2EA752CE-BFB9-4324-9664-08212E3B5341} - (no file) - Eventuell Böse
    O20 - Winlogon Notify: host - C:\WINDOWS\SYSTEM32\host.dll - Unbekannt
    Den Eintrag:

    O10 - Broken Internet access because of LSP provider 'xfire_lsp_9717.dll' missing - Böse
    Solltest du mit Spybot Search & Destroy oder mit LSPfix reparieren...

    Danach im abgesicherten Modus starten und die reparierten Dateien löschen...
    Zitieren Zitieren
« hijack this logfile | zone alarm »

Ähnliche Themen

  1. HiJack Logfile analyse

    Von Pietzen im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 13.08.2006, 17:19

  2. HiJack This Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 15.06.2005, 08:01

  3. HiJack This Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 09.06.2005, 07:35

  4. hijack this logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 31.03.2005, 16:38

  5. hijack this logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 31.03.2005, 11:21

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz