Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: Hijack selber manipuliert?

  1. 14.02.2005, 17:26 #1
    chris-16
    chris-16 ist offline
    Einsteiger
    Registriert seit
    14.02.2005
    Beiträge
    7

    Frage Hijack selber manipuliert?

    Habe nach einige Probleme HijackThis 1.99 durchgeführt und erhielt eine
    füchterlich lange Liste 01 Hijacked Domains.
    Es sind aber noch immer die gleiche Ip-Eintragungen wie
    vorher (sichere selber regelmäßig) die noch nie von HijackThis bemängelt
    wurden. Kann es sein das ein Virus HijackThis selber beeinflußt? Hatte
    gerade vorher mein XP repariert und mir beim ersten Internetbesuch einiges
    eingefangen. Ich wollte erst bei trojaner.board was schreiben, aber kaum war
    ich da, schlug Antivir Alarm wg. HTML-Exploits (In dem Link zu Small.AGB)
    Eine Überprüfung der angefeindete IP's ergab, daß alle bis auf einen noch
    immer problemlos zu den richtigen Seiten linken
    Auch die automatische Auswertung "BÖSE" für z.B. AOW2 verstehe ich nicht.
    Das sind die offiziellen Homepages von dem Spiel "Age of Wonders 2", wo ich
    auch einwandfrei lande, sowohl über URL als auch über IP!

    Nachfolgend mein überlanges LOG:

    Code:
    Logfile of HijackThis v1.99.0
Scan saved at 02:24:21, on 12.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\security\SyGate\Smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
D:\tools\Daemon CD\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\security\antivir\AVGNT.EXE
D:\tools-~1\check\asus p4c800\probe\AsusProb.exe
C:\Programme\SETI@home\SETI@home.exe
D:\tools-sys\check\O&O led\OODLed.exe
D:\TOOLS-~1\MEMORY\FREEME~1\fmempro.exe
C:\WINDOWS\System32\ctfmon.exe
D:\security\antivir\AVGUARD.EXE
D:\security\antivir\AVWUPSRV.EXE
D:\tools-sys\cleaning\DisKeeper\DkService.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\ESM2\SAgentNT.exe
C:\WINDOWS\System32\svchost.exe
C:\ESM2\EBRR.EXE
C:\Programme\Teledat\TelFax32.exe
C:\Programme\SETI@home\SetiSpy.exe
D:\tools\desktops\wirechanger light\WireChanger.exe
D:\security\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.de"); (C:\Programme\Internet\NetScape\Users\CHRIS-16\prefs.js)
O1 - Hosts: 62.112.159.153 7en.de #2004-09-26 16:03:56
O1 - Hosts: 216.52.238.224 800-Buy-Movies.com #2004-09-26 16:03:56
O1 - Hosts: 80.15.238.18 a.as-eu.falkag.net #2004-09-26 16:03:56
O1 - Hosts: 62.214.9.151 a.focus.de #2004-09-26 16:03:56
O1 - Hosts: 62.214.9.152 a1964.g.akamaitech.net #2004-09-26 16:03:57
O1 - Hosts: 80.237.200.7 aceshop.de #2004-09-26 16:03:58
O1 - Hosts: 216.35.123.107 actionvault.ign.com #2004-09-26 16:03:58
O1 - Hosts: 211.39.136.13 actweb.nefficient.co.kr #2004-12-02 15:05:59
O1 - Hosts: 67.15.107.163 ads.anti-leech.com #2004-12-02 15:05:59
O1 - Hosts: 216.52.238.126 adultdvdmovies.com #2004-09-26 16:04:00
O1 - Hosts: 213.239.200.107 ains.blogger.de #2004-12-02 15:05:59
O1 - Hosts: 193.108.93.148 ak.bluestreak.com #2004-09-26 16:04:00
O1 - Hosts: 66.33.195.12 aksarah.com #2004-09-26 16:04:00
O1 - Hosts: 66.195.18.46 alldesktopentertainment.com #2004-09-26 16:04:00
O1 - Hosts: 64.70.10.80 altfarm.mediaplex.com #2004-09-26 16:04:01
O1 - Hosts: 193.170.251.49 ams.brz.gv.at #2004-09-26 16:04:01
O1 - Hosts: 212.27.40.179 andre.lopes.free.fr #2004-09-26 16:04:01
O1 - Hosts: 66.98.166.94 anime.hentai7.net #2004-09-26 16:04:01
O1 - Hosts: 130.94.75.41 animeboards.com #2004-09-26 16:04:01
O1 - Hosts: 195.23.128.1 anime-girls.planetaclix.pt #2004-09-26 16:04:02
O1 - Hosts: 66.98.242.38 animemanganetwork.com #2004-09-26 16:04:02
O1 - Hosts: 66.111.49.73 animewallpapers.com #2004-09-26 16:04:02
O1 - Hosts: 62.104.23.21 animexx.4players.de #2004-09-26 16:04:02
O1 - Hosts: 81.3.13.94 animoon.de #2004-09-26 16:04:04
O1 - Hosts: 63.236.94.55 aow2.gathering.com #2004-09-26 16:04:05
O1 - Hosts: 63.236.94.55 aow2.godgames.com #2004-09-26 16:04:05
O1 - Hosts: 62.26.220.2 as1.falkag.de #2004-09-26 16:04:05
O1 - Hosts: 216.35.123.66 atax.ign.com #2004-09-26 16:04:05
O1 - Hosts: 217.160.178.74 atinews.de #2004-09-26 16:04:05
O1 - Hosts: 61.211.227.16 august-soft.com #2004-09-26 16:04:06
O1 - Hosts: 66.79.179.15 awpost.com #2004-09-26 16:04:06
O1 - Hosts: 195.58.165.159 banner.tripple.at #2004-09-26 16:04:06
O1 - Hosts: 69.93.53.212 beautifulwallpaper.com #2004-12-02 15:05:59
O1 - Hosts: 208.45.133.133 bfc.myway.com #2004-09-26 16:04:06
O1 - Hosts: 151.138.2.60 bigbook.com #2004-09-26 16:04:07
O1 - Hosts: 194.109.192.32 bilder.bild.t-online.de #2004-09-26 16:04:07
O1 - Hosts: 210.188.253.241 black.sakura.ne.jp #2004-09-26 16:04:07
O1 - Hosts: 12.47.46.151 blogmatcher.com #2004-09-26 16:04:07
O1 - Hosts: 81.2.131.247 blood.powered-by.clanserver4u.de #2004-09-26 16:04:08
O1 - Hosts: 213.203.193.233 bloodpatches.de #2004-09-26 16:04:08
O1 - Hosts: 198.87.31.82 boards.gamers.com #2004-09-26 16:04:08
O1 - Hosts: 62.157.101.115 bundesrecht.juris.de #2004-09-26 16:04:08
O1 - Hosts: 65.214.50.143 buy.overstock.com #2004-09-26 16:04:08
O1 - Hosts: 216.234.161.103 calypso.spaceports.com #2004-09-26 16:04:09
O1 - Hosts: 62.153.251.231 campaigns.dymo.com #2004-12-02 15:06:02
O1 - Hosts: 69.20.11.201 cards.deskmates.com #2004-09-26 16:04:09
O1 - Hosts: 216.23.185.99 caweb2.clickxchange.com #2004-09-26 16:04:09
O1 - Hosts: 66.17.245.117 celebritydesktop.ezthemes.com #2004-09-26 16:04:09
O1 - Hosts: 69.56.221.189 celebrity-mania.com #2004-09-26 16:04:10
O1 - Hosts: 213.130.53.82 cemzoo.metropoliglobal.com #2004-09-26 16:04:10
O1 - Hosts: 141.58.89.16 cert.uni-stuttgart.de #2004-09-26 16:04:10
O1 - Hosts: 66.135.209.74 cgi.ebay.de #2004-09-26 16:04:10
O1 - Hosts: 64.15.175.4 christy.turlington.com #2004-09-26 16:04:10
O1 - Hosts: 64.246.58.65 chronicles.mythicscape.com #2004-09-26 16:04:11
O1 - Hosts: 218.45.161.245 circus.nandemo.gr.jp #2004-09-26 16:04:12
O1 - Hosts: 222.96.154.181 click.adkey.co.kr #2004-12-02 15:06:06
O1 - Hosts: 193.178.212.5 clicks.toteme.com #2004-12-02 15:06:06
O1 - Hosts: 151.1.33.15 codicepro.shinystat.it #2004-09-26 16:04:12
O1 - Hosts: 212.27.40.170 combat3d.free.fr #2004-09-26 16:04:12
O1 - Hosts: 193.108.185.35 comics.times.lv #2004-09-26 16:04:12
O1 - Hosts: 206.173.193.11 community.webshots.com #2004-09-26 16:04:12
O1 - Hosts: 213.249.100.16 computer.kelkoo.de #2004-09-26 16:04:13
O1 - Hosts: 62.153.159.104 computer.t-online.de #2004-09-26 16:04:13
O1 - Hosts: 217.160.143.73 computer-365.de #2004-09-26 16:04:15
O1 - Hosts: 64.29.221.248 consumer.execsoft.com #2004-09-26 16:04:16
O1 - Hosts: 212.27.40.175 controlemul.free.fr #2004-09-26 16:04:16
O1 - Hosts: 38.113.1.153 cooldesktop.freeyellow.com #2004-09-26 16:04:16
O1 - Hosts: 64.62.137.19 coolest.com #2004-09-26 16:04:16
O1 - Hosts: 69.41.171.23 coolwallpaper.com #2004-09-26 16:04:17
O1 - Hosts: 66.76.2.210 cox-internet.com #2004-09-26 16:04:17
O1 - Hosts: 194.112.102.72 cre.chunnel.de #2004-09-26 16:04:17
O1 - Hosts: 209.120.238.50 darklabrynth.com #2004-09-26 16:04:18
O1 - Hosts: 213.83.37.193 dastelefonbuch.4call.de #2004-09-26 16:04:19
O1 - Hosts: 62.26.220.2 data.as-eu.falkag.net #2004-09-26 16:04:19
O1 - Hosts: 216.194.70.4 davesclassic.cjb.net #2004-09-26 16:04:19
O1 - Hosts: 216.239.115.138 db.gamefaqs.com #2004-09-26 16:04:19
O1 - Hosts: 69.72.137.178 db.tvtome.com #2004-09-26 16:04:19
O1 - Hosts: 63.236.111.51 dcs.wtlive.com #2004-09-26 16:04:20
O1 - Hosts: 207.142.131.247 de.wikipedia.org #2004-09-26 16:04:20
O1 - Hosts: 80.237.200.119 dejure.org #2004-09-26 16:04:20
O1 - Hosts: 69.57.181.242 desktopmates.com #2004-09-26 16:04:21
O1 - Hosts: 66.17.245.73 desktopsunlimited.com #2004-09-26 16:04:21
O1 - Hosts: 195.210.93.172 digilander.iol.it #2004-09-26 16:04:23
O1 - Hosts: 216.239.59.104 directory.google.com #2004-09-26 16:04:23
O1 - Hosts: 210.122.103.141 djuna.nkino.com #2004-09-26 16:04:23
O1 - Hosts: 213.203.193.233 dlh.net #2004-09-26 16:04:23
O1 - Hosts: 207.200.81.154 dmoz.org #2004-09-26 16:04:24
O1 - Hosts: 193.95.171.83 dmzweb3.europe.creative.com #2004-09-26 16:04:24
O1 - Hosts: 219.163.200.79 doax.s27.xrea.com #2004-09-26 16:04:24
O1 - Hosts: 64.38.218.14 domai.com #2004-09-26 16:04:24
O1 - Hosts: 211.39.136.147 download.actoz.nefficient.co.kr #2004-12-02 15:06:07
O1 - Hosts: 62.75.224.141 download.ascaron.com #2004-12-02 15:06:07
O1 - Hosts: 206.16.0.235 download.cnet.com #2004-09-26 16:04:25
O1 - Hosts: 216.239.115.131 download.com.com #2004-09-26 16:04:25
O1 - Hosts: 212.23.3.71 download4.gamershell.com #2004-12-02 15:06:07
O1 - Hosts: 198.175.96.225 downloadfinder.intel.com #2004-09-26 16:04:25
O1 - Hosts: 210.189.95.4 dress.product.co.jp #2004-09-26 16:04:27
O1 - Hosts: 216.92.222.24 driversearch.com #2004-09-26 16:04:27
O1 - Hosts: 216.221.138.93 earth.goclick.com #2004-09-26 16:04:28
O1 - Hosts: 213.203.232.92 econnect.libereco.net #2004-09-26 16:04:28
O1 - Hosts: 194.251.244.192 edome.fi.soneraplaza.net #2004-09-26 16:04:28
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\TOOLS\DIVTOOLS\ACROBAT 6\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\tools\internet\GetRight\xx2gr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] D:\security\SyGate\Smc.exe -startgui
O4 - HKLM\..\Run: [VolumeCounter] "D:\tools\internet\VolCounter\BoVolume.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\tools\Daemon CD\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\security\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [ASUS Probe] d:\tools-~1\check\asus p4c800\probe\AsusProb.exe
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [DriveLED] D:\tools-sys\check\O&O led\OODLed.exe
O4 - HKCU\..\Run: [FreeMem Pro] "D:\TOOLS-~1\MEMORY\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: TelFax32.exe.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Startup: SetiSpy.lnk = C:\Programme\SETI@home\SetiSpy.exe
O4 - Startup: WireChanger.lnk = D:\tools\desktops\wirechanger light\WireChanger.exe
O4 - Startup: Mon-Standby.lnk = C:\WINDOWS\SYSTEM32\rundll32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - D:\TOOLS\INTERNET\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - D:\tools\internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\tools\internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\TOOLS\INTERNET\NEOTRA~2\NTXtoolbar.htm (HKCU)
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102527434171
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\security\antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\security\antivir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\tools-sys\cleaning\DisKeeper\DkService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\security\SyGate\Smc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Epson Printer Status Agent - SEIKO EPSON CORPORATION - C:\ESM2\SAgentNT.exe
    Irgendwie sieht es so aus, alsob meine ganze Hostsliste angemeckert werden
    sollte, aber wegen zu wenig Speicherplatz einen Abbruch erfolgte.

    Grüße,
    Chris
    Geändert von chris-16 (15.02.2005 um 14:17 Uhr)
  2. 14.02.2005, 20:00 #2
    Marc
    Marc ist offline
    Ehrenmitglied Avatar von Marc
    Registriert seit
    04.12.2004
    Beiträge
    1.981

    AW: Hijack selber manipuliert?

    Startseiten werden Datenbankbedingt immer angekreidet ausser sie stehen als Gut in der Datenbank. Anders ist es nicht möglich, ausser man hätte alle Seiten des Internet in der Datenbank und es geht auch darum, die Leute aufmerksam zu machen auf einen eventuellen falschen Eintrag.

    Hosts werden grundsätzlich angemeckert, von Hijackthis, handelt es sich doch um einen Eingriff in DNS Auflösungen auf einer Ebene die der normale Benutzer nicht im Zugriff hat. Warum hast Du all diese Einträge in deiner Host Datei?
    Freundlich grüßt
    Marc
  3. 14.02.2005, 22:30 #3
    chris-16
    chris-16 ist offline
    Einsteiger
    Registriert seit
    14.02.2005
    Beiträge
    7

    AW: Hijack selber manipuliert?

    Ich benutze die Hostdatei als eine Art Browserübergreifende "Favoriten".
    Das wird automatisch per Fastnet99 gemacht, ich müßte aber allmählich mal
    wieder ausmisten.
    Meine Frage ist nur, wieso meint HijackThis jetzt, daß alle diese Domänen "gehijacked" sind.
    Optisch ist die aktuelle Liste genau so wie meine Sicherung vom 31.01.2005 und wie meine Sicherung vom 31.12.2004.
    Die Eintrage funktionieren alle einwandfrei, ich werde nicht fehl- bzw.
    um-geleitet, lande da wo ich sein möchte und habe sonst keine Probleme damit.
    Im Hijacklog vom 11.02.2005 wurde noch keine Adresse angemeckert und jetzt (ab 12.02.2005) wird jede Adresse angemeckert!
    Das was im Log steht ist eine exakte Kopie vom Anfang meiner aktuelle
    Hostliste (genau die ersten 100 Einträge) - warum

    Nachtrag:
    Habe gerade gesehen das es einen Beitrag gibt mit einem klassischen
    Beispiel für "Hijacked Domains" - der Beitrag von Mathias mit dem Überschrift

    "You have an particulary large. . . . ."

    Dagegen sieht meine 01-Liste doch recht original aus, oder?
    Geändert von chris-16 (15.02.2005 um 11:52 Uhr)
  4. 15.02.2005, 23:52 #4
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hijack selber manipuliert?

    Hallo chris-16, deine original-originelle Host-Liste sieht in der Tat beeindruckend aus ;-) Nein HijackThis hat keinen Virus, aber möglicherweise du, auf deinem Rechner. Mach erstmal ein paar Online-Scans und melde dich dann wieder, wenn es nicht zu einem Erfolg geführt hat:

    http://housecall.trendmicro.com
    Panda ActiveScan
    http://bitdefender.com/scan/licence.php
    http://www.windowsecurity.com/trojanscan/
    McAfee FreeScan
    eTrust Antivirus Web Scanner
    F-Secure Online Virus Scanner
    Command on Demand
    Symantec Security Check
  5. 16.02.2005, 15:36 #5
    chris-16
    chris-16 ist offline
    Einsteiger
    Registriert seit
    14.02.2005
    Beiträge
    7

    AW: Hijack selber manipuliert?

    Habe es mit Panda und BitDefender probiert.
    Beide Ergebnisse: you're virusfree!
    Alle wollen aber was installieren und sehr viel wissen, daß mag ich nicht so!
    Also bleibt trotzdem die Frage: Warum wird eine einwandfreie, offensichtlich
    nicht manipulierte Hosts-Liste als Hijacked erkannt?

    Grüße,

    Chris
  6. 16.02.2005, 15:52 #6
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: Hijack selber manipuliert?

    hi
    Hosts werden grundsätzlich angemeckert, von Hijackthis, handelt es sich doch um einen Eingriff in DNS Auflösungen auf einer Ebene die der normale Benutzer nicht im Zugriff hat
    so, du kennst deinen rechner, stellst damit dinge an, die der normale user eben nicht durchführen kann. nun sollte es aber für dich kein problem darstellen, hier richtig zu reagieren, und nicht wie ein kleinkind zu mozzen, meine einträge sind gut!
    die erkennungsgrate wird laufend ergänzt, du kannst dich ja beteiligen, in dem du zu jedem eintrag die genaue adresse hinzufügst und ergänzt mit gut oder böse.

    also, mach mit dem escan, einmal wöchentlich ein update (im normalmodus) und einmal einen scan im abgesicherten modus, inkl. bereinigen.
    führe einen scan mit escan (meine beschreibung) durch
    1) lege diesen ordner c:\bases an
    2) download von escan in diesen ordner
    3) entpacke das *zip file mwav.zip hier in diesem ordner
    wenn der pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
    4) doppelklick auf die datei kavupd.exe, das update wird gestartet und der ordner C:\downloads installiert.
    5) wechsle in den abgesicherten modus von windows
    6) öffne nun den explorer, gehe zum ordner c:\bases und starte die datei mwavscan.exe, schließe den explorer.
    7) überprüfe die einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollte aktiviert sein, dann den button *SCAN/CLEAN* drücken.
    8) wenn der scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen modus.
    9) nun öffnest du mit dem editor, die mwav.txt oder mwav.log und wählst unter bearbeiten -> suchen, hier gibst du infected ein



    jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
    und ganz unten steht die zusammenfassung, diese auch hier posten
    Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: 54651
    Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: 0
    Wed Oct 06 03:19:24 2004 => Total Number of Errors: 0
    Wed Oct 06 03:19:24 2004 => Time Elapsed: 01:13:32
    Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05
    Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164

    Wed Oct 06 03:19:24 2004 => Scan Completed.
    Geändert von Speedy (16.02.2005 um 15:55 Uhr)
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  7. 17.02.2005, 14:20 #7
    chris-16
    chris-16 ist offline
    Einsteiger
    Registriert seit
    14.02.2005
    Beiträge
    7

    AW: Hijack selber manipuliert?

    Hi zurück!

    @Speedy

    Das von Dir benutzte Zitat stammt nicht von mir, somit gehe ich mal davon aus, daß die anschließende Belehrung nicht an meiner Adresse gerichtet war.

    Habe den eScan durchgeführt und eine ziemliche Sammlung Viren gefunden.
    Ein Teil war mir bekannt, stehen deswegen auch nicht umsonst im Ordner
    "Watch Out" - sind alle Hintergrundbilder/Screensaver die zusätzlich
    Spyware oder ähnliches mitinstallieren.

    Ärgerlich ist das eine "dlloc.exe" gefunden wurde, die bis jetzt alle scans
    (Antivir, Panda, Bitdefender, AdAware usw.) verborgen blieb.
    Außerdem ärgerlich diese Unmenge von "Tool.Win32.Reboot" - auch die
    wurden von keinem gemeldet.
    Ist das vielleicht eine Falschinterpretation?
    Kann mir nicht vorstellen, daß die deutsche Post ein Programm (Setup Postpaket 2.2.exe) ausliefert mit einen Virus drinne!

    Da ich fürchterlich faul bin, erlaube ich mir die gefunden Sachen aus dem
    File "mwXface.log" hier einzufügen, statt mühselig das riesige "mwav.log"
    zu durchsuchen und die Einträge zu sammeln.

    Code:
    [0x000003c0] 17/02
[0x0000036c] 17/02/2005 13:48:24:187 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x0000036c] 17/02/2005 13:48:24:203 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x0000036c] 17/02/2005 13:48:27:703 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000036c] 17/02/2005 13:48:27:703 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000036c] 17/02/2005 13:48:27:703 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000036c] 17/02/2005 13:48:27:703 :[msvLclnt.dll]Priority : NORMAL
[0x0000036c] 17/02/2005 13:48:28:250 :[msvLclnt.dll]VirusCount = 118593 Latest Date = 2005/02/17
[0x0000043c] 17/02/2005 13:52:10:843 :[msvLclnt.dll][00000001] File C:\WINDOWS\System32\dlloc.exe infected by not-a-virus:Porn-Dialer.Win32.Dutdialer
[0x0000043c] 17/02/2005 13:55:54:281 :[msvLclnt.dll][00000001] File D:\multimedia\base\divx\DivXPro503GAINBundle.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 13:55:54:984 :[msvLclnt.dll][00000001] File D:\multimedia\base\divx\DivX505Bundle.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 13:55:59:234 :[msvLclnt.dll][00000001] File D:\multimedia\base\audiotools\agrabber\AGFREESE.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 13:59:34:281 :[msvLclnt.dll][00000001] File D:\unsorted games and demos\Roger Wilco Base30.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 13:59:36:265 :[msvLclnt.dll][00000001] File D:\unsorted games and demos\saytime.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:04:57:296 :[msvLclnt.dll][00000001] File D:\security\antivir\INFECTED\POPULARSCREENSAVERSINITIALSETUP1.0.0.8[1].EXE.VIR infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x0000043c] 17/02/2005 14:23:49:343 :[msvLclnt.dll][00000001] File D:\tools\printing\base\postpaket220.zip infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:23:50:609 :[msvLclnt.dll][00000001] File D:\tools\printing\base\Setup Postpaket 2.2.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:24:32:734 :[msvLclnt.dll][00000001] File D:\tools\desktops\base\wallpaper tools\webswim.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:24:46:671 :[msvLclnt.dll][00000001] File D:\tools\desktops\base\slide shows\virtual slideshow\vs21b16b.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:24:46:765 :[msvLclnt.dll][00000001] File D:\tools\desktops\base\slide shows\virtual slideshow\vsshow_a2z.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:24:56:515 :[msvLclnt.dll][00000001] File D:\tools\euro converter\base\eurocv.zip infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:24:57:359 :[msvLclnt.dll][00000001] File D:\tools\euro converter\base\eurocv\Setup.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:26:20:984 :[msvLclnt.dll][00000001] File D:\tools\internet\base\GetRight\for opera\gr_plugin130.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:27:19:843 :[msvLclnt.dll][00000001] File D:\tools\internet\chatagent\mirc616.exe infected by not-a-virus:RiskWare.mIRC.6.16
[0x0000043c] 17/02/2005 14:27:25:812 :[msvLclnt.dll][00000001] File D:\tools\internet\ccproxysetup.exe infected by not-a-virus:RiskWare.Proxy.CCProxy.60
[0x0000043c] 17/02/2005 14:28:12:078 :[msvLclnt.dll][00000001] File D:\tools\divtools\base\bde 32\bde32.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:31:26:687 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003064.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:31:26:953 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003065.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:31:27:281 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003066.exe infected by not-a-virus:AdWare.Gator.3103
[0x0000043c] 17/02/2005 14:31:27:609 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003067.exe infected by not-a-virus:AdWare.Gator.3103
[0x0000043c] 17/02/2005 14:31:27:875 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003068.EXE infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:31:28:140 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003069.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:31:28:421 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003070.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:31:28:718 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003071.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:31:28:984 :[msvLclnt.dll][00000001] File D:\System Volume Information\_restore{460DFF3A-A83C-48AD-8106-CEF0B906DA56}\RP11\A0003072.EXE infected by not-a-virus:AdWare.Cydoor
[0x0000043c] 17/02/2005 14:32:28:812 :[msvLclnt.dll][00000001] File D:\tools-sys\fontfind.exe infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:33:38:500 :[msvLclnt.dll][00000001] File D:\tools-sys\W98\Microsoft Service\runtime\sys-runtime\vbrun 1-5.zip infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:36:25:625 :[msvLclnt.dll][00000001] File D:\tools-sys\upgrades\printer-scanner-digicam\pencam driver\pencam_vs320.zip infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:36:28:500 :[msvLclnt.dll][00000001] File D:\tools-sys\upgrades\printer-scanner-digicam\pencam driver\pencam_vs325.zip infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:36:31:171 :[msvLclnt.dll][00000001] File D:\tools-sys\upgrades\printer-scanner-digicam\pencam driver\pencam_vs225.zip infected by not-a-virus:Tool.Win32.Reboot
[0x0000043c] 17/02/2005 14:38:48:906 :[msvLclnt.dll][00000001] File D:\tools-sys\mfddme.zip infected by not-a-virus:Tool.Patch.WinME
[0x0000043c] 17/02/2005 14:39:06:328 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\tathiessen.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:06:593 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\selizabeth01.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:06:921 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\amwpf.exe infected by not-a-virus:AdWare.Gator.3103
[0x0000043c] 17/02/2005 14:39:07:250 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\babefest2002.exe infected by not-a-virus:AdWare.Gator.3103
[0x0000043c] 17/02/2005 14:39:07:515 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\BBBIKINI.EXE infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:07:781 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\bikini-04_lvo.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:08:046 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\borisvallejo.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:08:328 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\dtgherzigova.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:08:593 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\FTETRIS.EXE infected by not-a-virus:AdWare.Cydoor
[0x0000043c] 17/02/2005 14:39:10:781 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\MP3Dancer.EXE infected by not-a-virus:AdWare.ToolBar.GigatechSuperBar
[0x0000043c] 17/02/2005 14:39:11:062 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\PBABES02.EXE infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:11:328 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\ssbrokenwings.exe infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:11:609 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\TARAREID.EXE infected by not-a-virus:AdWare.EZula.d
[0x0000043c] 17/02/2005 14:39:12:000 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\thorabirch1.exe infected by not-a-virus:AdWare.GoWebSite
[0x0000043c] 17/02/2005 14:39:12:343 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\yamilabg1.exe infected by not-a-virus:AdWare.Gator.3103
[0x0000043c] 17/02/2005 14:39:12:859 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\hentaigame.exe infected by not-a-virus:RiskWare.Dialer.E-Group.n
[0x0000043c] 17/02/2005 14:39:13:625 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\screensaver_installer.zip infected by not-a-virus:Porn-Dialer.Win32.Generic
[0x0000043c] 17/02/2005 14:39:13:984 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\linda3.exe infected by not-a-virus:AdWare.NewDotNet
[0x0000043c] 17/02/2005 14:39:14:359 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\hentai.exe infected by not-a-virus:AdWare.NewDotNet
[0x0000043c] 17/02/2005 14:39:14:703 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\stacykeibler10242.exe infected by not-a-virus:AdWare.NewDotNet
[0x0000043c] 17/02/2005 14:39:15:484 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\hhousefreed24.exe infected by not-a-virus:AdWare.SaveNow.c
[0x0000043c] 17/02/2005 14:39:15:609 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\PopularScreenSaversSetup2.0.1.4.exe infected by not-a-virus:AdWare.ToolBar.MyWebSearch
[0x0000043c] 17/02/2005 14:39:15:984 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\jenlopzcur.exe infected by not-a-virus:AdWare.ToolBar.Quick.a
[0x0000043c] 17/02/2005 14:39:16:703 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\CWS.exe infected by not-a-virus:AdWare.Gator.1050
[0x0000043c] 17/02/2005 14:39:17:125 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\asiaargento.exe infected by not-a-virus:AdWare.ToolBar.Quick.a
[0x0000043c] 17/02/2005 14:39:17:515 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\lindapark4.exe infected by not-a-virus:AdWare.ToolBar.Quick.a
[0x0000043c] 17/02/2005 14:39:17:906 :[msvLclnt.dll][00000001] File D:\z-checkit\already scanned\Watch Out!\linda3-b.exe infected by not-a-virus:AdWare.ToolBar.Quick.a
[0x0000043c] 17/02/2005 14:40:24:656 :[msvLclnt.dll]VirusCount = 118593 Latest Date = 2005/02/17
[0x0000036c] 17/02/2005 14:44:19:734 :[msvLclnt.dll]VirusCount = 118593 Latest Date = 2005/02/17

Und noch die Zusammenfassung:

Thu Feb 17 14:40:24 2005 => ***** Scanning complete. *****
 
Thu Feb 17 14:40:24 2005 => Total Number of Files Scanned: 26386
Thu Feb 17 14:40:24 2005 => Total Number of Virus(es) Found: 60
Thu Feb 17 14:40:24 2005 => Total Number of Disinfected Files: 0
Thu Feb 17 14:40:24 2005 => Total Number of Files Renamed: 0
Thu Feb 17 14:40:24 2005 => Total Number of Deleted Files: 0
Thu Feb 17 14:40:24 2005 => Total Number of Errors: 2
Thu Feb 17 14:40:24 2005 => Time Elapsed: 00:50:20
Thu Feb 17 14:40:24 2005 => Virus Database Date: 2005/02/17
Thu Feb 17 14:40:24 2005 => Virus Database Count: 118593

Thu Feb 17 14:40:24 2005 => Scan Completed.
 
Thu Feb 17 14:44:19 2005 => Virus Database Date: 2005/02/17
Thu Feb 17 14:44:19 2005 => Virus Database Count: 118593
Thu Feb 17 14:44:29 2005 => AV Library Unloaded (3)...
    Habe übrigens mit Fastnet99 einen Verify auf meine Hostsliste durchgeführt,
    alles Paletti, aber HijackThis ist noch immer unzufrieden!

    Grüße,

    Chris
    Geändert von chris-16 (17.02.2005 um 14:32 Uhr)
  8. 17.02.2005, 14:41 #8
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: Hijack selber manipuliert?

    hi chris!
    welche version von escan verwendest du ?
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  9. 17.02.2005, 14:43 #9
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hijack selber manipuliert?

    Servus Chris,

    du hast einen Dialer (www.dialerschutz.de) und jede Menge AdWare auf deinem Rechner. Du kannst die Dateien, die nicht gelöscht worden sind, alle einzeln löschen über die Windows-Suche. Für die NewDotNet-Einträge solltest du dir LSP-Fix runterladen und die Einträge damit entfernen. Ein Häkchen in "I know what I'm doing", Einträge von links nach rechts bringen, "Finish" klicken. Mit den "Tool.Win32.Reboot" brauchst du garnichts machen, solltest du deinen Rechner jemals neu booten, sind sie weg ;-)

    Vor dem Entfernen von was auch immer, die Systemwiederherstellung ausschalten!

    Deine Spezial-Host-Liste wird nie akzeptiert werden, sie ist einfach zu speziell dazu.

    Weiterhin frohes Schaffen ;-)
    Geändert von Ruby (17.02.2005 um 14:45 Uhr)
  10. 17.02.2005, 16:54 #10
    chris-16
    chris-16 ist offline
    Einsteiger
    Registriert seit
    14.02.2005
    Beiträge
    7

    AW: Hijack selber manipuliert?

    Hi alle!

    @Speedy

    ich habe Version 4.4.7 benutzt (gestern gedowloadet und gestern UND
    heute geupdated)!
    Und das Zitat war nicht von mir! ! ! ! !


    @Ruby

    Code:
    Deine Spezial-Host-Liste wird nie akzeptiert werden, sie ist einfach zu speziell
    Was ist denn so "speziell"?
    Mein Problem ist, daß die exakt identische Hostsliste b.E. 11.02.2005
    NICHT angemeckert wurde, ab dem 12.02.2005 aber wohl, obwohl sich
    optisch nichts geändert hat!
    Alle scans wurden mit HjT 1.99 durchgeführt.
    Nachfolgend das HjT-Log vom 02.02.2005 - hier stehen die 01er
    eindeutig noch nicht drin - das ist mein Problem - ich verstehe einfach
    diese abrupte HjT-Sinneswandel nicht!
    Oder hängt es mit dem veränderten Platform und den abweichenden IE
    zusammen?
    Wie bereits erwähnt, mußte ich am 12.02.2005 mein XP reparieren.

    Code:
    Logfile of HijackThis v1.99.0
Scan saved at 16:08:45, on 06.02.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\security\SyGate\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\security\antivir\AVGUARD.EXE
D:\security\antivir\AVWUPSRV.EXE
D:\tools-sys\cleaning\DisKeeper\DkService.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\ESM2\SAgentNT.exe
C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
C:\WINDOWS\System32\svchost.exe
C:\ESM2\EBRR.EXE
D:\tools-~1\check\asusp4~2\probe\AsusProb.exe
D:\tools\internet\VolCounter\BoVolume.exe
D:\tools\Daemon CD\daemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
D:\security\antivir\AVGNT.EXE
C:\Programme\SETI@home\SETI@home.exe
D:\tools-sys\check\O&O led\OODLed.exe
D:\TOOLS-~1\MEMORY\FREEME~1\fmempro.exe
C:\WINDOWS\System32\ctfmon.exe
D:\multimedia\WinDVD\Common\Bin\WinCinemaMgr.exe
C:\ESM2\STMS.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\SETI@home\SetiSpy.exe
D:\tools\desktops\wirechanger light\WireChanger.exe
D:\security\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.de"); (C:\Programme\Internet\NetScape\Users\CHRIS-16\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\TOOLS\DIVTOOLS\ACROBAT 6\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\tools\internet\GetRight\xx2gr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] D:\security\SyGate\Smc.exe -startgui
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE
O4 - HKLM\..\Run: [ASUS Probe] d:\tools-~1\check\asusp4~2\probe\AsusProb.exe
O4 - HKLM\..\Run: [VolumeCounter] "D:\tools\internet\VolCounter\BoVolume.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\tools\Daemon CD\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\security\antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [DriveLED] D:\tools-sys\check\O&O led\OODLed.exe
O4 - HKCU\..\Run: [FreeMem Pro] "D:\TOOLS-~1\MEMORY\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: TelFax32.exe.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Startup: SetiSpy.lnk = C:\Programme\SETI@home\SetiSpy.exe
O4 - Startup: WireChanger.lnk = D:\tools\desktops\wirechanger light\WireChanger.exe
O4 - Startup: Mon-Standby.lnk = C:\WINDOWS\SYSTEM32\rundll32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\multimedia\WinDVD\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - D:\TOOLS\INTERNET\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - D:\tools\internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\tools\internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102527434171
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\security\antivir\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\security\antivir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\tools-sys\cleaning\DisKeeper\DkService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\security\SyGate\Smc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Epson Printer Status Agent - SEIKO EPSON CORPORATION - C:\ESM2\SAgentNT.exe
    Noch eine Frage: wie bastelt man ein Zitat in den Beiträgen?

    Grüße,

    Chris
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. erste beitrag: hijack und escan
    Von sunmusicman im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 09.02.2005, 13:32
  2. Need help with hijack log
    Von Ravo im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 06.02.2005, 01:28
  3. hijack logfile
    Von Unregistered im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 09.01.2005, 16:50
  4. Problem beim scannen mit Hijack This!
    Von Unregistriert im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 04.10.2004, 23:01
  5. Hijack Verändert Startseite
    Von Sascha2909 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 26.08.2004, 10:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln