| |
| |||||||
Log-Analyse und Auswertung: Browser-Hijacker kann nicht gelöscht werden.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.11.2004, 14:50
| #1 |
 |  Browser-Hijacker kann nicht gelöscht werden. Hallo All, Ich habe seit gestern ein Hijacker im Browser,ein Toolbar und die Startseite hat sich von alleine egwechselt und unwechselbar. Durch Googlesuche bin ich hier gelandent. den Text vom "HijackThis" habe ich automatisch auswerten lassen. Was dabei zu "Fixen und manuel löschen" war habe ich im "Abgesicherten Modus" getan . Ich habe folgende Schutzprogramme auf dem System: Ad-Aware Personal 6SE CCleaner Norton Internet Security 2005 SpySweeper CWShredder alle Programme updatet und im abg Modus laufen lassen, doch die Hajackers/Viren werden vorläufig gelöscht, aber die kommen immer wieder  Windows Update hat mir auch nicht weiter geholfen  So sieht das aus: http://www.geocities.com/romitanos/fuck.JPG und mein Logfile ist da: Logfile of HijackThis v1.98.2 Scan saved at 14:34:01, on 24.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe C:\Dokumente und Einstellungen\Romitanos Gonzales\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwaerzonkgetqhmrxijwiur.n...fy0NmvX8tk.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfptbahdxft.us/WKhFqVi5gl...cpzjjOV/a0.cgi R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {8FDFD113-44BC-0A0F-F82B-0E8C93BEC903} - C:\DOKUME~1\DILLMA~1\ANWEND~1\IDLELO~1\Play Site.exe O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 6\SnagItIEAddin.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bindheartbaseaxis] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Peak Bind Heart\tick settings.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [vc blue] C:\DOKUME~1\DILLMA~1\ANWEND~1\JOYSEE~1\Fork love owns.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8DBED9AA-63CF-44E3-B03A-00BDCA9F26BE}: NameServer = 217.237.149.161 217.237.151.225 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll Ich bin für eure Hilfe sehr sehr dankbar. |
|
24.11.2004, 22:16
| #2 |
| | Browser-Hijacker kann nicht gelöscht werden. Hallo Profis,
__________________Kann mir keine von euch helfen ??????????????? Hilfeeeeeeeeeeeeeee |
|
25.11.2004, 21:13
| #3 |
| Gast | Browser-Hijacker kann nicht gelöscht werden. Scanne mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html
__________________ |
|
| Themen zu Browser-Hijacker kann nicht gelöscht werden. |
| abgesicherten modus, antivirus, auswerten, bho, browser, dateien, desktop, dll, einstellungen, explorer, helper, hijackthis, hilfe, immer wieder, internet, internet explorer, internet security, kann nicht gelöscht werden, logfile, löschen, manuel, microsoft, msn, nvcpl.dll, rundll, security, software, symantec, system, t-online, tcpip, windows messenger, windows xp |
Linear-Darstellung
