![]() |
|
Plagegeister aller Art und deren Bekämpfung: kann hijacker usw. nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() kann hijacker usw. nicht entfernen Hi, vielleicht könnt ihr mir ja helfen... ich habe neuerdings ständig irgendwelche Progs auf dem Pc die alles bei mir verändern, ich habe schon diverse Scanner Progs laufen lassen, zb. Ad Watch, Tojan hunter, Antivir auch cw Shredder und noch einige andere, diese finden zwar auch diverse Einträge Progs usw. Cwsshredder entfernt ständig einträge die nicht hingehören aber sie kommen ständig wieder und ich weiss langsam nicht mehr was ich machen soll, irgendwo müssen die doch herkommen. Ich weiss nun auch nicht haargenau welche Progs bei mir laufen die für den Befall zuständig sind, darum habe ich jetzt HijackThis laufen lassen und habe das Protokoll hier jetzt mal eingefügt vielleicht könnte mir jemand sagen welche Programme nicht zum Standard gehören bzw. welche zu Viren/Trojanern gehören können. </font><blockquote>Zitat:</font><hr /> Logfile of HijackThis v1.97.7 Scan saved at 02:32:52, on 29.02.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Trillian\trillian.exe C:\util\totalcmd\TOTALCMD.EXE C:\Programme\TrojanHunter 3.8\TrojanHunter.exe C:\WINDOWS\System32\taskmgr.exe C:\down\HijackThis.exe C:\Firefox-de-DE\Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bahxox.t.muxa.cc/s.php?aid=420 (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.8\THGuard.exe" O4 - HKCU\..\Run: [rundll32] C:\windows\rundll32.exe O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open Selected URL - C:\Windows\openselectedurl.htm O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{EE1F035A-773F-4388-AB72-A34347DF4C04}: NameServer = 194.25.2.129 O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F80-00104B107C96} </font>[/QUOTE]Vor allem kann ich mit den meisten Einträgen nichts anfangen die unter Windows/System laufen, einen grossteil davon kann ich einordnen aber was ist mit diesen csrss.exe, winlogon.exe, services.exe, lsass.exe svchost.exe, spoolsv.exe Einträgen, gehören die zum System oder wie ?? Vielleicht kann mir ja hoffentlich jemand weiterhelfen, Big Thx schon mal vorab.... Tschau... Kobi |
Themen zu kann hijacker usw. nicht entfernen |
.inf, ad watch, ad-aware, antivir, bho, button, diverse, dll, down, excel, explorer, hijack, hijackthis, internet, internet explorer, langsam, microsoft, nicht, obfuscated, office, programme, rundll, rundll32, scan, software, system, system32, tcpip, träge, windows, windows xp |