|
Plagegeister aller Art und deren Bekämpfung: Was soll ich bis dahin löschen ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.03.2005, 18:22 | #1 |
| Was soll ich bis dahin löschen ?Nabend ! Habe mir jetzt das SP2 per Post bestellt, nur das dauert ja kann mir einer von Euch sagen was ich bisdahin raus werfer (löschen) soll ? Logfile of HijackThis v1.99.1 Scan saved at 18:16:15, on 12.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Samsungs.exe C:\dhz.exe C:\programme\180solutions\sais.exe C:\WINDOWS\sixtypopsix.exe C:\windows\system32\uagbsnbj.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\windows\system32\packager.exe C:\WINDOWS\ISW\NETCOL.MK\signup\ncdial.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Samsung] Samsungs.exe O4 - HKLM\..\Run: [REGRUN] C:\dhz.exe O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe O4 - HKLM\..\Run: [uagbsnbj] c:\windows\system32\uagbsnbj.exe O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: Win32 Classes - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110637560356 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/alien.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4D42F766-7E4D-4A67-B07D-851725141A1F}: NameServer = 194.8.194.60 213.168.112.60 Vorab vielen Dank... Euer hoffnungsloser Fall.... Manuela |
12.03.2005, 18:28 | #2 |
| Was soll ich bis dahin löschen ? Ach ja, bin wieder voll neben den Schuhen bin "stolzer" Besitzer von...
__________________TROJ_DLOADER.DH(1) " (2) WORM_RBOT.AXA TROJ_DLOADER.DG(1) " DH(3) TROJ_LOWZONES.BI (1) |
12.03.2005, 18:34 | #3 |
Administrator, a.D. | Was soll ich bis dahin löschen ? Hallo,
__________________wie oft willst du denn dein System noch aufsetzen?! Du siehst selbst, das dies wenig Sinn und viel Arbeit macht. Entweder wartest du, bis dir das SP2 von MS zugeschickt wird und setzt dann dein System neu auf, bleibst aber solange den I-net fern oder du führst das Neuaufsetzen nach Anleitung, siehe Signatur, aus und ab Punkt 2 kannst du kurzzeitig problemlos eine Online Verbindung herstellen, damit du die weiteren Punkte (3,4,5 und 6) abarbeiten kannst!
__________________ |
12.03.2005, 21:36 | #4 |
| Was soll ich bis dahin löschen ? Hab jetzt alles weitere nach Anleitung befolgt. Sollte ich dennnoch etwas aus meinem logfile entfernen ? Gruß Manuela |
12.03.2005, 21:41 | #5 | ||
Administrator, a.D. | Was soll ich bis dahin löschen ?Zitat:
Zitat:
Mach Nägel mit Köpfe und setze dein System abermals auf, halte dich an die Anleitung und an meinem vorletzten Post. |
12.03.2005, 21:45 | #6 |
| Was soll ich bis dahin löschen ? Cidre ! Du rührst mich zu Tränen ! O.k. dann auf ein neues .... Danke ! Aber ich trink Dich lieber als das ich mich mit Dir unterhalte..... Nix für Ungut !!! Thanks ! Manuela |
12.03.2005, 21:53 | #7 | |
Administrator, a.D. | Was soll ich bis dahin löschen ?Zitat:
|
12.03.2005, 22:20 | #8 |
| Was soll ich bis dahin löschen ? |
Themen zu Was soll ich bis dahin löschen ? |
bho, bla, button, dsl, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, links, löschen, messenger, microsoft, programme, software, sp2, spybot, start, sun java, system, system32, temp, urlsearchhook, win32, windows, windows xp |