| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hijackthis_2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.04.2005, 23:40
| #1 |
| |  hijackthis_2 Hallo, weshalb kann ich einige Einträge mit hijackthis nicht fixen ? Wie äußert sich das denn? Poste mal hier deinen Log und wir gehen das mal an. (von cronos) O.K. mache ich hiermit. Kann z.B. die letzte Zeile (o23) nicht löschen. Vielen Dank im Voraus! Gruß Reinhard Logfile of HijackThis v1.99.1 Scan saved at 00:34:39, on 28.04.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\system32\ALMXPMGR.EXE D:\WINNT\Explorer.EXE D:\SIEMENS\Common\S7ubtoox\s7ubtstx.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\SIEMENS\Common\Sqlany\dbsrv50.exe D:\SIEMENS\Common\Sqlany\dbclient.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\downloads\Schule\Software\hijack\HijackThis.exe F2 - REG:system.ini: UserInit=userinit,ALMXPMGR.EXE,nddeagnt.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [S7UB Start] "D:\SIEMENS\Common\S7ubtoox\s7ubtstx.exe" -StartDB O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/F...ansferCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED75D27-D765-4229-AAEC-A3E0CE2B1DF0}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: nwprovau - D:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\matlab\webserver\bin\win32\matlabserver.exe (file missing) __________________ Geändert von rmayer (29.04.2005 um 00:50 Uhr) |
|
30.04.2005, 17:37
| #2 |
| | hijackthis_2 habe im hijackthis-Tutorium schon einige Hinweise gefunden:
__________________Option "Delete NT Service" unter "Misc Tools", aber auch auf diese Weise bekomme ich den Eintrag nicht gelöscht. Gruß Reinhard |
|
| Themen zu hijackthis_2 |
| antivir, antivir update, button, c.exe, dateien, datenträger, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, manager, programme, schule, services, software, start, system, system32, tools, träge, update, userinit, web, win32, windows, winlogon |
Linear-Darstellung
