| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Selstamer Hijacker/Trojaner !!! Identifiziert... HILFE !!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.05.2004, 16:33
| #1 |
 |  Selstamer Hijacker/Trojaner !!! Identifiziert... HILFE !!! Ich hab alles gegeben, diesen Kerl loszuwerden. Ich bin mir nicht sicher, wie ich das Ding drauf bekommen habe, aber los werde ich es NICHT ! Zur ganzen Geschichte : Gestern hat Antivir bei mir einen Trojaner festgestellt (weiss leider nicht mehr welchen) und ab da gings rund. Ich bekam dauernd irgendwelche "Nachrichtendienste" auf meinen PC (die hab ich jetzt ausgeschaltet...) und ab und zu wurde mein Browser (IE) umgeleitet auf http://www.wideopenwest.com/~Tadoow/tim.html... Ich hab keine Ahnung, was hier schief läuft, aber auf jeden Fall ist da was nicht in Ordnung... Geb gleich mal nen Hijack-Log mit : Logfile of HijackThis v1.97.7 Scan saved at 17:32:48, on 28.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe D:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\wuam.exe C:\WINDOWS\System32\winsl.exe C:\Programme\Winamp\winampa.exe C:\WINNT\System32\MSClock\CPCmsclock.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\taskmngr.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE F:\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ftd.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [PCTVRemote] D:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe O4 - HKLM\..\Run: [Task Manager] taskmngr.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [CPCmsclock] C:\WINNT\System32\MSClock\CPCmsclock.exe O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe O4 - HKLM\..\RunServices: [Task Manager] taskmngr.exe O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe O4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe O4 - HKCU\..\Run: [Task Manager] taskmngr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...928.3691319444 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B9A65E7D-213C-418F-8CDF-C8BD8197C904}: NameServer = 217.237.150.225 194.25.2.129 Für ALLE Hilfe bin ich unentlich dankbar [img]smile.gif[/img] ! Jigga [ 28. Mai 2004, 17:59: Beitrag editiert von: Jigganigga2k2 ] |
| Themen zu Selstamer Hijacker/Trojaner !!! Identifiziert... HILFE !!! |
| .inf, acrobat, adobe, antivir, bho, browser, dateien, dll, drivers, excel, explorer, festgestellt, hijackthis, hilfe, internet, internet explorer, keine ahnung, microsoft, nicht, nicht sicher, nvcpl.dll, object, programme, rundll, shockwave, software, system, system32, tcpip, trojaner, update, windows, windows xp |
Baum-Darstellung