| |
| |||||||
Log-Analyse und Auswertung: Hijacker den ich nich los bekomm!¿!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2005, 22:25
| #1 |
 |  Hijacker den ich nich los bekomm!¿! Hallo zusammen! Habe so ein schäbiges Teil in der Registry welches, wenn ich es z.B. mit Ad-Aware entferne, dann gerade wieder einstellt! Soll heißen wenn man dann wieder about:blank einstellt installiert es sich zwar wieder, aber wenn man den Browser danach wieder auf eine leere Seite einstellt bleibt er auch dabei! Es macht also nur Backen wenn man es mittels Ad-Aware entfernen will! Habe dazu mal einen Onlinecheck der Log-Datei machen lassen und da wird mir gesagt dass die = nov Sachen, NpFv412.dll und npseatools.cab eventuell böse <-- *lol* sein könnten! Könnte das die nov Sache sein und was besagen die anderen beiden bedenklichen Dateien? Wäre schön wenn mir einer dazu was schreiben könnte da man sein Sys ja immer so sauber wie möglich halten möchte!  Hier das Log_File: Logfile of HijackThis v1.99.1 Scan saved at 22:55:36, on 08.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\Soulseek\slsk.exe C:\WINDOWS\System32\javaw.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = nov R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = nov R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = nov R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = nov O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/...npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A60B380A-7633-4414-B0FB-144B8A0228ED}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________________ MfG Caranthir |
| Themen zu Hijacker den ich nich los bekomm!¿! |
| .dll, ad-aware, adobe, adobe reader, antivir update, antivirus, antivirus scan, avg, backen, bho, browser, dateien, entfernen, explorer, file, hijack, hijackthis, internet, internet explorer, log-datei, microsoft, outlook express, programme, registry, software, symantec, system, system32, update, windows, windows xp |
Baum-Darstellung