|
Plagegeister aller Art und deren Bekämpfung: Hilfe HijackThis logWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.06.2004, 13:30 | #1 |
| Hilfe HijackThis log Ich habe ein Problem mit der Startseite des Internetexplorers. Ich habe schon CWShredder, Hijackthis, Spybot, Ad-Aware und Spyblaster benutzt, aber es erscheint immer wieder neu. Ich hoffe ihr könnt mir helfen. Hier der HijackThis Log: Logfile of HijackThis v1.97.7 Scan saved at 14:30:29, on 05.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\WINDOWS\monitor.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\pdkome.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Dokumente und Einstellungen\Thomas Reichart\Desktop\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\ctfmon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.5/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.5/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.5/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.5/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.5/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.5/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.5/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.5/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.5/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://195.225.176.5/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.5/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.5/ F0 - system.ini: Shell=Explorer.exe monitor.exe F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [server] c:\windows\system32\setup.exe O4 - HKLM\..\Run: [rxxphl] C:\WINDOWS\System32\pdkome.exe O4 - HKLM\..\RunServices: [drat] c:\windows\system32\setup.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O13 - DefaultPrefix: http://195.225.176.5/pre.pl? O13 - WWW Prefix: http://195.225.176.5/pre.pl? O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...etaStream3.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...952.5288773148 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
05.06.2004, 13:58 | #2 |
| Hilfe HijackThis log Hallo!
__________________Schau dir mal diese Datei näher an (muss aber keine Schadsoftware sein, geprüft werden sollte sie bzw. ihre Herkunft dennoch einmal): C:\WINDOWS\monitor.exe Eine, die jedoch mit Sicherheit nichts Gutes bedeutet, ist die folgende: C:\WINDOWS\System32\pdkome.exe Pürf sie bitte hier: http://www.kaspersky.com/de/scanforvirus Such und prüf bitte diese Datei ebenfalls: c:\windows\system32\setup.exe Die folgend genannten Einträge bitte markieren, "Fix checked" wählen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://195.225.176.5/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h+tp://195.225.176.5/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h+tp://195.225.176.5/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h+tp://195.225.176.5/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h+tp://195.225.176.5/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h+tp://195.225.176.5/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h+tp://195.225.176.5/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h+tp://195.225.176.5/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h+tp://195.225.176.5/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h+tp://195.225.176.5/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h+tp://195.225.176.5/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h+tp://195.225.176.5/ O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: sr - {FC2593E3-3E5A-410F-AF3D-82613CCE58E5} - c:\windows\sr.dll O4 - HKLM\..\Run: [server] c:\windows\system32\setup.exe O4 - HKLM\..\Run: [rxxphl] C:\WINDOWS\System32\pdkome.exe O4 - HKLM\..\RunServices: [drat] c:\windows\system32\setup.exe O13 - DefaultPrefix: h+tp://195.225.176.5/pre.pl? O13 - WWW Prefix: h+tp://195.225.176.5/pre.pl? |
05.06.2004, 16:49 | #3 |
| Hilfe HijackThis log Vielen Dank. Ich habe die Dateien gefixt und es funktioniert. Ich habe wieder meine normale Startseite und Windows läuft noch. *freu*
__________________Ich habe mir aber jetzt trotzdem lieber einen anderen Browser geholt (Mozilla Firefox). |
Themen zu Hilfe HijackThis log |
ad-aware, adobe, bho, dateien, desktop, dll, einstellungen, google, hijack, hijackthis, hijackthis log, icq, immer wieder, installation, internet explorer, log, microsoft, nvcpl.dll, object, problem, programme, rundll, server, shockwave, software, sun java, system, system32, thomas, windows, windows xp |