Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijacker, was muß ich fixen?

Hijacker, was muß ich fixen?


Log-Analyse und Auswertung: Hijacker, was muß ich fixen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.01.2006, 01:11   #1
malubuch
 
Hijacker, was muß ich fixen? - Standard

Hijacker, was muß ich fixen?


Hallo,
ich habe ziemliche Probleme mit meinem PC und komme an dieser Stelle nicht wirklich weiter. Ich hoffe jemand kann mir helfen.
mfg malubuch

hier mein log-file:


Logfile of HijackThis v1.99.1
Scan saved at 00:33:50, on 30.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Programme\WASY\FEFLOW 5.2\vision\SHARE\vservice.exe
C:\Programme\WASY\FEFLOW 5.2\vision\share\dbserv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpCA34.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [smss32spoolx] C:\WINDOWS\System32\dirsmss32disc.exe %srun%
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\RunOnce: [fat.exe] C:\Programme\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [datasmss32x] C:\WINDOWS\System32\dirsmss32disc.exe %srun%
O4 - HKCU\..\Run: [_WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O4 - Global Startup: Vision Services.lnk = C:\Programme\WASY\FEFLOW 5.2\vision\SHARE\vservice.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: h**p://*.billingnow.com
O15 - Trusted Zone: h**p://*.reliablestats.com
O15 - Trusted Zone: h**p://*.winantispyware.com
O15 - Trusted Zone: h**p://*.winantivirus.com
O15 - Trusted Zone: h**p://*.winantiviruspro.com
O15 - Trusted Zone: h**p://*.winfixer.com
O15 - Trusted Zone: h**p://*.winnanny.com
O15 - Trusted Zone: h**p://*.winsoftware.com
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Secure Anti-Virus 2004 (BackWeb Client - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Programme\F-Secure\Common\FNRB32.EXE (file missing)
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Programme\F-Secure\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Programme\F-Secure\Common\FSMA32.EXE (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 30.01.2006, 01:27   #2
BataAlexander
> MalwareDB
 
Hijacker, was muß ich fixen? - Standard

Hijacker, was muß ich fixen?


Hallo,

Du hast so viel an Schadsoftware auf dem Rechner = Neuaufsetzten.
Beachte dabei bitte diesen Thread.
Dann spiele Dir SP2 auf, sonst ist das System direkt wieder zu.
Und entscheide Dich für ein Virenprogramm F-Secure und AntiVir muss es nicht sein.
Dann noch die Dieste deaktivieren, statt Zone Alarm, siehe Link und es kann nur besser werden.

Gruß

Schrulli
__________________

__________________
Antwort

Themen zu Hijacker, was muß ich fixen?
1.exe, adobe, adobe reader, agent, bho, boot, dateien, excel, explorer, f-secure, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, microsoft, monitor, netgear, nvidia, programme, software, system, system32, update, urlsearchhook, webroot, windows, windows xp, wireless


« Remoteunterstützung ??? | TrojanDownloader.Small.AQT/TrojanClicker.VB.ID »


Ähnliche Themen: Hijacker, was muß ich fixen?


  1. Mit OTL fixen
    Log-Analyse und Auswertung - 12.07.2013 (9)
  2. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  3. MBR fixen
    Alles rund um Windows - 01.03.2012 (7)
  4. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  5. BDS/Nepoe.P fixen wie?
    Alles rund um Windows - 23.07.2008 (1)
  6. IBM00001.EXE fixen!
    Log-Analyse und Auswertung - 30.04.2006 (15)
  7. einträge fixen?
    Log-Analyse und Auswertung - 05.12.2005 (8)
  8. wie fixen?
    Log-Analyse und Auswertung - 14.04.2005 (1)
  9. Was ist zu fixen???
    Log-Analyse und Auswertung - 10.04.2005 (6)
  10. Was ist den fixen?
    Log-Analyse und Auswertung - 14.02.2005 (1)
  11. Was meint ihr mit fixen?
    Log-Analyse und Auswertung - 09.02.2005 (2)
  12. Logfile was fixen??
    Log-Analyse und Auswertung - 06.01.2005 (15)
  13. Was muss ich fixen?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (1)
  14. kann ich das fixen?
    Log-Analyse und Auswertung - 08.10.2004 (2)
  15. Was bedeutet (fixen) ?
    Log-Analyse und Auswertung - 05.10.2004 (2)
  16. Browser Hijacker bitte beim Fixen helfen....
    Log-Analyse und Auswertung - 23.08.2004 (5)
  17. was ist fixen, wie geht das?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijacker, was muß ich fixen? - Hallo, ich habe ziemliche Probleme mit meinem PC und komme an dieser Stelle nicht wirklich weiter. Ich hoffe jemand kann mir helfen. mfg malubuch hier mein log-file: Logfile of HijackThis - Hijacker, was muß ich fixen?...
Archiv
Du betrachtest: Hijacker, was muß ich fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131