|
Log-Analyse und Auswertung: Hijacker, was muß ich fixen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.01.2006, 01:11 | #1 |
| Hijacker, was muß ich fixen? Hallo, ich habe ziemliche Probleme mit meinem PC und komme an dieser Stelle nicht wirklich weiter. Ich hoffe jemand kann mir helfen. mfg malubuch hier mein log-file: Logfile of HijackThis v1.99.1 Scan saved at 00:33:50, on 30.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\NETGEAR\WG511v2\wlancfg5.exe C:\Programme\WASY\FEFLOW 5.2\vision\SHARE\vservice.exe C:\Programme\WASY\FEFLOW 5.2\vision\share\dbserv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpCA34.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [smss32spoolx] C:\WINDOWS\System32\dirsmss32disc.exe %srun% O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h O4 - HKLM\..\RunOnce: [fat.exe] C:\Programme\WinAntiVirus Pro 2006\fat.exe O4 - HKCU\..\Run: [datasmss32x] C:\WINDOWS\System32\dirsmss32disc.exe %srun% O4 - HKCU\..\Run: [_WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ? O4 - Global Startup: Vision Services.lnk = C:\Programme\WASY\FEFLOW 5.2\vision\SHARE\vservice.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: h**p://*.billingnow.com O15 - Trusted Zone: h**p://*.reliablestats.com O15 - Trusted Zone: h**p://*.winantispyware.com O15 - Trusted Zone: h**p://*.winantivirus.com O15 - Trusted Zone: h**p://*.winantiviruspro.com O15 - Trusted Zone: h**p://*.winfixer.com O15 - Trusted Zone: h**p://*.winnanny.com O15 - Trusted Zone: h**p://*.winsoftware.com O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: F-Secure Anti-Virus 2004 (BackWeb Client - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing) O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Programme\F-Secure\Common\FNRB32.EXE (file missing) O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Programme\F-Secure\Common\FSAA.EXE (file missing) O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Programme\F-Secure\Common\FSMA32.EXE (file missing) O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
30.01.2006, 01:27 | #2 |
> MalwareDB | Hijacker, was muß ich fixen? Hallo,
__________________Du hast so viel an Schadsoftware auf dem Rechner = Neuaufsetzten. Beachte dabei bitte diesen Thread. Dann spiele Dir SP2 auf, sonst ist das System direkt wieder zu. Und entscheide Dich für ein Virenprogramm F-Secure und AntiVir muss es nicht sein. Dann noch die Dieste deaktivieren, statt Zone Alarm, siehe Link und es kann nur besser werden. Gruß Schrulli
__________________ |
Themen zu Hijacker, was muß ich fixen? |
1.exe, adobe, adobe reader, agent, bho, boot, dateien, excel, explorer, f-secure, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, microsoft, monitor, netgear, nvidia, programme, software, system, system32, update, urlsearchhook, webroot, windows, windows xp, wireless |