| |
| |||||||
Log-Analyse und Auswertung: Hijack-Problem inkl. HijackThis-LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.06.2004, 16:41
| #1 |
| |  Hijack-Problem inkl. HijackThis-Log Hab mir auch einen Hijacker eingefangen & kann ihn nicht loswerden. Adaware, Spybot & Antivir haben ihn zwar gefunden & gelöscht, aber er kommt immer wieder. HijackThis-Logfile: Logfile of HijackThis v1.97.7 Scan saved at 17:35:15, on 14.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\addmr32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\netcm32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\AVPersonal\AVWIN.EXE E:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 218.216.19.6:80 O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - C:\WINDOWS\system32\d3zt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VersionCheck] "C:\Programme\Onlineeye Pro\vcheck.exe" O4 - HKLM\..\Run: [OnlineTime] "e:\downloads\onlineeyeprov1.2.3winxponlycrackfff\onlineeye.exe" O4 - HKLM\..\Run: [addmr32.exe] C:\WINDOWS\addmr32.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...974.2323842593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab Betriebssytem: Windows XP. Danke für jede Hilfe & sorry falls ich einen Thread/Artikel übersehen habe, in dem das Problem schon gelöst wurde. |
|
14.06.2004, 16:55
| #2 |
  |  Hijack-Problem inkl. HijackThis-Log </font><blockquote>Zitat:</font><hr />Hab mir auch einen Hijacker eingefangen & kann ihn nicht loswerden.
__________________</font>[/QUOTE]...Verzicht vom Internet-Explorer hätte dir deine Mühe gespart. </font><blockquote>Zitat:</font><hr /> Adaware, Spybot & Antivir haben ihn zwar gefunden & gelöscht, aber er kommt immer wieder. </font>[/QUOTE]...schön wäre's, wenn du auch der Name dessen (ggf. mit Pfad) postest. </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\addmr32.exe .... C:\WINDOWS\netcm32.exe </font>[/QUOTE]...die Beiden sind mir nicht bekannt. </font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - C:\WINDOWS\system32\d3zt.dll </font>[/QUOTE]...dito </font><blockquote>Zitat:</font><hr />O4 - HKLM\..\Run: [addmr32.exe] C:\WINDOWS\addmr32.exe </font>[/QUOTE]...habe mich schon geäußert  . |
|
14.06.2004, 17:11
| #3 |
| | Hijack-Problem inkl. HijackThis-Log Sorry, auf den Hijacker-Namen hab ich echt vergessen.
__________________Dldr.WinSh.AC.05 laut Antivir. Es sind immer .dll-Dateien in C:\Windows, die Namen der Dateien ändern sich. |
|
| Themen zu Hijack-Problem inkl. HijackThis-Log |
| antivir, avg, bho, boot, browser, dll, explorer, gelöscht, hilfe, icq, internet, internet explorer, microsoft, nvcpl.dll, object, office, problem, programme, rundll, setup, shockwave, software, system, system32, update, windows, windows xp |
Linear-Darstellung
