| |
| |||||||
Mülltonne: HiJack zum Antivirus 2009Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
16.09.2008, 19:07
| #1 |
 |  HiJack zum Antivirus 2009 vielleicht kann mir jemand weiterhelfen; Hijack Antivir Protokoll und Combifix Log vorhanden ! vg Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:25:20, on 16.09.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Sogou PXP\p2psvr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Winamp\winampa.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\faceback.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\MicroAV\MicroAV.exe C:\Windows\system32\YUR6.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Twain\Twain.exe C:\Programme\Antivirus 2009\av2009.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~2\OCINS\srchsp.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SYSTEMS] C:\Program Files\Common Files\rundll32.exe O4 - HKLM\..\Run: [prunnet] "C:\DOKUME~1\ADMINI~1.HEL\LOKALE~1\Temp\prun.e xe" O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF728173599284503996897C881250221C8670836 AC4FA7C8833201749139 O4 - HKLM\..\Run: [f0c38a27] rundll32.exe "C:\WINDOWS\System32\irensmdn.dll",b O4 - HKLM\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe O4 - HKLM\..\Run: [\YUR18.exe] C:\Windows\system32\YUR18.exe O4 - HKLM\..\Run: [\YUR19.exe] C:\Windows\system32\YUR19.exe O4 - HKLM\..\Run: [\YUR1A.exe] C:\Windows\system32\YUR1A.exe O4 - HKLM\..\Run: [ANTIVIRUS] C:\Programme\MicroAV\MicroAV.exe O4 - HKLM\..\Run: [Windows] C:\DOKUME~1\ADMINI~1.HEL\LOKALE~1\Temp\Setup_ver1. 1400.0.exe O4 - HKLM\..\Run: [\YUR1F.exe] C:\Windows\system32\YUR1F.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKLM\..\Run: [BMf3f0b9bb] Rundll32.exe "C:\WINDOWS\System32\bjcnnrjn.dll",s O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot O4 - HKCU\..\Run: [WM Ticket Alert] "C:\Programme\MedienTeam66\WM Ticket Finder\WM_Ticket_Finder.exe" O4 - HKCU\..\Run: [prunnet] "C:\DOKUME~1\ADMINI~1.HEL\LOKALE~1\Temp\prun.e xe" O4 - HKCU\..\Run: [Twain] C:\Programme\Twain\Twain.exe O4 - HKCU\..\Run: [72797369141520216513780341511085] C:\Programme\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [\YUR17.exe] C:\Windows\system32\YUR17.exe O4 - HKCU\..\Run: [\YUR18.exe] C:\Windows\system32\YUR18.exe O4 - HKCU\..\Run: [\YUR19.exe] C:\Windows\system32\YUR19.exe O4 - HKCU\..\Run: [\YUR1A.exe] C:\Windows\system32\YUR1A.exe O4 - HKCU\..\Run: [ANTIVIRUS] C:\Programme\MicroAV\MicroAV.exe O4 - HKCU\..\Run: [\YUR1F.exe] C:\Windows\system32\YUR1F.exe O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8590C7D7-D462-4987-BBE8-213670E212A4}: NameServer = 212.19.48.14 O20 - AppInit_DLLs: dzdlxc.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: P4P Service - Sohu.com Inc. - C:\Programme\Gemeinsame Dateien\Sogou PXP\p2psvr.exe O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe -- End of file - 6685 bytes |
|
17.09.2008, 16:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  HiJack zum Antivirus 2009 Hallo
__________________Zitat:
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Plattmachen, neu aufsetzen und absichern sollte das geeignetste Mittel sein. Geh erst ins Internet wenn Du das SP3 installiert (offline!) hast.
__________________ |
| Themen zu HiJack zum Antivirus 2009 |
| adobe, alert, antivirus, avira, computer, dll, download, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, microsoft, mozilla, nvidia, programme, rundll, software, system, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
