| |
| |||||||
Log-Analyse und Auswertung: Ich bekoome den Hijacker nicht los HILFEEEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.07.2004, 08:27
| #1 |
| |  Ich bekoome den Hijacker nicht los HILFEEE Hallo Ich habe alle programme die es gibt durchsuchen lassen aber ohne erfolg jedoch hab ich den hijacker immer noch drauf. zudem habe ich den spyguard der mir sagt wenn sich etwas andert an meiner startseite. könnte sich jemand bitte das logfile anschauen und mir sagen was rausmuss? Logfile of HijackThis v1.97.7 Scan saved at 08:54:42, on 19.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\Norton Utilities\NPROTECT.EXE C:\Programme\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Personal Firewall\SymProxySvc.exe C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\PROGRA~1\NORTON~2\navapw32.exe C:\WINDOWS\svchost.exe C:\Programme\SIZE QuickNote\QuickNote.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe D:\Programme\SpywareGuard\sgmain.exe D:\Programme\SpywareGuard\sgbhp.exe C:\Programme\Norton Personal Firewall\ATRACK.EXE C:\Programme\Kabelloser Labtec-Desktop\OSD.EXE C:\Dokumente und Einstellungen\Pugna\Desktop\Spy\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq= O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\SDHelper.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~3\QDCSFS.exe /scheduler O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [QuickNote] C:\Programme\SIZE QuickNote\QuickNote.exe O4 - HKCU\..\Run: [seticlient] d:\Programme\SETI@home\SETI@home.exe -min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: SpywareGuard.lnk = D:\Programme\SpywareGuard\sgmain.exe O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Liatro SWF Decoder Catch - D:\Programme\Liatro\Liatro SWF Decoder 4.5\swfcatch.htm O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis03.nsc.fh-kiel.de/activex/AxisCamControl.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...910.1103472222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab Über eine schnelle Hilfe wäre ich dankbar. Bribo |
|
19.07.2004, 12:35
| #2 |
| Moderator, a.D.   |  Ich bekoome den Hijacker nicht los HILFEEE Hi Bribo,
__________________willkommen an Board.  Unter http://www.hijackthis.de kannst Du das Log automatisch auswerten lassen. Das sollte Dir schon weiterhelfen.  Wenn alles wieder i.O. ist: Browserwechsel! Mozilla, Firefox und Opera sind sicherer und besser. Gruß  Yopie |
|
20.07.2004, 17:07
| #3 |
| | Ich bekoome den Hijacker nicht los HILFEEE Hallo
__________________vielen lieben danke das ding ist endlich weg *freu* Opera hab ich auch und netscape aber die gefallen mir nicht so weil ich immer probleme mit der darstellung bekomme. Aber vielen Dank nochmals. BriBo |
|
20.07.2004, 18:32
| #4 |
 | Ich bekoome den Hijacker nicht los HILFEEE Du möchtest also weiterhin leider Trojaner auf deinem System haben? Netscape ist veraltet. Versuche Mozilla Firefox oder Mozilla Suite in den jeweils aktuellen Versionen: http://firefox-browser.de http://mozilla.kairo.at |
|
| Themen zu Ich bekoome den Hijacker nicht los HILFEEE |
| alle programme, antivirus, bho, dateien, drivers, einstellungen, excel, explorer, firewall, hijackthis, hilfe, home, icq, internet, internet explorer, logfile, microsoft, msn, object, programme, realplay.exe, schnelle hilfe, shockwave, software, sun java, symantec, system, windows, windows messenger, windows xp, windows\system32\drivers, yahoo |
Linear-Darstellung
