| |
| |||||||
Log-Analyse und Auswertung: Derber Hijack...was nun???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.07.2004, 12:18
| #1 |
| |  Derber Hijack...was nun??? Hallo, komme nicht weiter.Habe sämtliche "Plagegeister weg" Progs ausprobiert!!! Spy Sweeper,AdAware,Spybot search and destroy,Hijack,CW Shredder etc. Scheint ein hijack Problem zu sein.Hoffe Ihr könnt mir helfen........ Deaktiviere ich sämtliche aktiv x und java Einträge im IE,so hat mein Mcafee Virenscanner Probleme!!!! Nach jedem Neustart von Windows erscheint folgende Seite im IE: http://www.microsoft.com/isapi/redir...er=6.0&ar=home Hier mein Hijack Logfile: Logfile of HijackThis v1.98.0 Scan saved at 12:15:26, on 22.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe E:\Allerlei\actnote.exe C:\Programme\SpywareGuard\sgmain.exe C:\Programme\SpywareGuard\sgbhp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Dokumente und Einstellungen\Kleinquälix\Eigene Dateien\CLEAN+SAVE\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:// Leer O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKCU\..\Run: [StartNote] "E:\Allerlei\actnote.exe" /startnote /piano O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder\ReminderIE.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE2C699-AE19-4B43-9CF4-FF76330772F5}: NameServer = 62.176.224.70 62.176.255.254 Danke...................http://www.trojaner-board.com/newthr...ewthread&f=20# http://www.trojaner-board.com/newthr...ewthread&f=20# |
|
22.07.2004, 13:41
| #2 |
| Moderator, a.D.   | Derber Hijack...was nun??? Hi mufty,
__________________willkommen an Board.  Hast Du schon mal das Naheliegende versucht und eine andere Startseite im IE eingestellt? AFAIK taucht die MSN-Startseite bei den ersten Starts vom IE automatisch auf... Die Auswertung des Logs unter www.hijackthis.de gab sonst nichts her. Gruß  Yopie |
|
| Themen zu Derber Hijack...was nun??? |
| ad-aware, bho, defender, download, einstellungen, explorer, firefox, hijack, hijack problem, hijackthis, home, internet, internet explorer, logfile, mozilla, mozilla firefox, neustart, nvcpl.dll, problem, programme, rundll, scan, security, security suite, server, software, system, tcpip, träge, webroot, windows, windows xp |
Linear-Darstellung
