![]() |
|
Log-Analyse und Auswertung: Hijacker lässt sich nicht löschen-trotz HijackThis!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Hijacker lässt sich nicht löschen-trotz HijackThis! Hallo, ich brauche dringend Hilfe, habe schon mit HijackThis versucht, den Hijacker zu löschen, aber bei jedem Neustart des Systems ist er wieder da. Bin kein Computerfreak und Englisch ist nur Schulenglisch, aber irgend wie muss es doch möglich sein: Logfile of HijackThis v1.97.7 Scan saved at 22:09:47, on 22.7.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\javabf32.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\crnq.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\EzButton System V2.1\EzButton.exe C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\Temporäres Verzeichnis 8 für hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ywehz.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ywehz.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ywehz.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ywehz.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ywehz.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ywehz.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac O2 - BHO: (no name) - {39967C20-72C9-E21F-3C21-30C394038D59} - C:\WINDOWS\system32\winym.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [crnq.exe] C:\WINDOWS\crnq.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKLM\..\RunOnce: [javabf32.exe] C:\WINDOWS\system32\javabf32.exe O4 - HKLM\..\RunOnce: [ntna32.exe] C:\WINDOWS\system32\ntna32.exe O4 - HKLM\..\RunOnce: [crcy.exe] C:\WINDOWS\system32\crcy.exe O4 - HKLM\..\RunOnce: [crzx.exe] C:\WINDOWS\crzx.exe O4 - HKLM\..\RunOnce: [apidh32.exe] C:\WINDOWS\system32\apidh32.exe O4 - HKLM\..\RunOnce: [ieqe32.exe] C:\WINDOWS\ieqe32.exe O4 - HKLM\..\RunOnce: [ieel.exe] C:\WINDOWS\ieel.exe O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: AIM (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de Habe schon mit Sebstdiagnose gearbeitet-er ist immer wieder da! Bin über jede Hilfe dankbar! ![]() |
![]() | #2 |
Gast | ![]() Hijacker lässt sich nicht löschen-trotz HijackThis! Da ist eine Menge Zeug drauf.
__________________Dies scheint Malware zu sein: javabf32.exe crnq.exe winym.dll ntna32.exe crcy.exe crzx.exe apidh32.exe ieqe32.exe ieel.exe EzButton.exe Schick mir die Dateien bitte mal zu: partytime-germany.ice@web.de DANACH lässt du bitte diesen Scanner im abges. Modus drüberlaufen: http://www.trojaner-board.de/showthread.php?t=6083 Aber dies erst nachdem du die Dateien versendet hast. Nach dem Scan poste bitte nochmal ein neues HijackThis-Log. |
![]() | #3 |
![]() ![]() | ![]() Hijacker lässt sich nicht löschen-trotz HijackThis! Hi Christaian,
__________________nur vorab schon mal schnell eine Antwort: Werde so in 1 Std. mailen, dann scannen, dann HijackThis laufen lassen, dann neue Log-Liste senden. Vielen dank schon mal für Dein Hilfsangebot! Übrigend EZbutton ist die das Touchfeld vom Laptop! |
![]() | #4 |
Gast | ![]() Hijacker lässt sich nicht löschen-trotz HijackThis! Ok, die brauch ich dann nicht. ![]() |
![]() | #5 |
![]() ![]() | ![]() Hijacker lässt sich nicht löschen-trotz HijackThis! Hi Christian, haben alles versucht, finden die Datein nicht! Irgend was mach ich falsch, wie gesagt, bin kein Compifreak! eScan läuft, hat bisher knapp 20.000 Files gescannt und 51 Number of Virus(es) gefunden. Frage mich gerade, was mein Mann sich da alles auf seinen Laptop geholt hat ![]() Naja, hier auf dem "großen" PC sind wir durch PSS von T-online geschützt. Sagt Dir das was? Schon Erfahrungen gehört? ![]() Wir sind bisher zufrieden. |
![]() | #6 |
![]() ![]() | ![]() Hijacker lässt sich nicht löschen-trotz HijackThis! Hi Christian, HiJack This bringt mir nun folgende Logs: Nach eScan - Logfile of HijackThis v1.97.7 Scan saved at 21:51:24, on 23.7.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\EzButton System V2.1\EzButton.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\Temporäres Verzeichnis 10 für hijackthis1977.zip\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\aernq.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://aernq.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://aernq.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\aernq.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://aernq.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\aernq.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac O2 - BHO: (no name) - {39967C20-72C9-E21F-3C21-30C394038D59} - C:\WINDOWS\system32\winym.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: AIM (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de Und nu? Vielleicht kannst Du mir NIcht-PC Freak auch noch verraten, wo ich die Dateien finden kann?! ![]() |
![]() |
Themen zu Hijacker lässt sich nicht löschen-trotz HijackThis! |
.inf, bho, dateien, dringend, einstellungen, explorer, f-secure, fsm, hijack, hijackthis, hilfe, ics, immer wieder, immer wieder da, internet, internet explorer, löschen, messenger, microsoft, neustart, personal security, programme, rundll, security, software, system32, temp, update, windows, windows xp |