| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: hijack logfileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.08.2004, 21:05
| #1 |
 |  hijack logfile Hey, ich brauche unbedingt eure Hilfe. Mein PC ist anscheind üble befallen von Spyware usw. Meine Startseite ist auch durch so ne home search seite ersetzt worde  Habe bei HijackThis schon die Einträge vom internet-explorer gefixt, aber sie kommen immer wieder  hier mein logfile: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\programme\Antivir 6\AVWUPSRV.EXE C:\Programme\AntiVirus 2004\navapsvc.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVirus 2004\AdvTools\NPROTECT.EXE C:\WINDOWS\ntju.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\atlvh32.exe C:\Programme\AntiVirus 2004\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\programme\Antivir 6\AVWIN.EXE F:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {935EBCE9-F516-EEA1-1F61-F8F6D4C9372C} - C:\WINDOWS\system32\apixs32.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\ANTIVI~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ntju.exe] C:\WINDOWS\ntju.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F189A575-545A-4606-AE60-E4CFAC16D8CB}: NameServer = 217.237.150.33 194.25.2.129 hoffe ihr könnt mir helfen.. bin am verzweifeln . danke ize |
|
19.08.2004, 21:16
| #2 |
| Administrator, a.D.   | hijack logfile Hallo,
__________________Beende diese Prozesse: C:\WINDOWS\ntju.exe C:\WINDOWS\system32\atlvh32.exe Fixe diese Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ehmgx.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {935EBCE9-F516-EEA1-1F61-F8F6D4C9372C} - C:\WINDOWS\system32\apixs32.dll O4 - HKLM\..\Run: [ntju.exe] C:\WINDOWS\ntju.exe Wechsle in den abgesicherten Modus und lösche diese Dateien: C:\WINDOWS\system32\apixs32.dll C:\WINDOWS\ntju.exe C:\WINDOWS\system32\atlvh32.exe - Fullscan mit aktualiserten AntiVir - neue Startseite vergeben - Neustart - neues Log-File posten Ps. Es ist nicht empfehlenswert zwei Anti-Virenscanner laufen zu lassen. Beende Norton.
__________________ |
|
20.08.2004, 10:40
| #3 |
| | hijack logfile Danke für die Antwort Cidre.
__________________Aber mein PC läuft so langsam und der Virenscanner findet dauernd neue Viren.... Ich glaube das beste ist, wenn ich heute nachmittag Format C: mache...dauert ja bei xp nicht mehr lange und es ist auch schnell wieder alles eingestellt, da XP ja alles selbst macht. format c: wär die sicherste lösung, oder ? Kann man beim formatieren noch was falsch machen ? Ich benutz dafür die XP CD. mfg ize |
|
20.08.2004, 15:35
| #4 |
| Gast | hijack logfile Gute Idee!  Solltest du nicht alle Patches und Updates bereit haben, dann aktiviere vor dem Onlinegehen die XP Firewall. Du ladest dir dann zuerst alle Patches und Updates von www.windowsupdate.com herunter und machst nichts anderes. |
|
22.08.2004, 11:05
| #5 |
| | hijack logfile Hat alles gut geklappt und hab auch gleich windows geupdatet. Hab Ad-Aware und Spybot - Search&Destroy. Sind glaub ich die besten progs gegen Spyware oder ? Kennt jemand noch andere gute ? Hab da noch nicht so die Erfahrung drinnen. mfg ize |
|
22.08.2004, 11:46
| #6 |
| Administrator, a.D. | hijack logfile @ Izeman Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten: - Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen - NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ Für die Zukunft: Kompromittierung unvermeidbar?
__________________ --> hijack logfile |
|
22.08.2004, 12:23
| #7 |
| Gast | hijack logfile Ad-aware und Spybot sind die Besten ...  Du solltest dir aber das was Cidre gesagt hat, auch zu Herzem nehmen. |
|
| Themen zu hijack logfile |
| antivir, antivirus, bho, boot, confused, dateien, hijack, hijack logfile, hijackthis, home, icq, immer wieder, internet explorer, internet-explorer, logfile, microsoft, nvcpl.dll, programme, rundll, rundll32.exe, security, security center, seite, software, spyware, symantec, system, system32, tcpip, träge, urlsearchhook, windows |
Linear-Darstellung
