| |
| |||||||
Log-Analyse und Auswertung: Hijacker erneuert sich immer wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.08.2004, 14:34
| #1 |
| |  Hijacker erneuert sich immer wieder Hallo! Habe mir auch einen about:blank Hijacker eingefangen. Mit HighjackThis hab ich versucht ihn zu beseitigen und die entsprechenden R1 und R0 Einträge gefixt, aber nach ner halben Stunde waren sie wieder da, obwohl ich schon 2 aktuelle *.dll -dateien im system32-Odrner gelöscht habe. Systemwiederherstellung funzt auch net mehr. Wer kann helfen? Hier das Logfile: Logfile of HijackThis v1.98.2 Scan saved at 15:15:47, on 31.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe c:\TOBIT_~1\Server\ClipInc-Server.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\PROGRA~1\HotKeys\Ikeymain.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\Outlook Express\msimn.exe \Dagmarspc\backup (d)\zu löschen\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ANDIFR~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {A29B7D8D-2EEF-4F40-98F3-05EBF31F9BBB} - C:\WINDOWS\System32\ibel.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDNSP~1\TomCat.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O8 - Extra context menu item: Bild als Postkarte senden - http://www.topspots.de/card/alsbildsenden.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ANDIFREY02 O17 - HKLM\Software\..\Telephony: DomainName = ANDIFREY02 O17 - HKLM\System\CCS\Services\Tcpip\..\{76E31185-7C83-40B1-A6A8-8BFEB88658E1}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD00B58-856F-4AF3-B345-7D1A645D36E9}: NameServer = 168.95.192.2,194.25.2.130 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ANDIFREY02 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ANDIFREY02 O18 - Filter: text/html - {7EEB43ED-5109-47F5-B161-11A186924D53} - C:\WINDOWS\System32\ibel.dll O18 - Filter: text/plain - {7EEB43ED-5109-47F5-B161-11A186924D53} - C:\WINDOWS\System32\ibel.dll |
| Themen zu Hijacker erneuert sich immer wieder |
| .dll, .inf, adobe, bho, browser, drivers, dsl, ellung, explorer, file missing, ftp, helfen, highjackthis, hijackthis, hotkeys, immer wieder, internet, internet explorer, karte, logfile, löschen, microsoft, outlook express, programme, rundll, senden, server, software, system, t-online, tcpip, temp, träge, usb, windows, windows xp, windows\system32\drivers |
Baum-Darstellung