Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijack - wer kann mir helfen???

Hijack - wer kann mir helfen???


Log-Analyse und Auswertung: Hijack - wer kann mir helfen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 24.10.2004, 15:32   #1
noni25
 
Hijack - wer kann mir helfen??? - Frage

Hijack - wer kann mir helfen???


Hallo,

habe wohl ein Problem mit einem Virus. Mein Virenscaner zeigt mir immer an, dass er in einem Archiv eine Datei mit einem Virus gefunden hat. Folgende Daten:
Die Datei heißt popcaploader_v5[1].cap
Und er zeigt dazu auch TR/Hijack.PopCapLoa
an.

Problem dabei ist, dass er die Datei in einem Archiv nicht reparieren oder löschen kann. und wenn ich die Datein suche, findet er sie nciht (Suche auch nach versteckten Datein).

Hab jetzt mal diesen HijackThis Log gemacht.
Hoffe mir kann jemand weiter helfen.

Logfile of HijackThis v1.98.2
Scan saved at 16:18:51, on 24.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~2\bin\IBMain.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\regedit.exe
C:\DOKUME~1\Noni\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jura.uni-erlangen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY.erh.shuttle.de:81
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Programme\IncrediBar\bin\IBBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Programme\IncrediBar\bin\IBTBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Programme\IncrediBar\bin\IBTBar.dll
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa\local.htm (file missing)
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13f32a5f...dxIE601_de.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialer...ecomendada.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsi...eUploader2.cab
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - https://banking.sparkasse-erlangen.d...rageinstV9.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsi...eUploader3.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab


Habe keine Ahnung von Computern, trotzdem hoffe ich, dass es irgendjemand gibt, ders mir erklären kann, was ich da hab und wie ichs wegbekomm.

Alt 24.10.2004, 15:46   #2
gger
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


guck mal auf www.Hijackthis.de denn

Dort kannste dein Log mal Prüfen lassen.
Und weisste erstmal wie schlimms ist.
(bei mir war dies relativ zuverlässig)

Aber auf keinen Fall darauf verlasen!!!
(5x )
__________________
Alt 24.10.2004, 15:49   #3
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Ok, hab ich jetzt gemacht,

da stellt sich mir eine neue Frage: Wie fixe ich???

Aber shcon mal Danke!
__________________
Alt 24.10.2004, 15:54   #4
Cidre
Administrator, a.D.
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Hallo,

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/diale...Recomendada.cab

Deinstalliere unter Software -> CMEII

Lösche diese Dateien:
Ordner C:\Programme\Gemeinsame Dateien\CMEII

Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis posten
__________________
Gruß, Cidre


Alt 24.10.2004, 15:57   #5
gger
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Zum löschen von Temp/Verlauf Dateien ist ClearProg 1.4.0 sehr nützlich


Alt 24.10.2004, 16:02   #6
Cidre
Administrator, a.D.
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Wenn schon auf ein externes Tool zurückgegriffen wird, dann bitte auch die neue Version 1.4.1 benutzen. http://www.chip.de/downloads/c_downloads_8834012.html
__________________
--> Hijack - wer kann mir helfen???

Alt 24.10.2004, 16:20   #7
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Ok, ich bin ganza arg anhnugnslos!

Also bitte nciht böse ein, wenn ich eigentlich sebstverständliche Fragen stelle.
Ich war jetzt im abgesicherten Modus,aber wie kann ich denn dann auf die Datein, die Du mir angegeben hast zugreifen. Wo find ich die denn.
Sorry, wenn ich mich so doof anstell!

Alt 24.10.2004, 16:32   #8
Cidre
Administrator, a.D.
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Welche Dateien meinst du denn?
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
__________________
Gruß, Cidre


Alt 24.10.2004, 16:36   #9
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Ok, nochmal, ich glaub ich steh auf em Schlauch!

Also: ich fahr den PC im abgesicherten Modus hoch, dann will ich die Einträge, die du mir angegeben hast fixen. Wie mach ich das??? Ich hab keinen Plan.

Alt 24.10.2004, 16:41   #10
Cidre
Administrator, a.D.
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Wenn ich aufgrund deines HijackThis Log-File dir die Einträge nenne, die du fixen sollst, dann musst du auch logischerweise dieses HJT nochmals öffnen, danach scannen und die Einträge anhaken und fixen.
__________________
Gruß, Cidre


Alt 24.10.2004, 16:45   #11
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Ok, jetzt hab ichs dann auch mal verstanden. War ganz auf der falschen Spur,

Danke, dass DU dich mit mir rum ärgerst!

Ok, dann versuch ichs nochmal!

Alt 24.10.2004, 17:14   #12
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


So, soweit alles gemacht. Problem nur. die Tempörären internetdateien haben sich nicht alle entfernen lassen. CMEII hab ich gelöscht, aber in Software war es nicht zu finden.

Sonst alles gefixt und erledigt.

Also hier der neue Log:

Logfile of HijackThis v1.98.2
Scan saved at 18:12:10, on 24.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~2\bin\IBMain.exe
C:\DOKUME~1\Noni\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jura.uni-erlangen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY.erh.shuttle.de:81
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-8460934FE801} - C:\Programme\IncrediBar\bin\IBBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Programme\IncrediBar\bin\IBTBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Programme\IncrediBar\bin\IBTBar.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

Alt 24.10.2004, 17:31   #13
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Ok, ein Versuch war es wert.
Hab gerade mein Virenscanner nochmal drücber schauen lassen. Und dummerweise zeigt es die Datei immernoch an.
Ich hab keine Ahnung wo sie ist.
Wo findet man denn Archive???

Alt 24.10.2004, 18:44   #14
Cidre
Administrator, a.D.
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


In welchen Verzeichnis ist denn die popcaploader_v5[1].cab?

Wende mal den TIF Löscher an.
Zitat:
TIF-Löscher 3.0 ist ein Script, das es ermöglicht, die Ordner
Temporary Internet Files, Cookies, History (Verlauf)
zum Löschen auszuwählen. Dies ist nützlich, wenn der "Cache" des Internet Explorers nicht mehr richtig funktioniert und das Leeren in "Internetoptionen" keine Abhilfe bringt. Der TIF-Löscher braucht nur angeklickt zu werden, beim nächsten Neustart des Systems werden dann die gewählten Ordner automatisch gelöscht. Getestet unter Win9x, ME und XP (Win2000/XP: Admin.-Rechte erforderlich!). Die neue Version erleichtert die Verwendung für Anwender von Virenschutzprogrammen, die Scripts blockieren.
Quelle: http://www.helmrohr.de/
__________________
Gruß, Cidre


Alt 27.10.2004, 14:19   #15
noni25
 
Hijack - wer kann mir helfen??? - Standard

Hijack - wer kann mir helfen???


Das wenn ich so genau wüsste, wo die Datei ist.
Das Antivirusprogramm sagt mir nur, dass es in einem Archiv eine infizierte Datei mit diesem Namen gibt. Wenn ich sie dann suche, findet er ncihts mit diesem Namen. Löschen und reparieren kann mein Virenscanner ihn in diesem Archiv auch nicht. Hab mir jetzt noch Spybot zugelegt und den mal schaun lassen, aber der findet noch nicht mal den Virus. Ist also echt ganz arg toll!
So ein Käse!
Wenn ich wenigstens wüsste, wo man so ein komsiches Archiv findet, dann wäre es glaube ich nur halb so schlimm den Virus runter zu bekommen.

Hat irgendjemand ne Ahnung ob und gegebenenfalls wie sich dieser Virus weiterverbreitet? Hängt der sic an meine E-Mails mitran??

Antwort
Seite 1 von 2 1 2

Themen zu Hijack - wer kann mir helfen???
.inf, adobe, bho, computer, computern, dateien, dll, drivers, explorer, file missing, google, helfen, hijack, hijackthis, hijackthis log, incredibar, internet, internet explorer, keine ahnung, log, löschen, messenger, microsoft, nvcpl.dll, problem, programme, rundll, software, suche, system, system32, temp, virenscaner, virus gefunden, windows, windows messenger, windows xp, windows\system32\drivers


« Hilfe ein Worm nach dem anderen.... | HijackThis Log »


Ähnliche Themen: Hijack - wer kann mir helfen???


  1. Hilfe habe Malware auf dem PC! Wer kann mir mittels HiJack Logs helfen?
    Log-Analyse und Auswertung - 12.10.2009 (1)
  2. Wer kann mir bei der Auswertung des Hijack Logfiles helfen?
    Log-Analyse und Auswertung - 29.10.2007 (1)
  3. Kann bidde jemand Hijack auswerten und bei problem helfen?
    Log-Analyse und Auswertung - 09.09.2006 (6)
  4. wer kann mir bitte helfen mit hijack? wie gehe ich weiter vor?
    Log-Analyse und Auswertung - 19.07.2006 (3)
  5. gleich Problem mit HiJack kann jemand helfen!!
    Log-Analyse und Auswertung - 07.06.2006 (1)
  6. Hijack log,wer kann mir helfen?
    Log-Analyse und Auswertung - 18.04.2006 (6)
  7. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  8. Wer kann helfen??? --> meine Hijack log-Datei
    Log-Analyse und Auswertung - 08.05.2005 (1)
  9. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)
  10. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  11. kann mir jemand helfen und mein hijack this log entschlüsseln
    Log-Analyse und Auswertung - 26.01.2005 (1)
  12. hijack wer kann mir bitte helfen
    Log-Analyse und Auswertung - 13.01.2005 (4)
  13. wer kann helfen über Hijack ???
    Log-Analyse und Auswertung - 27.10.2004 (10)
  14. keine Erfahrung mit Auswertung HiJack, wer kann helfen?
    Log-Analyse und Auswertung - 24.10.2004 (5)
  15. Wer kann mir helfen ?- Hijack-Trojaner - dringend !
    Log-Analyse und Auswertung - 16.07.2004 (5)
  16. hijack log wer kann helfen?
    Log-Analyse und Auswertung - 13.07.2004 (4)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack - wer kann mir helfen??? - Hallo, habe wohl ein Problem mit einem Virus. Mein Virenscaner zeigt mir immer an, dass er in einem Archiv eine Datei mit einem Virus gefunden hat. Folgende Daten: Die Datei - Hijack - wer kann mir helfen???...
Archiv
Du betrachtest: Hijack - wer kann mir helfen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55