|
Hjt-Log , HILFE! Nachdem es ja im Moment noch kein SP5 für Windows 2000 gibt, hoffe ich hier Hilfe zu finden .. Was könnt Ihr mir zu ff. Logfile sagen ? und vor allem, wie werde ich diesen Mistkerl los ? Vielen Dank im Vorraus! Logfile of HijackThis v1.98.2 Scan saved at 20:53:07, on 16.09.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\mysql\bin\mysqld-nt.exe C:\WINNT\sysdl.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\ieza32.exe C:\Dokumente und Einstellungen\norbert\Anwendungsdaten\dnst.exe C:\Programme\Proxomitron Naoko-4\Proxomitron.exe C:\mysql\bin\winmysqladmin.exe C:\Programme\Miranda IM\miranda32.exe C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe E:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\fpezb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\fpezb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\fpezb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\fpezb.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\fpezb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\fpezb.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\fpezb.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {9A8F3932-8C2C-6A51-5A3F-1E8B04E2EF0D} - C:\WINNT\system32\ipdp.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ieza32.exe] C:\WINNT\system32\ieza32.exe O4 - HKCU\..\Run: [Nlhc] C:\Dokumente und Einstellungen\norbert\Anwendungsdaten\dnst.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo O4 - HKCU\..\Run: [Aijn] C:\WINNT\system32\??plorer.exe O4 - Startup: The Proxomitron.lnk = C:\Programme\Proxomitron Naoko-4\Proxomitron.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{60D23791-48B6-4937-BF31-B878A032E568}: NameServer = 195.71.181.36 193.189.244.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF3D3991-C19C-4E2B-9917-22425CF62747}: NameServer = 192.168.120.252,192.168.120.253 |
Hallo, Zitat:
Du solltest deinen IE auf den neuesten Stand bringen, auch wenn du ihn jetzt scheinbar nicht mehr nutzt. Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Danach ein neues Log-File von HiJackThis und die Virus Log Information von eScan posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board