|
Scanlog - Irgendwo ist er... Logfile of HijackThis v1.98.2 Scan saved at 16:02:06, on 05.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\GEARSEC.EXE C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\LXSUPMON.EXE E:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE E:\Programme\GetRight\GetRight\getright.exe E:\Programme\GetRight\GetRight\getright.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\iPod\bin\iPodService.exe E:\Diablo II\Game.exe E:\Programme\ICQ\ICQ.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\downloads\Programme\stinger.exe E:\Programme\Instandhaltung\hijackthis\HijackThis.exe C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSTAL.exe C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSDD.tmp E:\Programme\Instandhaltung\eScan\scaninst.exe C:\WINDOWS\System32\locator.exe E:\PROGRA~1\INSTAN~1\eScan\DOWNLOAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = www.google.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Programme\ICQ\NDetect.exe O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\GetRight\getright.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://dev-www.fileplanet.com/fpdlmg...C_1_0_0_41.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {7AF8D249-B79B-4624-A01E-66D6C48E4B80} (CDNDown Class) - http://wmpdownload.nefficient.co.kr/...d/CDNDownx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B471C93-ADE7-4AFA-83A7-E92FC3D58856}: NameServer = 217.237.150.33 217.237.151.161 Irgendwo musser sein und er will sich nicht killen lassen... Da ich noch nicht sonderlich bewand bin was hijackthis angeht verlasse ich mich auf die erfahrenen user hier... :daumenhoc |
im Abgesicherten Modus Fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html wenn du die nicht kennst oder zuordnen kannst auch fixen: C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSTAL.exe E:\Programme\Instandhaltung\eScan\scaninst.exe E:\PROGRA~1\INSTAN~1\eScan\DOWNLOAD.EXE O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/p...s/GSManager.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll O16 - DPF: {7AF8D249-B79B-4624-A01E-66D6C48E4B80} (CDNDown Class) - http://wmpdownload.nefficient.co.kr...ad/CDNDownx.cab danach würde ich eScan empfehlen und neuen LOG |
Hallo GAGA Extrem, wenn Du die von Cyberdemon_88 angegebenen Einträge im abgesicherten Modus, und mit deaktivierter Systemwiederherstellung, mit Hijack This gefixed hast, aktiviere die Systemwiederherstellung, boote in den normalen Modus. Dann solltest Du Dir das Programm eScan runterladen: erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan 4.5.1: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen! Wenn Du die Tätigkeiten beendet hast, ist es erforderlich die Systemwiederherstellung wieder zu aktivieren und in den normalen Modus zu booten. Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com. SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board