|
hijackthis logfile hallo! ich habe ein großes problem mit sich dauernd öffnenden popups! habe meinen pc schon mit spybot-search&destroy, ad-aware und hijackthis (mit der hilfe von www.hijackthis.de) versucht zu reparieren aber es tauchen immer noch popups auf! kann mir vielleicht irgendjemand mein logfile auswerten??? hier mein log: Logfile of HijackThis v1.98.2 Scan saved at 16:58:46, on 21.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\twain_32\vivid\vivid.exe C:\WINDOWS\twain_32\Vivid\FLATBED.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\Andere\SAMSUN~1\MOUSE32A.EXE C:\WINDOWS\aclenetyo.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\dokumente und einstellungen\köhncke\lokale einstellungen\temp\gtQ.exe C:\Programme\ZoneAlarmupdate\zlclient.exe C:\WINDOWS\system32\msdmoe2w.exe C:\WINDOWS\system32\bdrok.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla1.7.2\mozilla.exe C:\Dokumente und Einstellungen\Köhncke\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank F3 - REG:win.ini: load=c:\windows\twain_32\vivid\vivid.exe,C:\WINDOWS\twain_32\Vivid\FLATBED.EXE O2 - BHO: jimmyhelp.CBrowserHelper - {2D546F7E-F326-4659-96E4-7969EDA39D70} - C:\WINDOWS\kskmwi.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\PROGRA~1\Andere\SAMSUN~1\MOUSE32A.EXE O4 - HKLM\..\Run: [ewrqvrv] C:\WINDOWS\aclenetyo.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [gtQ.exe] C:\dokumente und einstellungen\köhncke\lokale einstellungen\temp\gtQ.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarmupdate\zlclient.exe" O4 - HKLM\..\Run: [msdmoe2w] C:\WINDOWS\system32\msdmoe2w.exe O4 - HKLM\..\Run: [bdrok] C:\WINDOWS\system32\bdrok.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Andere\Spybot - Search & DestroySpybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office10\OSA.EXE O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\ZoneAlarm\zlclient.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: concept/design's onlineTV - {56513DDC-25B1-4111-82E7-2A293DE9E41B} - C:\Programme\Multimedia\onlineTV\onlineTV.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097406559188 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53E23519-EBC5-4CC8-86A1-AF7AC77F9D70}: NameServer = 217.237.150.33 217.237.151.161 |
hi hier dein Logfile automatisch ausgewertet alle *.exe file mit kaspersky onlinescan überprüfen lassen, wird eine schadsoftware festgestellt, den prozess mit dem taskmanager beenden und die datei manuell mit dem explorer löschen. dann die R1 bis 017 Einträge nach Anleitung fixen Onlinscan mit Housecall, bereinigen lassen Leeren der Temp-Ordner: "Arbeitsplatz" -> Klick mit rechter Maustaste auf "Lokaler Datenträger ( C: )" -> Wähle im Kontextmenü "Eigenschaften" -> ( Kartenreiter "Allgemein": ) "Bereinigen" -> Haken bei "Temporäre Dateien" setzen (- andere Punkte bei Bedarf mit Haken versehen! Im Zweifelsfall kein Haken bei anderen Punkten setzen!) -> "OK" -> Mit "Ja" bestätigen! Leeren der "TIFs": "Start" -> "Einstellungen" -> "Systemsteuerung" -> "Internetoptionen" -> ( Kartenreiter "Allgemein": ) "Dateien löschen" -> Haken bei "Alle Offlineinhalte löschen" setzen -> "OK"! hast du nach der reinigung die systemwiederherstellung (swh) deaktiviert und nach einem neustart wieder aktiviert? spybot s&d und adaware --> update durchführen und im abgesicherten modus scannen und bereinigen eventuell swh wiederholen Mozilla --> neue stabile Version 1.7.3 und unter Bearbeiten Einstellungen Datenschutz und Sicherheit unerwünschte popup Fenster blockieren-> einstellen Die Einstellungen des Mozilla überprüfen lassen --> HEISE (Mail und Browser) |
Mein kleiner " jimmyhelp.CBrowserHelper" in freier Wildbahn Zitat:
Schick uns mal dein Spybot Report (text), dann kann ich morgen mal in unserer Datenbank nach. Wenn man Probleme beim entfernen von etwas hat, sollte man am besten den Herstellern eine eMail schicken, damit unter man sich der Sache annehmen kann. Gruss Michael :headbang: |
@ speedyweb erstmal vielen dank für die hilfe!! habe alles mit dem kaspersky onlinescan geprüft und zwei dateien entfernt aber was meinst du mit "dann die R1 bis 017 Einträge nach Anleitung fixen"? soll ich die wirklich alle fixen? mit hijackthis? nach welcher anleitung? sry, aber ich kenn mich da leider nicht wirklich gut aus... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board