Hallo Forum,
seit mein PC diverse Probleme bereitet habe ich zunächst mit spybot search & Destroy alle verdächtigen Einträge gelöscht. Leider hat dies nicht alle Probleme beseitigt: Der Aufruf von Office Dateien über LAN geht quälend langsam von statten.
Habe dann Hijack This ausgeführt und eine Log-DAtei erstellt. Nun bin ich jedoch ein wenig ratlos, was die einzelnen Einträge in der Log DAtei bedeuten und was ich mit HijackThis fixen soll. Kennt sich jemand hiermit aus?
Nachfolgend die Log DAtei:
Logfile of HijackThis v1.98.2
Scan saved at 11:18:32, on 15.11.04
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\loadwc.exe
C:\WINNT\soundman.exe
D:\PROGRA~1\NavNT\vptray.exe
C:\WINNT\System32\ddhelp.exe
C:\WINNT\system32\RpcSs.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
E:\hijackthis1982\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINNT\DOWNLO~1\instafin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - WWW. Prefix: http://
Vielen Dank im Voraus
Hannes12
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
C:\WINNT\DOWNLO~1\instafin.dll
3 Beiträge • Seite 1 von 1
von Nikita am 15.11.2004, 14:59
Hallo@hannes12
Vielleicht ist das der Grund, weil du das aktiviert hast.
Wenn du das unbedingt brauchst, fixe nicht:
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
Description of the Loadwc.exe File in Internet Explorer
http://support.microsoft.com/default.as ... US;Q176960
............................................................................................................
Spyware\InstaFinder
Gehe in die Registry
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
loesche:
{4E7BD74F-2B8D-469E-DCF7-F96DA086B434}
.............................................................................................................................................
Oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen vor:-->> Button "Fix checked" -->> PC neustarten
O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINNT\DOWNLO~1\instafin.dll
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O13 - WWW. Prefix: http://
neustarten
#oeffne das HijackThis:
<HijackThis-->Config-->Misc Tools-->Delete a file on reboot
kopiere rein:
C:\WINNT\DOWNLO~1\instafin.dll
PC neustarten
#oder reinkopieren:
C:\WINNT\downloaded program files\instafin.dll
#Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Giant-Antispyscanner [15 Tage free]
http://www.giantcompany.com/(lfkvww55pduddm45u110ti45)/download.aspx?skip=true&prodID=70
#Hier das Reg-File, das die Standardwerte unter "DefaultPrefix" und "Prefixes" wieder herstellt.
defaultprefix.reg downloaden.
http://www.wintotal.de/Tipps/Eintrag.php?TID=434
<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten.
Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten.
(zusammen mit dem neuen Log vom HijackThis.
mfg
Nikita
*****
http://www.giantcompany.com/antispyware ... inder.aspx
****
Vielleicht ist das der Grund, weil du das aktiviert hast.
Wenn du das unbedingt brauchst, fixe nicht:
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
Description of the Loadwc.exe File in Internet Explorer
http://support.microsoft.com/default.as ... US;Q176960
............................................................................................................
Spyware\InstaFinder
Gehe in die Registry
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
loesche:
{4E7BD74F-2B8D-469E-DCF7-F96DA086B434}
.............................................................................................................................................
Oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen vor:-->> Button "Fix checked" -->> PC neustarten
O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINNT\DOWNLO~1\instafin.dll
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O13 - WWW. Prefix: http://
neustarten
#oeffne das HijackThis:
<HijackThis-->Config-->Misc Tools-->Delete a file on reboot
kopiere rein:
C:\WINNT\DOWNLO~1\instafin.dll
PC neustarten
#oder reinkopieren:
C:\WINNT\downloaded program files\instafin.dll
#Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Giant-Antispyscanner [15 Tage free]
http://www.giantcompany.com/(lfkvww55pduddm45u110ti45)/download.aspx?skip=true&prodID=70
#Hier das Reg-File, das die Standardwerte unter "DefaultPrefix" und "Prefixes" wieder herstellt.
defaultprefix.reg downloaden.
http://www.wintotal.de/Tipps/Eintrag.php?TID=434
<Das eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten.
Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte
man nach infected suchen und die Eintraege hier posten.
(zusammen mit dem neuen Log vom HijackThis.
mfg
Nikita
*****
http://www.giantcompany.com/antispyware ... inder.aspx
****
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Besten Dank
von hannes12 am 16.11.2004, 15:44
Hallo nikita,
vielen Dank für die schnelle Antwort. Ich werde Die Anweisungen mal ausprobieren und checken, ob anschließend alles funzt
Viele Grüße
hannes12
vielen Dank für die schnelle Antwort. Ich werde Die Anweisungen mal ausprobieren und checken, ob anschließend alles funzt
Viele Grüße
hannes12
- hannes12
- Beiträge: 2
- Registriert: 15.11.2004, 12:27
3 Beiträge • Seite 1 von 1
Ähnliche Themen
| C:\WINNT\system32\fservice.exe ---Troj/Prorat-D Forum: Online- und PC-Sicherheit Autor: ManiacMan Antworten: |
C:\WINNT\system32\windows\service----TROJ_DELF.DS Forum: Online- und PC-Sicherheit Autor: jokar Antworten: |
res://C:\WINNT\joahw.dll/sp.html#29126 C:\ELITET~1.DLL Forum: Online- und PC-Sicherheit Autor: Mister Antworten: |
SearchMiracle.EliteBar\[Sys29] C:\winnt\system32\winmal32.ex Forum: Online- und PC-Sicherheit Autor: Thor03 Antworten: |
C/winnt/system32/isass.exe Sasser-Wurm Forum: Online- und PC-Sicherheit Autor: gerh1 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste