Könnte jemand mal dieses Hijack File überprüfen.
Danke.
Logfile of HijackThis v1.98.2
Scan saved at 18:36:49, on 23.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\winnt\system32\drivers\etc\iroffer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
c:\winnt\system32\drivers\etc\svchost1.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\win32apisrvr.exe
C:\WINDOWS\System32\windows24.exe
C:\WINDOWS\System32\ELAN.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\updater32s.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\wetlmxf.exe
C:\programme\180solutions\msbb.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Mueller\Anwendungsdaten\rrat.exe
C:\WINDOWS\System32\msdview32.exe
C:\winnt\rundll32.exe
C:\WINDOWS\System32\zfpqlte.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\System32\mshta.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\mshta.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Norton AntiVirus\QConsole.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mueller\Eigene Dateien\Sandra\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchmiracle.com/main/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchmiracle.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Mueller\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Mueller\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Mueller\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Mueller\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Mueller\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Mueller\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.placeforsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EFB1228-9519-7CE1-D551-66550EAC2B49} - C:\WINDOWS\System32\vtog.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem301.dll
O2 - BHO: (no name) - {9E01E411-0EA7-419F-B1B4-1937557CF8C6} - C:\WINDOWS\System32\blkklaa.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Commun Windows Process] win32apisrvr.exe
O4 - HKLM\..\Run: [Microsoft Update] windows24.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 12
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [updater32] updater32s.exe
O4 - HKLM\..\Run: [SysA] C:\windows\system32\wintbc32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [gvspqbhj] C:\WINDOWS\System32\wetlmxf.exe
O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [vih] C:\WINNT\vih.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] zonealarm.exe
O4 - HKLM\..\RunServices: [Commun Windows Process] win32apisrvr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] windows24.exe
O4 - HKLM\..\RunServices: [updater32] updater32s.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] zonealarm.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Commun Windows Process] win32apisrvr.exe
O4 - HKCU\..\Run: [Microsoft Update] windows24.exe
O4 - HKCU\..\Run: [Obec] C:\Dokumente und Einstellungen\Mueller\Anwendungsdaten\rrat.exe
O4 - HKCU\..\Run: [SoundView] C:\WINDOWS\System32\msdview32.exe
O4 - HKCU\..\Run: [StartPage] C:\winnt\rundll32.exe
O4 - HKCU\..\Run: [Wulrhoko] C:\WINDOWS\System32\zfpqlte.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - DefaultPrefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/31381/online.chm::/on-line.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - its:mhtml:file://C:.mht!http://69.50.191.52/3099/b.chm::/b.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/zvezda/x.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... _adult.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DBAE7000-01EC-4162-8FEB-8A27AC937CA0} (HDPluginCtrl Class) - http://webpdp.gator.com/4/download/hdpl ... 3v3d33.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4592CC3A-664D-49F3-A66B-C29D019B5083}: NameServer = 195.186.1.108 195.186.4.109
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Filter: text/html - {39717A75-BC53-4482-8B20-AFF229763F97} - C:\WINDOWS\System32\blkklaa.dll
O18 - Filter: text/plain - {39717A75-BC53-4482-8B20-AFF229763F97} - C:\WINDOWS\System32\blkklaa.dll
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe! Viren und Trojaner?
4 Beiträge • Seite 1 von 1
von Nikita am 24.08.2004, 00:38
Hallo @sandy80
Diesen PC wird dir niemand, der Verantwortung und Verstand beisammen hat, entmuellen. (oder fixe fast ALLES.....war ein Spass
Suche deine XP-CD und installiere alles neu.
Du kannst dann das neue Log posten und ich gebe dir Tipps, wie du dich in Zukunft schuetzen kannst.
mfg
Nikita
Diesen PC wird dir niemand, der Verantwortung und Verstand beisammen hat, entmuellen. (oder fixe fast ALLES.....war ein Spass
Suche deine XP-CD und installiere alles neu.
Du kannst dann das neue Log posten und ich gebe dir Tipps, wie du dich in Zukunft schuetzen kannst.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von sandy80 am 24.08.2004, 08:33
Hallo Nikita
Vielen Dank für deine Hilfe. Ich hab mir schon gedacht,
das das sehr viel Müll drauf ist.
Gruss
Sandy
PS. Was heisst eigentlich fixen?
Vielen Dank für deine Hilfe. Ich hab mir schon gedacht,
das das sehr viel Müll drauf ist.
Gruss
Sandy
PS. Was heisst eigentlich fixen?
- sandy80
- Beiträge: 2
- Registriert: 23.08.2004, 21:29
von Nikita am 24.08.2004, 11:22
Hallo @sandy80
Fixen bedeutet, dass du die Eintraege, die <bad< sind, anhakst,, auf <fixen drueckst ,dann neu startest und danach mit diversen Viren und Antispyscannern den PC saeuberst.
(dein PC ist verseucht mit diversen Wuermern, Viren, Backdoors, Spyware....)
Kannst du selbst auswerten
http://www.hijackthis.de/
alles unbekannte (gelb, eventuell fixen, je nachdem, was es ist) und <bad< (rot, unbedingt )...fixen und dann mit den AntiMalware scannern arbeiten, Firewall installieren usw.......
Mach das aber nicht allein (und ich werde mich hueten, dir Tipps zu geben), denn du kannst auch versehentlich Sachen fixen, die man in Ruhe lassen sollte, denn sonst funktioniert garnichts mehr.
ALSO :neu installieren, die WindowsUpdates machen(!), Antivirus installieren, und dann postest du das neue Log noch mal.
mfg
Nikita
Fixen bedeutet, dass du die Eintraege, die <bad< sind, anhakst,, auf <fixen drueckst ,dann neu startest und danach mit diversen Viren und Antispyscannern den PC saeuberst.
(dein PC ist verseucht mit diversen Wuermern, Viren, Backdoors, Spyware....)
Kannst du selbst auswerten
http://www.hijackthis.de/
alles unbekannte (gelb, eventuell fixen, je nachdem, was es ist) und <bad< (rot, unbedingt )...fixen und dann mit den AntiMalware scannern arbeiten, Firewall installieren usw.......
Mach das aber nicht allein (und ich werde mich hueten, dir Tipps zu geben), denn du kannst auch versehentlich Sachen fixen, die man in Ruhe lassen sollte, denn sonst funktioniert garnichts mehr.
ALSO :neu installieren, die WindowsUpdates machen(!), Antivirus installieren, und dann postest du das neue Log noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Anti-Viren Software... Forum: Software-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste