Wer kann mir sagen was machen soll:
Logfile of HijackThis v1.98.2
Scan saved at 19:11:37, on 21.10.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\System32\RunDll32.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\System32\dllcon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Media Player\dlexport.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\Systesms.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Sicherheit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINNT\System\SmWizard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] C:\Programme\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Systesms.exe] Systesms.exe
O4 - HKLM\..\Run: [MSN Update] dllcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe
O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [Systesms.exe] Systesms.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hijack This Logfile
2 Beiträge • Seite 1 von 1
von Nikita am 22.10.2004, 15:13
Hallo @rohemike
Mit deinem ungepatchten PC bist du staendig hier praesent......
Gehe in die Registry
Start<Ausfuehren<regedit
Gib oben links in die Suchmaschine ein:
Systesms
Systesms.exe
MSN Update
dlexport
Und loesche alle Eintraege, die du findest. (auf der rechten Seite der Registry)
schliesse die Registry
Dann Fixe mit dem HijackThis:
O4 - HKLM\..\Run: [Systesms.exe] Systesms.exe
O4 - HKLM\..\Run: [MSN Update] dllcon.exe
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe
O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [Systesms.exe] Systesms.ex
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
neustarten
Deinstalliere:
C:\Programme\Windows Media Player\dlexport.exe
Loesche:
< mit dem HijackThis:
Oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINNT\System32\Systesms.exe <PC neustarten (!!!)
<C:\WINNT\System32\Systesms.exe
<C:\Programme\Windows Media Player\dlexport.exe
<C:\WINNT\System32\dllcon.exe
<c:\explorer.cab
<dlexport.exe
Datentraegerbereinigung: und Loeschen der Temporary-Dateien
1. Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Temporary Files
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials
Dann deaktiviere die Wiederherstellung, und poste das Log noch mal.
Dann gebe ich dir Tips, wie du dich in Zukunft vor so einer Verseuchung schuetzen kannst.
mfg
Nikita
Mit deinem ungepatchten PC bist du staendig hier praesent......
Gehe in die Registry
Start<Ausfuehren<regedit
Gib oben links in die Suchmaschine ein:
Systesms
Systesms.exe
MSN Update
dlexport
Und loesche alle Eintraege, die du findest. (auf der rechten Seite der Registry)
schliesse die Registry
Dann Fixe mit dem HijackThis:
O4 - HKLM\..\Run: [Systesms.exe] Systesms.exe
O4 - HKLM\..\Run: [MSN Update] dllcon.exe
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe
O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [Systesms.exe] Systesms.ex
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
neustarten
Deinstalliere:
C:\Programme\Windows Media Player\dlexport.exe
Loesche:
< mit dem HijackThis:
Oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINNT\System32\Systesms.exe <PC neustarten (!!!)
<C:\WINNT\System32\Systesms.exe
<C:\Programme\Windows Media Player\dlexport.exe
<C:\WINNT\System32\dllcon.exe
<c:\explorer.cab
<dlexport.exe
Datentraegerbereinigung: und Loeschen der Temporary-Dateien
1. Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Temporary Files
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials
Dann deaktiviere die Wiederherstellung, und poste das Log noch mal.
Dann gebe ich dir Tips, wie du dich in Zukunft vor so einer Verseuchung schuetzen kannst.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| mein Hijack-Logfile Forum: Online- und PC-Sicherheit Autor: douceange Antworten: |
Hijack scan! Forum: Online- und PC-Sicherheit Autor: Jill Antworten: |
Hijack Scan, bitte um Hilfe! Forum: Online- und PC-Sicherheit Autor: Cliona Antworten: |
Werhilft mir hijack nvd.us loszuwerden?? Forum: Online- und PC-Sicherheit Autor: wipe Antworten: |
Hijack this Logfile Forum: Software-Hilfe Autor: Neocrohn Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste