 HiJackthis Log, DICKES PROBLEM! |
Willkommen, Gast ( Anmelden | Registrierung )
 25.04.2006, 19:48
Beitrag
#1
|
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 25.04.2006 Mitglieds-Nr.: 4.842  |
Hi Leute,
hab hier unten aufgeführt mein Hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 20:25:34, on 25.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Webroot\Washer\wwDisp.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe G:\Microsoft Encarta\Encarta Enzyklopädie Professional 2005\EDICT.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\iexplore.exe D:\Virenutilities\HijackThis.exe D:\Virenutilities\HijackThis.exe D:\Virenutilities\mwav.exe C:\Dokumente und Einstellungen\enterprise2411\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ya R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {96E81788-3635-FD44-1F38-84A28D464810} - sbin.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\dvmrb.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\dvmrb.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [runload32] SetupExeDll.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC74358-3F97-4E40-A97C-4C3042071EB3}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{562C0040-0AA2-4FA6-8F74-CD693D00588A}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{69C41711-919D-41F8-B08D-39ABB0AEE344}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3F0265-149A-4631-A41B-BB405D1236C3}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{9D8AF19B-8007-4B69-87FF-6F50F7D281DC}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{4FC74358-3F97-4E40-A97C-4C3042071EB3}: NameServer = 85.255.114.85,85.255.112.213 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Ich kann über Mozilla keine Internetseiten mehr aufrufen. Über den Internetexplorer werden verschiedene Suchseiten wie Star Search aufgerufen, sobald ich in google oder yahoo auf eine gefundene Seite klicke. Ich hoffe ihr könnt mir helfen. Hab schon mit spysweeper und anderen Programmen geschafft den Virus zu löschen aber er hat sich danach wieder aufgerufen. Danke für eure Hilfe Pc Amateur Der Beitrag wurde von pcamateur bearbeitet: 25.04.2006, 19:48 |
 |
 
|
Beiträge in diesem Thema
bond7 R3 - URLSearchHook: (no name) - {96E81788-3635-FD4... 25.04.2006, 20:17 Mopao Hey pcamateur
Dein PC hat eine wareout Infektion
... 25.04.2006, 20:23 pcamateur Hi Leute, danke für die Antworten!
@Mopao, ha... 27.04.2006, 20:28 Mopao @pcamateur
Wo ist der Inhalt der Datei C:\fi... 27.04.2006, 20:43 bond7 @pcamateur
Die O15 Einträge müssen noch komplett g... 27.04.2006, 21:32
Mopao QUOTE(bond7 @ 27.04.2006, 23:31)@pcamateur
Di... 27.04.2006, 21:52 raman Fuer "O15" Eintraege sollte man die deld... 27.04.2006, 21:56 Jens1962 QUOTE(pcamateur @ 27.04.2006, 21:27)Platform:... 28.04.2006, 08:13 raman Es fueren viele Wege zu Ziel. Die Nutzung der deld... 28.04.2006, 11:09 Jens1962 QUOTE(raman @ 28.04.2006, 12:08)Es fueren vie... 28.04.2006, 12:06 pcamateur Hi Leute,
danke für die vielen Antworten!... 28.04.2006, 16:35 bond7 WinXP Servicepack 2 fehlt. 28.04.2006, 16:41  |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 18.05.2025, 18:17 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment