HiJackthis Log, DICKES PROBLEM!

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

HiJackthis Log, DICKES PROBLEM!

Einstellungen

pcamateur Profil ansehen	25.04.2006, 19:48 Beitrag #1
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 25.04.2006 Mitglieds-Nr.: 4.842	Hi Leute, hab hier unten aufgeführt mein Hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 20:25:34, on 25.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Webroot\Washer\wwDisp.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe G:\Microsoft Encarta\Encarta Enzyklopädie Professional 2005\EDICT.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\iexplore.exe D:\Virenutilities\HijackThis.exe D:\Virenutilities\HijackThis.exe D:\Virenutilities\mwav.exe C:\Dokumente und Einstellungen\enterprise2411\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ya R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {96E81788-3635-FD44-1F38-84A28D464810} - sbin.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\dvmrb.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\dvmrb.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [runload32] SetupExeDll.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O15 - Trusted Zone: .05p.com O15 - Trusted Zone: .awmdabest.com O15 - Trusted Zone: .blazefind.com O15 - Trusted Zone: .clickspring.net O15 - Trusted Zone: .flingstone.com O15 - Trusted Zone: .frame.crazywinnings.com O15 - Trusted Zone: .mt-download.com O15 - Trusted Zone: .my-internet.info O15 - Trusted Zone: .scoobidoo.com O15 - Trusted Zone: .searchbarcash.com O15 - Trusted Zone: .searchmiracle.com O15 - Trusted Zone: .slotch.com O15 - Trusted Zone: .static.topconverting.com O15 - Trusted Zone: .05p.com (HKLM) O15 - Trusted Zone: .awmdabest.com (HKLM) O15 - Trusted Zone: .blazefind.com (HKLM) O15 - Trusted Zone: .clickspring.net (HKLM) O15 - Trusted Zone: .flingstone.com (HKLM) O15 - Trusted Zone: .frame.crazywinnings.com (HKLM) O15 - Trusted Zone: .mt-download.com (HKLM) O15 - Trusted Zone: .my-internet.info (HKLM) O15 - Trusted Zone: .scoobidoo.com (HKLM) O15 - Trusted Zone: .searchbarcash.com (HKLM) O15 - Trusted Zone: .searchmiracle.com (HKLM) O15 - Trusted Zone: .slotch.com (HKLM) O15 - Trusted Zone: .static.topconverting.com (HKLM) O15 - Trusted Zone: .xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC74358-3F97-4E40-A97C-4C3042071EB3}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{562C0040-0AA2-4FA6-8F74-CD693D00588A}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{69C41711-919D-41F8-B08D-39ABB0AEE344}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3F0265-149A-4631-A41B-BB405D1236C3}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{9D8AF19B-8007-4B69-87FF-6F50F7D281DC}: NameServer = 85.255.114.85,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{4FC74358-3F97-4E40-A97C-4C3042071EB3}: NameServer = 85.255.114.85,85.255.112.213 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Ich kann über Mozilla keine Internetseiten mehr aufrufen. Über den Internetexplorer werden verschiedene Suchseiten wie Star Search aufgerufen, sobald ich in google oder yahoo auf eine gefundene Seite klicke. Ich hoffe ihr könnt mir helfen. Hab schon mit spysweeper und anderen Programmen geschafft den Virus zu löschen aber er hat sich danach wieder aufgerufen. Danke für eure Hilfe Pc Amateur Der Beitrag wurde von pcamateur* bearbeitet: 25.04.2006, 19:48

Antworten

Mopao Profil ansehen	27.04.2006, 20:43 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 61 Mitglied seit: 22.03.2006 Mitglieds-Nr.: 4.656	@pcamateur Wo ist der Inhalt der Datei C:\fixwareout\report.txt & der Report des Ewido Scans ? 1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. copiere diser Code rein: CODE REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] @="http://" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] @="" "http"=dword:00000003 "https"=dword:00000003 "ftp"=dword:00000003 "file"=dword:00000003 "@ivt"=dword:00000001 "shell"=dword:00000000 3. Speichere die Datei als Fix.reg auf Desktop 4. Doppel klick auf diese Datei Fix.reg #PC neustarten #Neuer HijackThis Log posten Gruss Mopao Der Beitrag wurde von Mopao bearbeitet: 27.04.2006, 22:11

Beiträge in diesem Thema

pcamateur HiJackthis Log, DICKES PROBLEM! 25.04.2006, 19:48

bond7 R3 - URLSearchHook: (no name) - {96E81788-3635-FD4... 25.04.2006, 20:17

Mopao Hey pcamateur Dein PC hat eine wareout Infektion ... 25.04.2006, 20:23

pcamateur Hi Leute, danke für die Antworten! @Mopao, ha... 27.04.2006, 20:28

Mopao @pcamateur Wo ist der Inhalt der Datei C:\fi... 27.04.2006, 20:43

bond7 @pcamateur Die O15 Einträge müssen noch komplett g... 27.04.2006, 21:32

Mopao QUOTE(bond7 @ 27.04.2006, 23:31)@pcamateur Di... 27.04.2006, 21:52

raman Fuer "O15" Eintraege sollte man die deld... 27.04.2006, 21:56

Jens1962 QUOTE(pcamateur @ 27.04.2006, 21:27)Platform:... 28.04.2006, 08:13

raman Es fueren viele Wege zu Ziel. Die Nutzung der deld... 28.04.2006, 11:09

Jens1962 QUOTE(raman @ 28.04.2006, 12:08)Es fueren vie... 28.04.2006, 12:06

pcamateur Hi Leute, danke für die vielen Antworten!... 28.04.2006, 16:35

bond7 WinXP Servicepack 2 fehlt. 28.04.2006, 16:41

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: