Bitte meinen HiJack Log auswerten.....Danke |
Willkommen, Gast ( Anmelden | Registrierung )
Bitte meinen HiJack Log auswerten.....Danke |
19.07.2004, 20:26
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 19.07.2004 Mitglieds-Nr.: 1.237 |
Logfile of HijackThis v1.98.0
Scan saved at 21:22:26, on 19.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Bassillinho\Desktop\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {42737D2B-A0EA-4132-BEDF-F8FCB27C0E8F} - C:\WINDOWS\System32\kbdnal.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: SuperBar - {A9CFE2CC-42A0-4794-A254-A67425E67F00} - C:\Programme\_SUPERBAR\_SUPERBAR.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebws400_script0.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll O18 - Filter hijack: text/webviewhtml - (no CLSID) - (no file) |
|
|
19.07.2004, 21:55
Beitrag
#2
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 179 Mitglied seit: 05.07.2003 Mitglieds-Nr.: 126 |
Platform: Windows XP (WinNT 5.01.2600) Version veraltet: Windows-Update ausführen
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Version veraltet: Windows-Update ausführen Besorg dir: Advanced Process Manipulation Starten->im oberen Feld explorer.exe und/oder iexplore.exe auswählen und im unteren Feld(Module) nach kbdnal.dll suchen dann rechtsklick drauf->unload-dll dann die Datei löschen Danach fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\BASSIL~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {42737D2B-A0EA-4132-BEDF-F8FCB27C0E8F} - C:\WINDOWS\System32\kbdnal.dll O3 - Toolbar: SuperBar - {A9CFE2CC-42A0-4794-A254-A67425E67F00} - C:\Programme\_SUPERBAR\_SUPERBAR.dll O18 - Filter hijack: text/webviewhtml - (no CLSID) - (no file) Der Beitrag wurde von Seeker bearbeitet: 19.07.2004, 21:56 -------------------- Gruß
Seeker |
|
|
20.07.2004, 12:38
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 19.07.2004 Mitglieds-Nr.: 1.237 |
Die Dateien, die ich fixen soll kommen immer sofort wieder...??
Die Startseite ist immernoch Search for.... was soll ich tun? |
|
|
20.07.2004, 14:22
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
format C:
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
20.07.2004, 16:43
Beitrag
#5
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
QUOTE(bond7 @ 20. July 2004, 15:21) format C: Quatsch !!! @ Jungstar Versuch mal die Datei im abgesicherten Modus zu löschen, dort aber auch gleich die Einträge zu fixen und CWshredder laufen zu lassen. Danach gib noch mal Bescheid. -------------------- (-- Roman --)
|
|
|
20.07.2004, 16:51
Beitrag
#6
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
@all
Ich glaube den Eintrag sollte man auch im Auge behalten O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll Ist nicht ganz "koscher" Link http://www3.ca.com/securityadvisor/virusin...s.aspx?id=39520 Gruß paff Der Beitrag wurde von paff bearbeitet: 20.07.2004, 16:53 |
|
|
20.07.2004, 17:20
Beitrag
#7
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 19.07.2004 Mitglieds-Nr.: 1.237 |
habs jetzt mal mit dem abgesicherten modus versucht
mal gucken wie lange die datein wegbleiben ABER O18 - Filter hijack: text/webviewhtml - (no CLSID) - (no file) geht weder im normalen noch im abgesicherten modus zu löschen.... |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 23:29 |