Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HILFE!!!!! hijack lässt sich nicht entfernen!!

HILFE!!!!! hijack lässt sich nicht entfernen!!


Log-Analyse und Auswertung: HILFE!!!!! hijack lässt sich nicht entfernen!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.02.2005, 12:49   #1
imposible
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


Also ich habe die automatische Auswertung des Logfiles durchgeführt aber bei der Prüfung mit SpyBot erscheint der Common Hijaccker immer noch
Hier ist mein LogfilVielleicht kann mir jemand helfen
Danke!!

Logfile of HijackThis v1.99.0
Scan saved at 12:31:17, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
d:\Ontrack\Fix-It\mxserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\z-defrag\Z-defrag.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\AVPersonal\AVGNT.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Teledat\Iwatch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\PROGRA~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\DOWNLOAD\SPY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Z-defragRAM] D:\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\Iwatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100083673531
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O16 - DPF: {FA6BBB14-4D58-11D6-AB4A-0000E8763B75} (FJD_XaniaControlBar Class) - http://www.formularservice-sachsen.d...e/xctrlbar.cab
O16 - DPF: {FEEE6031-2148-11D6-AAF0-0000E8763B75} (FJD_XaniaControl Class) - http://www.formularservice-sachsen.d...entinstall.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Fix-It Utilities 2000 Task Manager - Ontrack Data International - d:\Ontrack\Fix-It\mxserver.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 08.02.2005, 13:00   #2
Chris14
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re=


3.dateien löschen
-lösche alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________
Alt 08.02.2005, 18:38   #3
imposible
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


Also, zuerst habe ich im abgesicherten Modus HijackThis noch mal los geschickt. Er hat dann einen neuen Eintrag gefunden

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.searchdom.net/

Den ich zusammen mit den anderen

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)

O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=

O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=

gleich mit gefixt habe.

Dann hat Escan im abgesicherten Modus ALLE Laufwerke untersucht und hier das Ergebnis:

Tue Feb 08 17:28:47 2005 => ***** Scanning complete. *****

Tue Feb 08 17:28:47 2005 => Total Files Scanned: 133979
Tue Feb 08 17:28:47 2005 => Total Virus(es) Found: 3
Tue Feb 08 17:28:47 2005 => Total Disinfected Files: 0
Tue Feb 08 17:28:47 2005 => Total Files Renamed: 0
Tue Feb 08 17:28:47 2005 => Total Deleted Files: 0
Tue Feb 08 17:28:47 2005 => Total Errors: 254
Tue Feb 08 17:28:47 2005 => Time Elapsed: 02:56:14
Tue Feb 08 17:28:47 2005 => Virus Database Date: 2005/01/25
Tue Feb 08 17:28:47 2005 => Virus Database Count: 116689

Tue Feb 08 17:28:47 2005 => Scan Completed.

Tue Feb 08 17:16:14 2005 => Scanning File E:\System Volume Information\_restore{BD53B112-A37A-4427-
8177-D9772E02248D}\RP494\A0079335.exe
Tue Feb 08 17:16:26 2005 => File E:\System Volume Information\_restore{BD53B112-A37A-4427-8177-D9772E02248D}\RP494\A0079335.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Feb 08 17:16:26 2005 => Scanning File E:\System Volume Information\_restore{BD53B112-A37A-4427-8177-D9772E02248D}\RP494\A0079336.exe
Tue Feb 08 17:16:49 2005 => File E:\System Volume Information\_restore{BD53B112-A37A-4427-8177-D9772E02248D}\RP494\A0079336.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Tue Feb 08 17:16:56 2005 => Scanning File E:\System Volume Information\_restore{BD53B112-A37A-4427-8177-D9772E02248D}\RP494\A0079342.exe
Tue Feb 08 17:16:57 2005 => File E:\System Volume Information\_restore{BD53B112-A37A-4427-8177-D9772E02248D}\RP494\A0079342.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Diese 3 Dateien
A0079335.exe
A0079336.exe
A0079342.exe
wollte ich löschen aber der Ordner E:\System Volume Information\ ist total gesperrt, obwohl ich vorher die Ordneroptionen geändert hatte. Zugriff verweigert.


Und hier ist der Logfile von HijackThis danach in normalen Modus

Logfile of HijackThis v1.99.0
Scan saved at 18:25:23, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
d:\Ontrack\Fix-It\mxserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\tasker32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\z-defrag\Z-defrag.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\AVPersonal\AVGNT.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Teledat\Iwatch.exe
D:\Microsoft Office\Office\WINWORD.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
E:\DOWNLOAD\SPY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Z-defragRAM] D:\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\Iwatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100083673531
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O16 - DPF: {FA6BBB14-4D58-11D6-AB4A-0000E8763B75} (FJD_XaniaControlBar Class) - http://www.formularservice-sachsen.d...e/xctrlbar.cab
O16 - DPF: {FEEE6031-2148-11D6-AAF0-0000E8763B75} (FJD_XaniaControl Class) - http://www.formularservice-sachsen.d...entinstall.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Fix-It Utilities 2000 Task Manager - Ontrack Data International - d:\Ontrack\Fix-It\mxserver.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alles wie vorher! Der macht mich noch fertig!!!
__________________
Alt 08.02.2005, 18:42   #4
chaosman
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


@imposible
zur escanergebnis
not-a-virus:Tool.Win32.Reboot.
IST kein virus!

mache es wie im diesen thread beschrieben steht.
Cidres Posting

chaosman
__________________
Bonus vir semper tiro

Alt 08.02.2005, 20:27   #5
imposible
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


Zitat:
Zitat von chaosman
@imposible
zur escanergebnis
not-a-virus:Tool.Win32.Reboot.
IST kein virus!

mache es wie im diesen thread beschrieben steht.
Cidres Posting

chaosman
hallo
was meinst du mit>>>thread<<<<??


Alt 08.02.2005, 20:32   #6
dartus
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


Hi,

chaosman meint bestimmt dieses hier

dartus

Alt 08.02.2005, 20:37   #7
chaosman
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


@dartus

THX

chaosman
__________________
Bonus vir semper tiro

Alt 08.02.2005, 21:30   #8
imposible
 
HILFE!!!!! hijack lässt sich nicht entfernen!! - Standard

HILFE!!!!! hijack lässt sich nicht entfernen!!


Hallo, hier bin wieder mal
habe alles gemacht
MSSoft war aber schon deinstalliert(??), dann Einträge gefixt, fix.reg editiert, Doppelklick, Neustart und der Log File sieht genauso aus

Logfile of HijackThis v1.99.0
Scan saved at 21:24:51, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
d:\AVPersonal\AVGUARD.EXE
d:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
d:\Ontrack\Fix-It\mxserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\z-defrag\Z-defrag.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\AVPersonal\AVGNT.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Teledat\Iwatch.exe
C:\WINDOWS\system32\wuauclt.exe
E:\DOWNLOAD\SPY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Z-defragRAM] D:\z-defrag\Z-defrag.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] d:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\Iwatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%6...%6E%65%74/?re=
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100083673531
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O16 - DPF: {FA6BBB14-4D58-11D6-AB4A-0000E8763B75} (FJD_XaniaControlBar Class) - http://www.formularservice-sachsen.d...e/xctrlbar.cab
O16 - DPF: {FEEE6031-2148-11D6-AAF0-0000E8763B75} (FJD_XaniaControl Class) - http://www.formularservice-sachsen.d...entinstall.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Fix-It Utilities 2000 Task Manager - Ontrack Data International - d:\Ontrack\Fix-It\mxserver.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Antwort

Themen zu HILFE!!!!! hijack lässt sich nicht entfernen!!
adobe, antivir, antivir update, auswertung, bho, dateien, desktop, download, drivers, entfernen, explorer, fix-it, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfiles, lässt sich nicht entfernen, messenger, microsoft, nvcpl.dll, nvidia, obfuscated, programme, rundll, software, system, system32, windows, windows messenger, windows xp, windows\system32\drivers


« Trojan Dropper vnwjeo.exe | Bitte Um Hilfe »


Ähnliche Themen: HILFE!!!!! hijack lässt sich nicht entfernen!!


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. BKA Trojaner lässt sich nicht entfernen...Bitte um Hilfe ! Datenrettung ?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (22)
  4. Windows 7: PUM.Hijack.HomePageControl - lässt sich nicht entfernen
    Log-Analyse und Auswertung - 04.03.2014 (11)
  5. deutsche bank 20 tan trojaner lässt sich nicht entfernen. Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (10)
  6. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  7. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  8. Hijack This lässt sich nicht starten
    Log-Analyse und Auswertung - 18.05.2009 (3)
  9. Hilfe Trojaner Horse lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2009 (1)
  10. Virtumonde und andere Malware lässt sich nicht entfernen, bitte um Hilfe!
    Mülltonne - 01.10.2008 (0)
  11. Hilfe TR/Virtumonde.24576 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (18)
  12. HILFE! Spycrush/W32.myzor.fk@yf lässt sich mit nix entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (4)
  13. Hilfe!! Security Toolbar 7.1 lässt sich nicht entfernen (W32.Myzor.FK@yf)
    Mülltonne - 27.05.2007 (1)
  14. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  15. REMON.SYS TROJAN Rootkit.Agent.AB lässt sich nicht entfernen HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (1)
  16. hilfe ... lässt sich nix entfernen
    Log-Analyse und Auswertung - 20.07.2004 (2)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE!!!!! hijack lässt sich nicht entfernen!! - Also ich habe die automatische Auswertung des Logfiles durchgeführt aber bei der Prüfung mit SpyBot erscheint der Common Hijaccker immer noch Hier ist mein LogfilVielleicht kann mir jemand helfen Danke!! - HILFE!!!!! hijack lässt sich nicht entfernen!!...
Archiv
Du betrachtest: HILFE!!!!! hijack lässt sich nicht entfernen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54