|
Komme nicht weiter .............. Hier mein Hijack log file: Logfile of HijackThis v1.99.0 Scan saved at 14:34:08, on 02.02.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\WINWD32.EXE C:\WINDOWS\SYSTEM\MFCBL.EXE C:\WINDOWS\SYSYA32.EXE C:\WINDOWS\APIJC32.EXE C:\WINDOWS\SYSTEM\D3KY.EXE C:\WINDOWS\SDKYP32.EXE C:\WINDOWS\JAVAOV32.EXE C:\WINDOWS\D3ZP32.EXE C:\WINDOWS\SYSTEM\ATLOA.EXE C:\WINDOWS\SYSTEM\WINBH.EXE C:\WINDOWS\CRHH.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\NETRT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\D3ZP32.EXE C:\WINDOWS\SYSTEM\WINBH.EXE C:\PROGRAMME\BELKIN\BLUETOOTH SOFTWARE\BTTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\ARCORONLINE\ARCOR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\KAZAA LITE\CLEAN.KMD C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\ATLOA.EXE C:\WINDOWS\IEGX.EXE C:\EIGENE DATEIEN\DOWNLOADS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\uhlae.dll/sp.html#11111 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - Default URLSearchHook is missing O2 - BHO: Class - {9116D85D-E2F2-BAD5-61EC-1FA681CC5B9F} - C:\WINDOWS\WINDC32.DLL O4 - HKLM\..\Run: [NETRT.EXE] C:\WINDOWS\SYSTEM\NETRT.EXE O4 - HKLM\..\RunServices: [ATLOA.EXE] C:\WINDOWS\SYSTEM\ATLOA.EXE O4 - HKLM\..\RunServices: [IEGX.EXE] C:\WINDOWS\IEGX.EXE O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) Ich verwende zum surfen und für meine e-mails schon Firefox und Thunderbird, habe aber Angst das mein PC dennoch gefährdet ist. |
@Rosas16 Benutze Board-Suche mit Suchbegriff: sp.html ;) |
@ Rene-gad Habe mir die Einträge angeschaut, komme aber nicht wirklich weiter. Habe eben eine escan durchgeführt und der zeigte über 2000 infizierte Files an. Des wegen hier kein Auszug. Surfe jetzt mit FF und habe auch keine Probleme. Frage mich dennoch ob es nicht sinnvoll diesen Trojaner zu eliminieren. Gruß |
Nahezu alle deine beim Booten gestarteten Prozesse gehören wahrscheinlich zu diversen Schädlingen, ich nehme an, in erster Linie Hijacker und Spyware. Um da ein wenig mehr zu wissen, solltest du die Namen der von E-Scan gefundenen Sachen mal hier posten, es werden ja nicht 2000 verschiedene sein, sondern weniger, von denen einzelne sehr viele Dateien befallen haben. |
@mountain king hier Auszüge von escan: File C:\WINDOWS\NTFL.DLL infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken. Wed Feb 02 15:16:12 2005 => File C:\WINDOWS\SYSTEM\NETRT.EXE infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken. Wed Feb 02 15:16:13 2005 => File C:\WINDOWS\SYSTEM\ATLOA.EXE infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken. Wed Feb 02 15:16:13 2005 => File C:\WINDOWS\IEGX.EXE infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken. Wed Feb 02 15:17:23 2005 => File C:\WINDOWS\msxmidi.exe infected by "Trojan-Downloader.Win32.Harnig.am" Virus. Action Taken: No Action Taken. Wed Feb 02 15:17:23 2005 => File C:\WINDOWS\jipltt.log infected by "Trojan-Downloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken Wed Feb 02 15:17:26 2005 => File C:\WINDOWS\apiiy.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken. Wed Feb 02 15:17:59 2005 => File C:\WINDOWS\zbbks.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken. Das sind ein die häufigsten. Kann man was sagen???? |
Wed Feb 02 15:16:13 2005 => File C:\WINDOWS\SYSTEM\ATLOA.EXE infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken. Das bedeutet FORMAT c: http://www.trojaner-board.de/showthread.php?t=12154 Bitte lesen und so handeln! Gruss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board