|
bitte um auswertung HijackThis logfile Hallo! Ich habe auch seit ein paar Tagen das Problem mit diesem Trojaner, der u.A. die Startseite des IE manipuliert... wie gesagt, ich hab den Hijacker drüberlaufen lassen, weiter unten seht ihr dessen logfile... wär supernett, wenn mir jemand weiterhelfen könnte! Thx im voraus! T Logfile of HijackThis v1.98.2 Scan saved at 22:52:29, on 29.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TWAIN_32\FLATBED\HOTKEY.EXE C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE D:\PROGRAMME\ANTIVIR\PESTPATROL\PPMEMCHECK.EXE D:\PROGRAMME\ANTIVIR\PESTPATROL\COOKIEPATROL.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\PRINTKEY2000\PRINTKEY2000.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=0&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Programme\Netscape\Users\User00\prefs.js) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRAMME\ANTIVIR\PESTPATROL\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRAMME\ANTIVIR\PESTPATROL\CookiePatrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Microsoft® VBScript® Console - {13E7A560-E8E6-11D8-84F5-000777640932} - (no file) O9 - Extra 'Tools' menuitem: VBScript Terminal - {13E7A560-E8E6-11D8-84F5-000777640932} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: Microsoft® VBScript® Terminal - {13E7A560-E8E6-11D8-84F5-000777640932} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: VBScript Terminal - {13E7A560-E8E6-11D8-84F5-000777640932} - (no file) (HKCU) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab |
Meine Antwort, siehe hier: http://www.trojaner-board.de/showthr...?t=7144&page=2 |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board