GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› Software, Internet —› Hijacker wird nicht erkannt und geht nicht weg
 


Autor Mitteilung
rojek
Boardkönig

Beiträge: 1359


Gesendet: 14:59 - 25.03.2007

So, nun ist es soweit dass ich mit meinem Computerlatein am Ende bin. Vorgestern hab ich mir ungebetene Gäste eingefangen, Avast hat sofort geschrien wie wild, Spybot hat auch eine menge Zeug gefunden. Das blöde nur, da is ein Hijacker, den nicht mal Hijackthis findet (Logfile kommt gleich), der mir ständig Internetseiten aufmacht, für die ich keinen Bedarf hab (Kontaktbörsen und "Spyware-Entfernungsseiten"), und alles diese Seiten wollen, fleißig wie sie sind, Kekse auf meinem Rechner platzieren. Aber wie gesagt, ich find das Ding nicht. Spybot findet außerdem die Smitfraud-C.Toolbar888, die ich auch nicht loskrieg, nicht mal mit dem Tool von diesem Thread hier, den ich nicht reinstellen kann, weil nicht mal mehr Copy+Paste funktioniert.. WAAAAAAAAHH! Zum verrückt werden. Also Google bemühen, es heißt Smitfraudfix von S!Ri. Spybot löscht die Toolbar zwar, aber sie taucht bei jedem neuen Check unter einem neuen Reg-schlüssel auf. Kaspersky online check findet garnix. So, jetz versuch ich noch ein Logfile reinstellen, aber wenn copy-paste nicht geht...
rojek
Boardkönig

Beiträge: 1359


 

Gesendet: 15:01 - 25.03.2007

Logfile of HijackThis v1.99.1
Scan saved at 15:00:37, on 25.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\Gerhard\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgooat.com
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Deu/InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165280487500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Deu/InstBanr.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file:///C:/Programme/Autodesk%20Architectural%20Desktop%203%20Deu/AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe





geht doch....
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 15:18 - 25.03.2007

Schon a squared >HIER< ausprobiert?
Fab4
Boardkaiser

Beiträge: 3687


 

Gesendet: 15:22 - 25.03.2007

Könnte ein aggressiver sein. Schau dir mal die Run-Einträge in der Reg an- Alles weitere zum Thema hier..http://www.pc-experience.de/wbb2/thread.php?threadid=6683&boardid=20&sid
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 15:32 - 25.03.2007

Hier noch ein >Thread< zum Thema.
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 15:43 - 25.03.2007

...und >HIER< bietet Panda noch eine (englischsprachige) Lösung an.
rojek
Boardkönig

Beiträge: 1359


 

Gesendet: 17:11 - 25.03.2007

danke für die vielen Tipps, ich schau mir das am Abend an. Cohagen, die Panda-Lösung hab ich schon probiert, die geht auch nicht.
rojek
Boardkönig

Beiträge: 1359


 

Gesendet: 22:35 - 25.03.2007

tja, alles nix gebracht. morgen mach ich platt und setz neu auf
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 22:43 - 25.03.2007

Da hattest Du ja ein "schönes" Wochenende, ich drücke die Daumen, dass morgen alles gut verläuft!

Nubira
rojek
Boardkönig

Beiträge: 1359


 

Gesendet: 07:57 - 26.03.2007

danke Nubira. jetz leg ich mal los...
Stralis
Power-User

Beiträge: 156


 

Gesendet: 14:11 - 26.03.2007

Hallo Rojek, probiers mal damit, hatt mir immer geholfen bis jetzt, hoffen hast in der zwischenzeit nicht schon angefangen es platt zu machen
http://www.paretologic.com/xoftspy/se/newlp/onekeylong/?uid=by8uy

Seiten mit Postings: 1 2

- Hijacker wird nicht erkannt und geht nicht weg -

zum Seitenanfang



 Forum Index —› Software, Internet —› Hijacker wird nicht erkannt und geht nicht weg
 



Version 3.1 | Load: 0.003647 | S: 1_2