hijack this

Dieses Thema hijack this im Forum "Sonstiges rund ums Internet" wurde erstellt von max112, 14. Juni 2004.

Thema: hijack this hallo, mein rechner startet immer wieder neu, oft auch mehrmals, bevor er überhaupt hochgefahren ist. das system...

  1. hallo,

    mein rechner startet immer wieder neu, oft auch mehrmals, bevor er überhaupt hochgefahren ist. das system ist auch sehr langsam.
    aktuelles antuir hat virus und trojaner gefunden und infizierte dateien geköscht. online test unter www.pandasoftware ergab nix. test mit avg und online unter www.norton.de wurde durch neustart abgebrochen. spybot hat nix gefunden.

    anbei die hijack this logfile. wäre wirklich toll, wenn mir jemand helfen könnte.
    mfg

    Logfile of HijackThis v1.97.7
    Scan saved at 23:44:33, on 13.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTSvcCDA.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\System32\starter.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    C:\Programme\WinTV\Ir.exe
    D:\eigene Daten\tools\AntiVir&Sicherheit&stuff\HijackThis(antitrojan).exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38133.1462037037
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{88F104AD-1505-43AD-A1DB-BC3939E6D533}: NameServer = 212.123.96.100,212.123.100.100
     
  2. ist der Eintrag von dir so gewollt? ???
    Einstellungen vom IE unter Extras - Internetoptionen deaktiviert

    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee
     
  3. hab leider keine ahnung, was diese einstellungen bedeuten. kannst ein bißchen genauer werden ? wäre nett.
     
  4. noch ein nachtrag: wenn ich bei hochfahren F8 drück und im angesicherten modus starte, kommt blinkt ewige zeiten nur der cursor. winxp startet nicht. online virentest wurden nicht ausgeführt bzw abgebrochen, ihne neustart :-(
     
  5. Auch wenn Du es nicht gerne lhörst, ein infiziertes System gehört neu aufgesetzt.
    Das siehst Du ja schon allein wie sich dein System verhält.

    Da Du keinerlei Aussagen zu der Malware die dich befallen hat abgibst, kann auch niemand nachschauen welche Schadroutine da am laufen war bzw. ist.

    Mein Vorschlag, Daten sichern, OS neu installieren, alle an diesem PC benutzten Passwörter ändern.
     
Die Seite wird geladen...

hijack this - Ähnliche Themen

Forum Datum
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
Alle LNK gehijacked Viren, Trojaner, Spyware etc. 14. Sep. 2011
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijack.DisplayProperties, wasn das fürn Vogel ? Windows 7 Forum 11. Jan. 2010
Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. Viren, Trojaner, Spyware etc. 19. Sep. 2009