HiJack - Wie loswerden?

Dieses Thema HiJack - Wie loswerden? im Forum "Windows XP Forum" wurde erstellt von Steve80, 9. Mai 2004.

Thema: HiJack - Wie loswerden? Habe mir wohl irgendwo was eingefangen. Kann als Startseite beim IE auf Dauer keine leere Seite mehr alegen. Habe...

  1. Habe mir wohl irgendwo was eingefangen. Kann als Startseite beim IE auf Dauer keine leere Seite mehr alegen. Habe schon Programme wie AdAware, AntiVir, CW Shredder laufen lasen. AdAware findet einen Possible HiJack attempt. Wenn ich den Schlüsse in der Registry finde, ist er nach dem Booten wieder da.
    Ein Suchvorgang mit HiJack This brechte folgendes Ergebnis.
    Muß ich noch was löschen?


    Logfile of HijackThis v1.97.7
    Scan saved at 18:05:42, on 09.05.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Dit.exe
    D:\HP Foto\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\mskernel.exe
    C:\Programme\Eumex\Capictrl.exe
    C:\WINDOWS\DitExp.exe
    D:\Anti Vir\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\HiJack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CamMonitor] D:\HP Foto\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [RDLL] RunDll16.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Microsoft Kernel Support] mskernel.exe
    O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
    O4 - HKLM\..\RunServices: [Microsoft Kernel Support] mskernel.exe
    O4 - Global Startup: CAPIControl.lnk = ?
    O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26e31b8485e1bb295705/netzip/RdxIE601.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.2151041667
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
     
  2. Das Ganze hat sich als Backdoor (Agobot) entpuppt. Habe ich die Chance, das irgendwie zu beheben oder muß Format C: sein???
     
  3. Geh doch mal auf die Internetseiten der Antivirenhersteller. Da gibts genaue Infos zu diesem Wurm. Nur mal als Beispiel: http://www.sophos.de/virusinfo/analyses/w32agobotev.html
     
Die Seite wird geladen...

HiJack - Wie loswerden? - Ähnliche Themen

Forum Datum
HijackThis und Win7 Software: Empfehlungen, Gesuche & Problemlösungen 26. Okt. 2009
Alle LNK gehijacked Viren, Trojaner, Spyware etc. 14. Sep. 2011
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
Hijack.DisplayProperties, wasn das fürn Vogel ? Windows 7 Forum 11. Jan. 2010
Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. Viren, Trojaner, Spyware etc. 19. Sep. 2009