Hijacker+CWShredder

Dieses Thema Hijacker+CWShredder im Forum "Sonstiges rund ums Internet" wurde erstellt von Wolfgang K., 8. März 2004.

Thema: Hijacker+CWShredder Hallo Ich habe mir auch so einen Hijacker eingefangen und mit dem CWShredder wieder entfernt. Seit dem erhalte ich,...

  1. Hallo
    Ich habe mir auch so einen Hijacker eingefangen und mit
    dem CWShredder wieder entfernt.

    Seit dem erhalte ich, wenn der Rechner hochgefahren ist
    die Fehlermeldung:

    Fehler beim Laden von C:\Windows\image.dll
    Das angegebene Modul wurde nicht gefunden.

    Anscheinend funktioniert aber noch alles.
    Trotzdem würde ich den Fehler gerne beheben.
    Mein Betr.Syst. ist Windows XP Prof.

    Wer weiss Rat

    Danke im vorraus
    Wolfgang
     
  2. Lad dir mal HijackThis und poste das Protokoll hier. Da ist bestimmt noch mehr Müll auf dem System.
     
  3. Hier Ist die Liste
    Leider verstehe ich nur Bahnhof

    Logfile of HijackThis v1.97.7
    Scan saved at 13:39:10, on 08.03.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\03 Viren\HijackThis.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Free Software - C:\Programme\Cool Web Scrollbars\hh.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra->Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F83B505E-237D-4BC1-8AFA-FFD7E47CAE2F}: NameServer = 69.57.146.14,69.57.147.175
     
  4. Erst mal scheint dein System nicht aktuell. Aktuelles IE-Build ist 62800.1106. Mach also ein Windows Update.

    Erscheint mir nicht sauber. Oder hast du die 2 Server als DNS-Server von Hand dort eingetragen? (Der 2. ist ein portugiesischer Server). Ansonsten fixen.
     
  5. Erst mal Danke für die Antworten
    Ich habe nichts von Hand eingetragen,
    wüsste auch garnicht wo und wie und warum
    Die Frage ist jetzt
    Wie werde ich die Einträge wieder los

    Danke nochmal
    Wolfgang
     
  6. Soll heißen: Häkchen rein und auf Fix checked klicken.


    Und vergiss das Windows Update nicht! Im Internet Explorer: Extras -> Windows Update
     
  7. würd ich nicht löschen, diesen eintrag hatte ich bis vor kurzem auch gehabt. dann stieg ich auf dsl um und wech war er! ;)
    die werte stimmten mit meiner ip, die mir das system gab immer überein, sobald ich im netz war.
     
  8. Fixen