Hijacker+CWShredder

Wolfgang K. · 08.03.2004

Hallo
Ich habe mir auch so einen Hijacker eingefangen und mit
dem CWShredder wieder entfernt.

Seit dem erhalte ich, wenn der Rechner hochgefahren ist
die Fehlermeldung:

Fehler beim Laden von C:\Windows\image.dll
Das angegebene Modul wurde nicht gefunden.

Anscheinend funktioniert aber noch alles.
Trotzdem würde ich den Fehler gerne beheben.
Mein Betr.Syst. ist Windows XP Prof.

Wer weiss Rat

Danke im vorraus
Wolfgang

smartie · 08.03.2004

Lad dir mal HijackThis und poste das Protokoll hier. Da ist bestimmt noch mehr Müll auf dem System.

Wolfgang K. · 08.03.2004

Hier Ist die Liste
Leider verstehe ich nur Bahnhof

Logfile of HijackThis v1.97.7
Scan saved at 13:39:10, on 08.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\03 Viren\HijackThis.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free Software - C:\Programme\Cool Web Scrollbars\hh.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra->Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83B505E-237D-4BC1-8AFA-FFD7E47CAE2F}: NameServer = 69.57.146.14,69.57.147.175

smartie · 08.03.2004

Erst mal scheint dein System nicht aktuell. Aktuelles IE-Build ist 62800.1106. Mach also ein Windows Update.

O17 - HKLM\System\CCS\Services\Tcpip\..\{F83B505E-237D-4BC1-8AFA-FFD7E47CAE2F}: NameServer = 69.57.146.14,69.57.147.175

Erscheint mir nicht sauber. Oder hast du die 2 Server als DNS-Server von Hand dort eingetragen? (Der 2. ist ein portugiesischer Server). Ansonsten fixen.

Wolfgang K. · 08.03.2004

Erst mal Danke für die Antworten
Ich habe nichts von Hand eingetragen,
wüsste auch garnicht wo und wie und warum
Die Frage ist jetzt
Wie werde ich die Einträge wieder los

Danke nochmal
Wolfgang

smartie · 08.03.2004

PCDSmartie schrieb:
Ansonsten fixen.

Soll heißen: Häkchen rein und auf Fix checked klicken.

Und vergiss das Windows Update nicht! Im Internet Explorer: Extras -> Windows Update

mav1976 · 08.03.2004

PCDSmartie schrieb:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83B505E-237D-4BC1-8AFA-FFD7E47CAE2F}: NameServer = 69.57.146.14,69.57.147.175

Zum Vergrößern anklicken....

Erscheint mir nicht sauber.

würd ich nicht löschen, diesen eintrag hatte ich bis vor kurzem auch gehabt. dann stieg ich auf dsl um und wech war er!

die werte stimmten mit meiner ip, die mir das system gab immer überein, sobald ich im netz war.

-IRON- · 08.03.2004

O8 - Extra context menu item: Free Software - C:\Programme\Cool Web Scrollbars\hh.html

Fixen

Hijacker+CWShredder

Wolfgang K.

smartie

Wolfgang K.

smartie

Wolfgang K.

smartie

mav1976

-IRON-

Hijacker+CWShredder

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums