meine HijackThis-Einträge

Dieses Thema meine HijackThis-Einträge im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von coyote2000, 14. Nov. 2004.

Thema: meine HijackThis-Einträge Hallo zusammen, ich habe mir beim Serven auf vertrauensunwürdigen Seiten meine Startseite vom IE verändert. Jedesmal...

  1. Hallo zusammen,
    ich habe mir beim Serven auf vertrauensunwürdigen Seiten meine Startseite vom IE verändert.
    Jedesmal wenn ich die alte wieder herstelle wir mir als Startseite about:blank im URL fenster angezeigt und ich sehe eine home search seite.

    Habe schon ein wenig gelesen auf dieser Seite hier aber die Einträge die ich (nach meinen Einschätrzungen gefährlich Einträge) entferne mit hilfe des HiJackThis kommen immer wieder...

    Habe was gelesen das man irgendein punkt mit wiederherstellung bei System kurz ausmachen muss, habe den punkt aber nicht geunden,
    ich habe win2000.

    bin eich über eure Hilfe dankbar!

    gruß,
    coyote


    Logfile of HijackThis v1.98.2
    Scan saved at 13:37:04, on 14.11.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\twain_32\SiPix\SCBlink2\Srvany.exe
    C:\WINNT\twain_32\SiPix\SCBlink2\USBPNP.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\appls32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Programme\TightVNC-unstable\WinVNC.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\RunDll32.exe
    C:\Programme\LifeView TVR\RecSche.exe
    C:\Programme\NuCam\CamCheck\CamCheck.exe
    C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
    C:\Program Files\Windows AdControl\WinAdCtl.exe
    C:\WINNT\system32\ywmdqy.exe
    C:\Program Files\Windows AdControl\WinAdAlt.exe
    C:\Programme\Web_Rebates\WebRebates0.exe
    C:\temp\salm.exe
    C:\WINNT\system32\sysbq.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\system32\RUNDLL32.EXE
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv7.exe
    C:\Programme\Web_Rebates\WebRebates1.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\brennen\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7DE1FF58-69FE-9B65-058B-3DB04CA492FC} - C:\WINNT\system32\appxl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [RecSche] C:\Programme\LifeView TVR\RecSche.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinVNC] C:\Programme\TightVNC-unstable\WinVNC.exe -servicehelper
    O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe
    O4 - HKLM\..\Run: [S7UB Start] C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe -StartDB
    O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
    O4 - HKLM\..\Run: [jzrievn] C:\WINNT\system32\ywmdqy.exe
    O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [sysbq.exe] C:\WINNT\system32\sysbq.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?
    bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb
    1dd748bcf1cf4d42ced1394245b14c137e17952f3a6
    abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} - mmm.roings.com/roing.cab

    folgende Einträge kommen immer wieder nach Start vom Internet Explorer:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jwgvi.dll/sp.html#37680
    R3 - Default URLSearchHook is missing

    ein paar Leerzeichen eingefügt wegen der Threadbreite

    Spyware-Links editiert, damit sie nicht angeklickt werden
     
  2. www.hijackthis.de

    dort kannst du dein logfile einfügen und dir die ergebnisse selbst anschauen. :)
     
  3. zu welchen Prozess gehört diese exe? ???

    und der Prozess?

    TopRebates TrojanDownloader
    http://www.wintotal.de/Spyware/index.php

    180Search Assistant (Spyware 180Solutions) Spyware
    http://www.wintotal.de/Spyware/index.php

    ???

    TopRebates TrojanDownloader (siehe obere Link)

    siehe http://www.wintotal.de/Tipps/Eintrag.php?TID=873
    (sp.html-Startseiten)

    CoolWebSearch Adware
    http://www.wintotal.de/Spyware/index.php

    ???

    siehe oben, TopRebates TrojanDownloader

    180Search Assistant (180Solutions) Spyware
    http://www.wintotal.de/Spyware/index.php

    ???

    siehe oben, TopRebates TrojanDownloader

    TROJ_DLOAD.A
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOAD.A&VSect=T

    Roings Search Spyware
    http://www.giantcompany.com/antispyware/research/spyware/spyware-Roings-Search.aspx

    http://www.pestpatrol.com/PestInfo/r/roings_com.asp


    pan_fee
     
Die Seite wird geladen...

meine HijackThis-Einträge - Ähnliche Themen

Forum Datum
Fehlermeldung beim remote Login zu meiner IP-Cam Windows 7 Forum Dienstag um 12:31 Uhr
nach eine Komplette Hardware-Wechsel kann ich meine Win 10Pro Lizenz wider aktivieren? Windows 10 Forum 20. Okt. 2016
Meine Bilder aus versehen gelöscht Windows 7 Forum 6. Juli 2016
Windows halbiert meine Download-Geschwindigkeit Windows 7 Forum 9. Mai 2016
Schreibrechte auf meine NAS verloren Windows 8 Forum 4. März 2016