Problem mit Hickjackthis.log - WER KANN MIR HELFEN???

Dieses Thema Problem mit Hickjackthis.log - WER KANN MIR HELFEN??? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Rouven, 28. Dez. 2004.

Thema: Problem mit Hickjackthis.log - WER KANN MIR HELFEN??? Ich habe mir ein paar Viren eingefangen die ich beim besten Willen nicht wieder loswerde. Spybot Search&Destroy...



  1. Ich habe mir ein paar Viren eingefangen die ich beim besten Willen nicht wieder loswerde. Spybot Search&Destroy findet nichts und alle anderen wollen Geld sehen um die Viren zu löschen. Aber es gibt doch bestimmt einen anderen Weg.
    Folgendes zum Problem:

    Beim Öffnen des Internet Explorers erscheint ständig about:blank. Ich schaff es gar nicht mehr mich auf irgendeine Seite einzulocken. Denn dann erfolgt ständig die Mitteilung: Access blocked - Virus Warning
    Stattdessen erscheint dauernd eine Suchmaschine Search Page

    Beim Ausführen des Programms HijackThis werden mir folgende Sachen angezeigt:

    Logfile of HijackThis v1.98.2
    Scan saved at 21:01:56, on 28.12.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\DSB\dsb.exe
    C:\Programme\Web_Rebates\WebRebates0.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
    C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
    C:\WINDOWS\System32\?hkntfs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Web_Rebates\WebRebates1.exe
    C:\Programme\Winamp\Winamp.exe
    C:\program files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {30B98E4E-1CDD-1558-AE7C-1D9438EEDBB5} - C:\WINDOWS\System32\xjj.dll
    O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\dsb.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
    O4 - HKLM\..\Run: [qpefshmx] C:\WINDOWS\qpefshmx.exe
    O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
    O4 - HKLM\..\Run: [REAL] C:\Programme\REAL\realjbox.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Indexindicator] C:\WINDOWS\System32\Indexindicator.exe /check
    O4 - HKLM\..\Run: [MEMreaload] C:\Programme\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio
    O4 - HKLM\..\Run: [Suite] C:\WINDOWS\System32\SuiteOffices.exe /cleandb
    O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpice
    O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\System32\Recalculate.exe /reloadenterpice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [/AutoLaunchHDD70] D:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
    O4 - HKCU\..\Run: [Erss] C:\Dokumente und Einstellungen\Rouven\Anwendungsdaten\towo.exe
    O4 - HKCU\..\Run: [Jrikyv] C:\WINDOWS\System32\?hkntfs.exe
    O4 - HKCU\..\Run: [Spyware Vanisher] D:\Propgramme\spywarevanisher-free\FreeScanner.exe -FastScan
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O13 - WWW. Prefix: http://
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=
    b262b0ad414acb9189b79ca9611238b08547955a9e1be092ffa689db1636bf5c92ee1f16d8872
    858710aba174607a0e7f2b4b2a1:a3f5099f60d56ff1d1f59f4600741a6e
    O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - http://www.rovion.com/Controls/Rovion.cab?affiliate=BRANDY
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


    WER KANN MIR DA WEITERHELFEN???

    verschoben von Windows XP
     
  2. www.hijackthis.de

    dort kannst du selber mal schauen, welche einträge welche bedeutungen haben.
     
  3. kein SP2? ???
    neue Version 1.99
    http://www.wintotal.de/softw/?id=2022

    Troj/WindFind-C
    http://www.sophos.de/virusinfo/analyses/trojwindfindc.html
    (Erläuterung)

    TrojanDownloader.Win32.Agent.y
    http://www.wintotal.de/Spyware/index.php#Spyware930

    fixen, sehr suspekt ???

    unbedingt im abgesicherten Modus löschen
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    fixen, siehe oben


    fixen

    auch im abgesicherten Modus löschen

    CoolWebSearch

    Troj/WindFind-C, siehe oben

    Spyware 180Solutions
    http://www.wintotal.de/Spyware/index.php#Spyware1334

    weg damit

    wie oben

    würde ich fixen ???

    was ist das? ein Game Patch? ???

    ich kenne StarOffices aber kein SuiteOffices und was macht sie im system32 Verzeichnis?

    O4 - HKLM\..\Run: [Reload] C:\Programme\ServicePackFiles\reload.exe /reloadenterpiceist das ein Patch für Counter-Strike oder ein anderes Games?

    hat nichts im system32 Verzeichnis zu suchen

    Travelling Salesman, ISTBAR Spyware oder Uploader-R

    fixen

    fixen

    O6 = Zugriff auf Internetoptionen durch Administrator deaktiviert!
    gewollt? ???

    fixen

    Url-Umleitung Prefix
    http://www.wintotal.de/Tipps/Eintrag.php?TID=434
    (DefaultPrefix und Prefixes)

    TROJ_DLOAD.A
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOAD.A&VSect=T

    ActiveX-Objekt von BlueStream ??? bekannt?

    GameSpy Arcade Adware:
    http://www.securemost.com/articles/rm_gamespy_arcade.htm

    Troj/Dloader-ED:
    http://www.sophos.de/virusinfo/analyses/trojdloadered.html
    (Erweitert)

    pan_fee
     
  4. http://www.wintotal.de/Software/index.php?rb=56&id=2362
     
Die Seite wird geladen...

Problem mit Hickjackthis.log - WER KANN MIR HELFEN??? - Ähnliche Themen

Forum Datum
SEHR DRINGEND: Probleme bei Upgrade auf Windows 7 Windows Vista Forum 13. Nov. 2016
Problem - Laptop mit angeblich win 10 und win 7 Windows 10 Forum 13. Nov. 2016
Dualboot Windows Uhrzeit Problem Windows 10 Forum 10. Nov. 2016
W10M - Glance Screen & DTTWU Probleme Windows 10 Forum 4. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016