Hijackthis log

1Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hijackthis log

    Hallo und guten Abend,

    leider habe ich mir auch irgendwelche Spyware eingefangen und nun möchte das Programm Spyachsevon mir erworben werden. Außerdem erscheint unten rechts jetzt immer ein roter Kreis mit einem Kreuz darin und die Meldung your Computert ist infected.
    Herkömmlichge Virenprogramme oder Adaware haben bisher nichts ausrichten könne.
    Deshalb bitte ich euch um eure Hilfe.



    Logfile of HijackThis v1.99.1
    Scan saved at 19:10:21, on 04.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Ahead\InCD\InCDsrv.exe
    D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\System32\mnmsrvc.exe
    D:\Programme\lotus\notes\ntmulti.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\WFXSVC.EXE
    C:\WFXMOD32.EXE
    D:\WINDOWS\Explorer.EXE
    D:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
    D:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
    D:\WINDOWS\system32\nvctrl.exe
    D:\WINDOWS\system32\mssearchnet.exe
    C:\PCPRAXIS\0190WARN\WARN0190.EXE
    D:\Programme\Ahead\InCD\InCD.exe
    D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    D:\Programme\Logitech\Video\LogiTray.exe
    D:\Programme\QuickTime\qttask.exe
    D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\SpyAxe\spyaxe.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\WINDOWS\system32\LVComS.exe
    D:\Programme\SpyAxe\spyaxe.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Dokumente und Einstellungen\Mario\Desktop\HijackThis1991.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seekerbar.com/ie.aspx?tb_id=50154
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://www.seekerbar.com/ie.aspx?tb_id=50154
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.seekerbar.com/ie.aspx?tb_id=50154
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - D:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - D:\WINDOWS\system32\hp3961.tmp
    O4 - HKLM\..\Run: [SiSSoundMan] D:\WINDOWS\System32\SoundMan.exe
    O4 - HKLM\..\Run: [SiSSetCDfmt] D:\WINDOWS\System32\SetCDfmt.exe
    O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [WinTools] D:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [fFlwqPHa] D:\WINDOWS\hgjljbq.exe
    O4 - HKLM\..\Run: [fFlwqPHaîžaaøY§Ä_ÜD:\Programme\ISTsvc\ists vc.exe] D:\WINDOWS\hgjljbq.exe
    O4 - HKLM\..\Run: [-
    ] D:\WINDOWS\hgjljbq.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpyAxe] D:\Programme\SpyAxe\spyaxe.exe /h
    O4 - HKLM\..\RunOnce: [WinTools] D:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - https://www.xxxtoolbar.com/ist/softwares ... _adult.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 0705296633
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 9013311027
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - https://www.netvenda.com/sites/games-intl/de/games4.cab
    O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - https://advnt01.com/dialer/internazionale_ver4.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{29A9430B-16DC-4517-ABE1-C14C0453F729}: NameServer = 192.168.0.1
    O19 - User stylesheet: (file missing)
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - D:\Programme\lotus\notes\ntmulti.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - D:\WINDOWS\System32\WFXSVC.EXE


    Vielen Dank vorab

    Viele grüße

    Mario
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    als erstes sollte mal, falls aktiv, die Systemwiederherstellung deaktiviert werden. Dann folgende Einträge kontrollieren und falls unbekannt oder unerwünscht fixen ( beheben ):

    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seekerbar.com/ie.aspx?tb_id=50154 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.seekerbar.com/ie.aspx?tb_id=50154
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - D:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - D:\WINDOWS\system32\hp3961.tmp 
O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [WinTools] D:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [fFlwqPHa] D:\WINDOWS\hgjljbq.exe
O4 - HKLM\..\Run: [fFlwqPHaîžaaøY§Ä_ÜD:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\hgjljbq.exe 
O4 - HKLM\..\Run: [-] D:\WINDOWS\hgjljbq.exe
O4 - HKLM\..\Run: [SpyAxe] D:\Programme\SpyAxe\spyaxe.exe /h 
O4 - HKLM\..\RunOnce: [WinTools] D:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot 
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - https://www.xxxtoolbar.com/ist/softwa...0006_adult.cab 
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - https://www.netvenda.com/sites/games-intl/de/games4.cab 
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - https://advnt01.com/dialer/internazionale_ver4.CAB 
O19 - User stylesheet: (file missing)
    Danach den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien endgültig löschen. Gleich auch noch eine Datenträgerbereinigung durchführen...
    Zitieren Zitieren
« Spybot S & D: neues Update von Spybot steht bereit | Security Task Manager ( von Neuber ), wer hat Erfahrungen ? »

Ähnliche Themen

  1. HijackThis Log

    Von holliwald im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 20.12.2012, 14:57

  2. HijackThis

    Von wallerbaby78 im Forum Antivirus und PC Sicherheit
    Antworten: 21
    Letzter Beitrag: 11.12.2009, 18:40

  3. HijackThis

    Von kahlfraß im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 24.04.2008, 22:52

  4. Hijackthis

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 31.07.2005, 14:19

  5. hijackthis

    Von Ratloser0815 im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 04.07.2005, 08:36

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz