Hijack

5Antworten
  1. #1
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard Hijack

    Ich hab mein Pc jetzt gescant und habe diese daten erhalten:
    Könnt ihr mir helfen diese auszuwerten bzw. helfen sie zu entfernen=)


    Logfile of HijackThis v1.99.1
    Scan saved at 13:16:26, on 21.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Softwin\BitDefender10\bdmcon.exe
    C:\Programme\Softwin\BitDefender10\bdagent.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\svchost.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender10\vsserv.exe
    C:\Programme\Softwin\BitDefender10\bdlite.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Janosch\LOKALE~1\Temp\Rar$EX00.500\Hij ackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe " /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.ex e"
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\svchost.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    folgende Einträge unbedingt mit HijackThis fixen ( beheben ):

    Code:
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\svchost.exe
    O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\svchost.exe
    Danach den Rechner im abgesicherten Modus starten und die svchost.exe im Windows-Verzeichnis löschen.

    Achtung !!! Nicht die svchost im Verzeichnis C:\WINDOWS\System32\ löschen. Die gehört zu Windows.

  3. #3
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard

    Ich hab das nun gefixt, doch das diese datei finde ich nicht!

    C:\WINDOWS\svchost.exe ??

    Muss ich da noch etwas beachten um es zu finden?

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    eventuell mußt du im Windows Explorer noch die Option aktivieren da versteckte und Systemdateien angezeigt werden...

  5. #5
    Avatar von massi
    massi ist offline
    Themen Starter

    Title
    Benutzer
    seit
    21.10.2006
    Beiträge
    15

    Standard Trotzdem nicht!

    Das habe ich vorher schon ausprobiert...doch die finde ich nich

    Hab es jetzt auch mit der windows suchfunktion versucht...doch dat is auch fehlgeschlagen=(

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das ist ja eigentlich ein einfacher Pfad: C:\WINDOWS\svchost.exe
    Und wenn, wie Dirk schrieb, du dir versteckte oder Systemdateien anzeigen lässt, sie dort liegen müsste. Oder hast du zwischen dem Posten des Logfiles und deinem Suchen einen Virenscann o.ä. gemacht?
    Erstelle das Logfile doch noch einmal ( im abgesicherten Modus) und schau nach, ob die Einträge DIESER Datei wieder auftauchen.

Ähnliche Themen

  1. Hijack Auswertung?

    Von bruga im Forum Windows 7
    Antworten: 12
    Letzter Beitrag: 15.12.2010, 09:14
  2. Hijack This - und jetzt?

    Von Geronimo im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 04.02.2008, 20:43
  3. Hijack

    Von gomezz im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 25.09.2007, 17:55
  4. hijack

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 24.07.2005, 08:35
  5. hijack

    Von Ratloser0815 im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 13.06.2005, 10:11
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz