HijackThis: Logfile

1Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard HijackThis: Logfile

    Hallo erst mal!
    Ich hoffe Ihr könnt mir helfen.


    Logfile of HijackThis v1.99.1
    Scan saved at 15:27:34, on 22.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Internet-Downz\Security\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.couldnotfind.com/search_page ... _id=134272
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.couldnotfind.com/search_page ... _id=134272
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.couldnotfind.com/search_page ... _id=134272
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader6\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
    O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing)
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
    O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing)
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Sinus 154 stick.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
    O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.ht m
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 2012481296
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47049284-2F8F-483F-952B-306E81D86D04}: NameServer = 192.168.0.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe



    Danke schon im voraus!
    Michi

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also meiner Meinung nach soltlest du mal folgendes machen. Als erstes die Systemwiederherstellung deaktivieren, falls noch nicht geschehen. Dann folgende Einträge mit HijackThis fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.couldnotfind.com/search_page ... _id=134272 - Böse
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.couldnotfind.com/search_page ... _id=134272 - Böse
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.couldnotfind.com/search_page ... _id=134272 - Böse
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) - Böse
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) - Böse
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing) - Böse
    O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing) - Böse
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) - Böse
    O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing) - Böse
    O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode - Unbekannt
    O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.ht m - Böse
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) - Böse
    O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe - Unbekannt
    Dann den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien löschen.

    Solltest du diese Dateien nicht sehen, einfach im Windows Explorer unter Extras - Ordneroptionen - Anicht das Häckchen bei Geschützte Systemdateien anzeigen entfernen und bei Alle Dateien und Ordner anzeigen ein Häckchen machen...

    Dann mit dem Tool CCleaner die temporären Dateien löschen.

    https://www.ccleaner.com/ccdownload.asp

Ähnliche Themen

  1. Hijackthis Logfile

    Von kampfknolle im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 19.11.2006, 22:21
  2. Hijackthis Logfile

    Von Torres im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 01.11.2006, 17:37
  3. Hijackthis logfile

    Von Zauberlerling im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 16.12.2005, 08:24
  4. Logfile HijackThis 2

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 20.04.2005, 15:56
  5. HijackThis - Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 11
    Letzter Beitrag: 30.01.2005, 13:33

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz