Hijackthis scan! Hilfe

  • geschlossen
  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hijackthis scan! Hilfe

    Hallo leute hab einen VIRUS den ich nicht löschen kann hab jetzt einen Scan mit Hijackthis gemacht und würde fragen ob mir jemand sagen kann wie ich den virus jetzt löschen kann! bzw was für eine datei ich löschen muss!

    Danke im Voraus
    Nobody_16

    HIJACK This scan

    Logfile of HijackThis v1.99.1
    Scan saved at 14:36:07, on 19.04.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\zHotkey.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = orf.at/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/microsoft…eb_site.cab?1141306153753
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoft…eb_site.cab?1141306143394
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  • Hallo Martin,

    sieht eigentlich ganz gut aus. Auswerten kannst du dein Log selbst unter

    w³.hijackthis.de

    Aber wenn du einen Virus vermutest ist Hijackthis das falsche Programm. Virenscannner könnte Abhilfe schaffen. Hijackthis erkennt sogenannte Brwoser Hijacker und hier scheint keiner zu sein. Vielleicht nochmal im abgesicherten Modus versuchen. Im übrigen lass auch mal Adaware, Spybot S & D und einen aktuellen virenscanner durchlaufen

    Beste Grüsse
  • ok danke ich probier es!!



    //edit: es ist nicht gegangen der virenscanner erkennt nichts aber mein pc hängt sich denoch auf da ich irgendwo nen versteckten trojaner hab und der lässt es wiederum nicht zu ein neues antivirus programm zu installieren!!

    Weis jemand was ich machen kann!

    ANsonst setz ich den PC neu auf!

    MFG
  • Hi!
    Probiers mal mit Spyware Doctor, das zeigt dir so ziemlich jeden an.
    Ich habe leider auf die schnelle nichts gefunden, ob und welcher bei dir drauf ist.

    Noch ein kleiner Tipp am Rande: Falls dir dein PC zu langsam ist solltest du die meisten Autostarts entfernen, du hast sehr viele Programme die mit Windows gestartetet werden. Ein gutes Tool dazu ist Reg Cleaner.

    mfg
    Mr, Anderson
    Glauben Sie wirklich, Sie kämpfen für etwas, für mehr als ihr Überleben? Freiheit, Wahrheit, Friede, Liebe - Illusionen! Vorrübergehende Konstrukte eines schwächlichen menschlichen Intellekts, der verzweifelt versucht, eine Existenz zu rechtfertigen, die ohne Bedeutung oder Bestimmung ist!
    momentan hungernde Menschen: 1 Milliarde
    an Hunger sterbende Menschen: alle 3 Sekunden jemand
  • Entweder im Abgesicherten Modus oder (IMHO besser) direkt von einer Live-CD booten, zB Knoppicillin. Von dort aus ist es dank KAV und Sophos dann ein leichtes, jegliche Form von Schadsoftware zu entsorgen. Du kannst aber auch dieses verwenden, allerdings weiß ich nicht, ob dort ein AV-Killer dabei ist.

    CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.