Umfrage: Hilfe, habe mir hijack eingefangen
Hallo,
ich versuche seit Tagen hijack loszuwerden. Habe es mit cwshredder, hijackthis, adaware und spybot erfolglos versucht.
Vielleicht findet jemand etwas in meiner LOG:
Logfile of HijackThis v1.97.7
Scan saved at 20:02:35, on 01.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\ISDNCall\IsdncSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\ISDNCall\IsdnCall.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\D1InfoMn\WINNT\bafxdmn.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iSaver\iSaverCtrl.exe
D:\Programme\Free Surfer\fs20.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\wininet32.exe
D:\Programme\ISDNCall\KSTART32.EXE
D:\Programme\ISDNCall\ddeklik8.exe
D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
D:\Programme\Post da\PostDa.exe
D:\Programme\Microsoft Office\Office\1031\msoffice.exe
D:\Programme\Webshots\WebshotsTray.exe
C:\Programme\FRITZ!\IWatch.exe
D:\Programme\OnlineCounter 2002\OnlineCounter.exe
D:\Programme\OnlineCounter 2002\OCCapi.exe
D:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
D:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
E:\download\HijackThis.exe
C:\WINDOWS\notepad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7D1FD2B7-1877-451F-95CD-0CAC38C104C5} - D:\Programme\InternetSammler\ISShell.dll
O3 - Toolbar: InternetSammler-Bearbeitungsleiste - {3FE23F63-28D9-4986-A086-87D2FE07848B} - D:\Programme\InternetSammler\ISShell.dll
O3 - Toolbar: InternetSammler-Symbolleiste - {9724B1CB-4E72-41A9-953E-EBCEA61DD819} - D:\Programme\InternetSammler\ISShell.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ballOONFaxLauncher] "D:\Programme\D1InfoMn\WINNT\bafxdmn.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] d:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [freesurfer] D:\Programme\Free Surfer\fs20.exe
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PostDa.lnk = D:\Programme\Post da\PostDa.exe
O4 - Startup: OnlineCounter 2002-Autostart.lnk = D:\Programme\OnlineCounter 2002\OnlineCounter-Autostart.exe
O4 - Startup: Webshots.lnk = D:\Programme\Webshots\WebshotsTray.exe
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GS-Termin · Überwachung.lnk = D:\GSWIN\TERMIN\Gstermin.exe
O4 - Global Startup: klickTel Januar 2002 - Schnellstarter.lnk = D:\Programme\ISDNCall\KSTART32.EXE
O4 - Global Startup: DDEKlick 8.0.lnk = D:\Programme\ISDNCall\ddeklik8.exe
O4 - Global Startup: Zahlungserinnerung.lnk = D:\HCW\wzed.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Bild mit InternetSammler &speichern - res://D:\PROGRA~1\INTERN~1\isshell.dll/#101
O8 - Extra context menu item: Bild mit InternetSammler ein&ordnen/speichern... - res://D:\PROGRA~1\INTERN~1\isshell.dll/#108
O8 - Extra context menu item: Link-Adresse mit InternetSammler ¬ieren... - res://D:\PROGRA~1\INTERN~1\isshell.dll/#110
O8 - Extra context menu item: Markierung mit InternetSammler &speichern - res://D:\PROGRA~1\INTERN~1\isshell.dll/#104
O8 - Extra context menu item: Markierung mit InternetSammler ein&ordnen/speichern... - res://D:\PROGRA~1\INTERN~1\isshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit InternetSammler &speichern - res://D:\PROGRA~1\INTERN~1\isshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit InternetSammler ein&ordnen/speichern... - res://D:\PROGRA~1\INTERN~1\isshell.dll/#106
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Add bid (HKCU)
O9 - Extra 'Tools' menuitem: Add bid (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} -
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/germany/TemplateGallery/msotd.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37877.161087963
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C78AC153-1FB9-4198-986D-3613E49B152E} (ScanMe Class) - http://download.microsoft.com/download/win2000platform/Utility/416/NT45XP/EN-US/mssecuredll.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} (MSN Chat Control 4.0) - http://fdl.msn.com/public/chat/msnchat4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D089929-34A6-42B9-AFAA-CA734C622259}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{B50D6F4E-9072-4F1A-847A-A9E724B805A2}: NameServer = 195.182.110.132 62.134.11.4
Die R-Einträge habe ich schon x-mal gelöscht, habe im abgesicherten Modus gestartet und Systemwiederherstellung deaktiviert. War alles zwecklos.
Über eine Hilfe wäre ich sehr dankbar.
Gruß
Eddy
Eddy Smurfy Gast |
