Win XP: Hilfe bei HijackThis??? (Jason-.-)

Jason-.-
Gast

« am: 14.03.05, 21:57:51 »

Ich habe das Programm durchgehen lassen aber ich weis nicht welche Datei ich fixen soll? hier mein log:

Running processes:
I:\WINDOWS.0\System32\smss.exe
I:\WINDOWS.0\system32\winlogon.exe
I:\WINDOWS.0\system32\services.exe
I:\WINDOWS.0\system32\lsass.exe
I:\WINDOWS.0\system32\svchost.exe
I:\WINDOWS.0\System32\svchost.exe
I:\WINDOWS.0\system32\spoolsv.exe
I:\Programme\AVPersonal\AVGUARD.EXE
I:\Programme\AVPersonal\AVWUPSRV.EXE
I:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
I:\WINDOWS.0\system32\LckFldService.exe
I:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS.0\system32\nvsvc32.exe
I:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS.0\Explorer.EXE
I:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
I:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
I:\Programme\Messenger Plus! 3\MsgPlus.exe
I:\WINDOWS.0\system32\RUNDLL32.EXE
I:\Programme\Java\jre1.5.0_01\bin\jusched.exe
I:\programme\powerstrip\pstrip.exe
I:\WINDOWS.0\Dit.exe
I:\Programme\AVPersonal\AVGNT.EXE
I:\WINDOWS.0\system32\DLoader.exe
I:\WINDOWS.0\system32\ctfmon.exe
I:\WINDOWS.0\DitExp.exe
I:\Programme\Eraser\eraser.exe
I:\WINDOWS.0\system32\DLoader.exe
I:\Programme\SpywareGuard\sgmain.exe
I:\Programme\SpywareGuard\sgbhp.exe
I:\Program Files\webHancer\programs\whAgent.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\GetRight\GetRight.exe
I:\Programme\GetRight\GetRight.exe
I:\WINDOWS.0\system32\cleanmgr.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
I:\Dokumente und Einstellungen\jeton\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - I:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - I:\Programme\GetRight\xx2gr.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - I:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - I:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - I:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [msnappau] "I:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] i:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "I:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TDS3] I:\Programme\TDS3\TDS-3.exe
O4 - HKLM\..\Run: [Desktop Lock Loader] DLoader.exe -BOOT
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Survey Companion] "I:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "I:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] I:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS.0\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BySoft FreeRAM] I:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - Startup: SpywareGuard.lnk = I:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - I:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - I:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - I:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - I:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Hervorheben - I:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open with GetRight Browser - I:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Suchen - I:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - I:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - I:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {384E17B5-2F1B-4C22-8E1E-82C475403B3C} - I:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {384E17B5-2F1B-4C22-8E1E-82C475403B3C} - I:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .tga: I:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - http://www.miniclip.com/toolbar/minicliptoolbar.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by9fd.bay9.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - I:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - I:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - I:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LckFldService - Unknown owner - I:\WINDOWS.0\system32\LckFldService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - I:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Sound Loader (SndMgr) - Unknown owner - I:\WINDOWS.0\System32\sndloader.exe" -service (file missing)

mfg Jason

Moderator informieren

fusion
Gast

Re: Win XP: Hilfe bei HijackThis???

« Antwort #1 am: 15.03.05, 01:04:56 »

n'abend

poste deine logfile mal hier --> http://hijackthis.de/index.php#anl

gruß

Moderator informieren

Kösters
Gast

Re: Win XP: Hilfe bei HijackThis???

« Antwort #2 am: 15.03.05, 10:20:48 »

Hi Jason,
der kopfteil von hjt fehlt!
ansonsten hat du einiges böses drauf, ua.
den webhancer.
hier gibt's mehr infos dazu:
http://support.microsoft.com/?scid=kb;EN-US;Q318417

Moderator informieren

Schnibu
Gast

Re: Win XP: Hilfe bei HijackThis???

« Antwort #3 am: 16.03.05, 19:05:19 »

hi also habe mein hijack file ausgewärtet...nun habe ich das gefunden: R3 - URLSearchHook:
(no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Böse Sollte gefixt werden!

na wie fixt mann das???$

glg

Moderator informieren

Ottmar
Gast

Re: Win XP: Hilfe bei HijackThis???

« Antwort #4 am: 16.03.05, 19:20:28 »

Hi Schnibu,
fixen (d.h. einen bösen eintrag löschen) geht ganz einfach.
einfach links den bösen eintrag anhaken und
unten links dann auf den button "fix checked" drücken.
das war's.

Moderator informieren

Win XP: Hilfe bei HijackThis???

Antworten zu Win XP: Hilfe bei HijackThis???:

Re: Win XP: Hilfe bei HijackThis???

Mehr zu Win XP: Hilfe bei HijackThis???

« Internetverbindung Problem		was ist besser?? (Antivirenprogramme) »