Forum
Tipps
News
Menu-Icon

Hijackthis-Protokoll - was soll ich "fixen"?

Bitte um Hilfe, was ich (noch) heraus"fixen" muss. Und wie kriege ich die Mediaaccess-Dateien weg, die kommen immer wieder!? Hilft evtl. der abgesicherte Modus?

Danke udn viele Grüße

foxxi

Logfile of HijackThis v1.99.1
Scan saved at 00:13:33, on 04.04.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\Media Access\MediaAccK.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.3.68/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Compliant] joqiup.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [Windows Compliant] joqiup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Compliant] joqiup.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with Star Downloader - C:\PROGRAMME\STAR DOWNLOADER\sdie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112092632508
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp02.photoprintit.de/microsite/defaults/activex/ImageUploader2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{944105F9-EBB9-4EDA-809E-2E7B76585473}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE



Antworten zu Hijackthis-Protokoll - was soll ich "fixen"?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Guck dir mal O15 an, hast du das wirklich als vertrauenswürdige Seite eingetragen, sonst fixen. Trage das Log mal bei http://www.hijackthis.de ein dort findest du dann hinweise was gefixt werden muss.

Erst mal danke, das Eintragen direkt bei Hijackthis scheint weiterzuhelfen.

Viele Grüße, foxxi

MEDIA ACCSESS sch... VIRUS!!!!!!!! DEN HATTE ICH AUCH MAL
ABER GE MAL AUF "SOFTWARE" DORT KANN MAN DAS GLAUB DEINSTALIEREN ;)

Der abgesicherte Modus funktioniert einwandfrei.
Gehe in C:\Prog Files und lösche im abgesicherten Modus das Verzeichnis Media Access.
Ich habs gestern so gemacht und nach dem Neustart nochmal über Hijackthis kontrollieren obs auch wirklich weg ist.Sollte ein Eintrag da sein, einfach jetzt mal versuchen über Hijackthis zu fixe. Danach sollte er aber weg sein. Wenn nicht nachschaun ob der Ordner doch noch , oder wieder da ist.


« Beim Versuch .... zurückgesetzt.Was ist das beste Antiviren Programm??? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...