Computerhilfen.de Logo
Forum
Tipps
News

Win XP: Hilfe bei HijackThis???

Ich habe das Programm durchgehen lassen aber ich weis nicht welche Datei ich fixen soll? hier mein log:

Running processes:
I:\WINDOWS.0\System32\smss.exe
I:\WINDOWS.0\system32\winlogon.exe
I:\WINDOWS.0\system32\services.exe
I:\WINDOWS.0\system32\lsass.exe
I:\WINDOWS.0\system32\svchost.exe
I:\WINDOWS.0\System32\svchost.exe
I:\WINDOWS.0\system32\spoolsv.exe
I:\Programme\AVPersonal\AVGUARD.EXE
I:\Programme\AVPersonal\AVWUPSRV.EXE
I:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
I:\WINDOWS.0\system32\LckFldService.exe
I:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS.0\system32\nvsvc32.exe
I:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS.0\Explorer.EXE
I:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
I:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
I:\Programme\Messenger Plus! 3\MsgPlus.exe
I:\WINDOWS.0\system32\RUNDLL32.EXE
I:\Programme\Java\jre1.5.0_01\bin\jusched.exe
I:\programme\powerstrip\pstrip.exe
I:\WINDOWS.0\Dit.exe
I:\Programme\AVPersonal\AVGNT.EXE
I:\WINDOWS.0\system32\DLoader.exe
I:\WINDOWS.0\system32\ctfmon.exe
I:\WINDOWS.0\DitExp.exe
I:\Programme\Eraser\eraser.exe
I:\WINDOWS.0\system32\DLoader.exe
I:\Programme\SpywareGuard\sgmain.exe
I:\Programme\SpywareGuard\sgbhp.exe
I:\Program Files\webHancer\programs\whAgent.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\GetRight\GetRight.exe
I:\Programme\GetRight\GetRight.exe
I:\WINDOWS.0\system32\cleanmgr.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
I:\Dokumente und Einstellungen\jeton\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - I:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - I:\Programme\GetRight\xx2gr.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - I:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - I:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - I:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [msnappau] "I:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] i:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] "I:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TDS3] I:\Programme\TDS3\TDS-3.exe
O4 - HKLM\..\Run: [Desktop Lock Loader] DLoader.exe -BOOT
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Survey Companion] "I:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "I:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] I:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS.0\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BySoft FreeRAM] I:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - Startup: SpywareGuard.lnk = I:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - I:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - I:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with GetRight - I:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - I:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Hervorheben - I:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open with GetRight Browser - I:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Suchen - I:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - I:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - I:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {384E17B5-2F1B-4C22-8E1E-82C475403B3C} - I:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {384E17B5-2F1B-4C22-8E1E-82C475403B3C} - I:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .tga: I:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - http://www.miniclip.com/toolbar/minicliptoolbar.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by9fd.bay9.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - I:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - I:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - I:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LckFldService - Unknown owner - I:\WINDOWS.0\system32\LckFldService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - I:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Sound Loader (SndMgr) - Unknown owner - I:\WINDOWS.0\System32\sndloader.exe" -service (file missing)

mfg Jason



Antworten zu Win XP: Hilfe bei HijackThis???:

n'abend


poste deine logfile mal hier --> http://hijackthis.de/index.php#anl


gruß

Hi Jason,
der kopfteil von hjt fehlt!
ansonsten hat du einiges böses drauf, ua.
den webhancer.
hier gibt's mehr infos dazu:
 http://support.microsoft.com/?scid=kb;EN-US;Q318417

hi also habe mein hijack file ausgewärtet...nun habe ich das gefunden: R3 - URLSearchHook:
 (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)  
Böse      Sollte gefixt werden!

na wie fixt mann das???$ :-[


glg

Hi Schnibu,
fixen (d.h. einen bösen eintrag löschen) geht ganz einfach.
einfach links den bösen eintrag anhaken und
unten links dann auf den button "fix checked" drücken.
das war's.


« Internetverbindung Problem was ist besser?? (Antivirenprogramme) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!