URL: https://www.overclockers.at/windows/ive_been_hijacked_hilfe_152576/page_1 - zur Vollversion wechseln!
Hallo,
ich habe XP Pro neu aufgesetzt mit Rechner vom Netz während des Aufsetzens.
Nach Beendigung musste ich leider feststellen, dass ich da doch sehr resistenten Müll drauf hab. Anbei ein Hijack Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:40, on 11.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\dlhost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\devldr.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\nt423.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis1991.exe
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\pmnnm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98B6350D-1231-4333-BC6E-B307F9A60C9A}: NameServer = 195.58.160.194 195.58.161.122
O20 - Winlogon Notify: pmnnm - C:\WINDOWS\SYSTEM32\pmnnm.dll
O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe
Ja schon klar, SP2 fehlt noch, soll ich das un gleich nachschiessen oder erstmal diese Probleme beheben?
Wie entferne ich&Was ist:
C:\WINDOWS\devldr.exe
C:\WINDOWS\dlhost.exe
C:\WINDOWS\SYSTEM32\pmnnm.dll
C:\WINDOWS\System32\msdxm.ocx
c:\nt423.exe
Hilfe!
Danke
Thomas
scho amal die ganzn dateinamen in google reinklopft?
ja nur hilft da ned wirklich etwas ....deshalb hier vl Insidertips.
Hab keinen Norton AV ...wird ja noch irgendwie ne andere Möglichkeit geben das alles wieder loszuwerden.
AntiVir + jv16 PowerTools + AdAware
Antivir hab ich drüberlaufen lassen, AdAware auch, Spybot ebenso. Kaperski auch.
jv16 Power Tools sagt mir bisher nichts, danke werd ich auch versuchen.
is ein tool mit dem du registry usw. (also die echt haglichen sachen) manuell reinigen kannst. also solltest du schon auch aufpassen was du löscht 
aber mit dem programm kann man viiiiel machen 
viel glück!
mfG
und was mach ich mit dem power tools ding um meine probleme zu lösen?
danke
tom
hab in google zu dem problem (weils einige haben) schon viel gelesen. die verwenden alle solche killing tools, die die viren in eine art quarantäne stecken und beim nächsten boot komplett löschen! probiers einfach mal!
Move OnBoot
mFg fEw
iirc kannst du auf http://board.protecus.de das logfile auswerten lassen
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025