Welcome to Computerhilfen.de, your free pc help site. Please take a look at our english website at www.computerhilfen.com where you find tips and help in english and can also ask questions in our english help board.
Hallo DrNope, Du hast mir da ein Link gegeben........ ich kann nix damit anfangen!!! Eine LOG Datei mit Namens Hijack This oder wie auch immer ist auf meinem System nicht!!
Ich bin nur drauf aufmerksam geworden, weil Adware 6 ir diesen Eintrag zeigte. Egal nach was ich suchen lassen - System zeigt nix an!
Aber ich denke trotzdem das was nicht i.O. ist, weil ich normalerweise ein "blank.." im IE habe. Wenn ich mich ins Netz einlogge, steht da jetzt MSN.Com bzw microsoft.com.
Versuchte mir auf die Wilder Website die blblaster.exe zu laden--gelingt mir aber nicht. Ich habe diesen Link hier irgendwo im Forum gelesen.
Lade dir mal auch HijackThis runter, da hat sich wohl was bei dir eingeschlichen und mann kann es damit untersuchen (scan und dann logfile anzeigen lassen).
Hallo Dr.Nope, das sind natürlich nur "böhmische Dörfer" für mich. Vielleicht möchtest Du das mal durch schauen und sag mir was und wie ich es löschen kann/soll. Danke
Logfile of HijackThis v1.97.7 Scan saved at 13:25:46, on 04.05.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINNT\system32\SLEE503.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\system32\stisvc.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Win-Protokoll\wpservice.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Win-Protokoll\ntmgr.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\cmd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\WINNT\system32\hphmon04.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe C:\Programme\Win-Protokoll\prot.exe C:\WINNT\system32\RunDLL32.exe C:\Programme\Steganos Security Suite 6\itd.exe C:\WINNT\system32\rundll32.exe C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe C:\Programme\Nokia\PC Suite für das Nokia 7650\connmngmntbox.exe C:\Programme\Nokia\PC Suite für das Nokia 7650\ectaskscheduler.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\Programme\TraXEx\TraXEx.exe C:\WINNT\system32\HPHipm11.exe C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\FlashGet1.4\flashget.exe C:\Downloads\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHG~1.4\jccatch.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHG~1.4\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\system32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [prot] C:\Programme\Win-Protokoll\prot.exe auto O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [SSS6_ITD] "C:\Programme\Steganos Security Suite 6\itd.exe" /booting O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe O4 - Global Startup: CAPIControl.lnk = C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe O4 - Global Startup: KAV Monitor.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet1.4\jc_all.htm O8 - Extra context menu item: Backward &Links - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet1.4\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37876.2808564815 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
ok, dann werd ich mal etwas Geduld aufbringen, obwohl ich die nicht haben
Kurios ist nur, das auf meinen beiden Rechner dieses Ding plötzlich ist. Sie sind aber nicht im Netzwerk und dass andere System ist ein Win 98 SE und dieses hier W2K???
Was genau ist der "hijack" eigentlich und welche Schäden richtet dieses Ding an. Alle Links die ich gefunden habe, wollen einfach nicht aufgehen.
ich meinte diese Shredderfunktion!! Ehrlich gesagt, ich habe von beiden keine Ahnung.
In der Log Datei kann ich nix auffälliges finden, so wie auf vorhergehenden Link erklärt (leider alles auf englisch) und der Shredder macht ja nix - glaube ich zumindestens.
Die Adware hat mir einen Hijack angezeigt und ich wußte nicht was das ist. Gleichzeitig wurde die "about:blank" ersetzt in eine MSN.com bzw. ich lade auf eine Microsoftseite. Da ich nicht weiß, ob ich im Hintergrund abgezockt werde stellte ich zunächst die Frage, was es mit dem Hijack auf sich hat.
Da ich mitbekam, das ich nicht allein dastehe und Du wohl die LOG Dateien lesen kannst, bat ich um die Durchsicht, ob da sich was aufhält, was dort nicht hineingehört.
Was habe ich falsch gemacht? Ich versuche ja das Problem für mich und vielleicht auch für andere zu lösen, in dem ich auch in andere Foren erkundige und Links die ich bekomme hier mit einbringen kann. Mir helfen sie leider nicht, aber andere vielleicht.
Falsch gemacht haste garnix, aber ne Erklärung des Problems erleichtert die Sache natürlich erstmal.
Und zum zweiten Posten manche das einfach mal so ohne ein problem zu haben, und das natürlich auch mit ein bischen Arbeit verbunden sich das LOG anzuschauen.
Also bei deinem schaut erstmal alles in Ordnung aus.
Das einzigste mit was ich nix anfangen kann ist das win-protokoll
Aber wenn Kaspersky auf dem neusten Stand ist und nicht schreit is in Ordnung.
Hallo Nighty, ja ich weiß was das ist. Ein Programm welches im Hintergrund mitläuft und alle Aktivität aufzeichnet. Ist manchmal ganz hilfreich
Wenn die LOG Datei i.O ist, der Kaspersky auf dem neusten Stand (03.05.04) und das S&D 1.2 (04.03.04) dann verstehe ich nicht, warum die IE Seite immer umgeleitet wird.
close
Gelogd
Bookmark:
