Hijacking

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Leuchte, 23.11.2005.

  1. #1 Leuchte, 23.11.2005
    Leuchte

    Leuchte Guest

    Hallo allerseits jetzt hat es mich auch mal erwischt . Wie komme ich mit dem Files zurecht bitte um Hilfe!!!


    file of HijackThis v1.99.1
    Scan saved at 12:30:44, on 23.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINXPS\System32\smss.exe
    C:\WINXPS\system32\winlogon.exe
    C:\WINXPS\system32\services.exe
    C:\WINXPS\system32\lsass.exe
    C:\WINXPS\system32\svchost.exe
    C:\WINXPS\System32\svchost.exe
    C:\WINXPS\system32\spoolsv.exe
    C:\WINXPS\system32\rundll32.exe
    C:\WINXPS\system32\wscntfy.exe
    C:\WINXPS\Explorer.EXE
    C:\WINXPS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINXPS\System32\svchost.exe
    C:\Dokumente und Einstellungen\martin\Desktop\HijackThis-1\HijackThis.exe

    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINXPS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O20 - Winlogon Notify: RunOnceEx - C:\WINXPS\system32\azas05d7e.dll

    Vielen Dank
    Martin
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Bis auf eine Ausnahme ist das alles im grünen Bereich.

    Mit C:\WINXPS\system32\azas05d7e.dll kann ich nichts anfangen. Kannst Du mal im Explorer mit der Maus drüber fahren und schreiben, was sich dahinter verbirgt (Firma, Version etc.)?

    Gruß Mike
     
  4. #3 Leuchte, 24.11.2005
    Leuchte

    Leuchte Guest

    Ja genau die Adresse ist es habe versucht sie zu löschen geht aber nicht weil ein Programm diese zur Zeit benutze bekomme ich immer zu hören .
    Der anhang wird auch immer gewechselt Habe mit Rec.cleaner versucht ihn zu löschen geht aber leider auch nicht ist weg aber dann kommt unter selber adresse ne andere Endung .
    Ist schon fürchterlich das ganze bis zum gestriegen tag hatte ich keinen schutz nötig war mit Ms zufrieden und benutze Firefox als Browser.
    Anbei mal ein File von hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 05:42:55, on 24.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINXPS\System32\smss.exe
    C:\WINXPS\system32\winlogon.exe
    C:\WINXPS\system32\services.exe
    C:\WINXPS\system32\lsass.exe
    C:\WINXPS\system32\svchost.exe
    C:\WINXPS\System32\svchost.exe
    C:\WINXPS\system32\spoolsv.exe
    C:\WINXPS\system32\rundll32.exe
    C:\WINXPS\system32\cisvc.exe
    C:\WINXPS\Explorer.EXE
    C:\WINXPS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINXPS\system32\cidaemon.exe
    C:\Dokumente und Einstellungen\martin\Desktop\HijackThis-1\HijackThis.exe

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132777430225
    O20 - Winlogon Notify: IPConfTSP - C:\WINXPS\system32\l0n4la5q1d.dll

    Das fette ist der kritische Punkt.

    Gruß Martin und dank für den Versuch schaue am Nachmittag nochmal hier rein.
     
  5. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Da bleibt Dir nichts weiter übrig, als XP neu aufzusetzen. Dein Rechner ist von einem Trojaner befallen. Den Zeitaufwand, den Du fürs Entfernen benötigst, kannst Du besser investieren.

    Trojanerbefall ist nicht heilbar!

    Gruß Mike
     
  6. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema:

Hijacking

Die Seite wird geladen...

Hijacking - Ähnliche Themen

  1. Hijacking Problem

    Hijacking Problem: Hi Leute Ich war letztens auf ner Lan und hab mir (fragt mich nicht wie) irgendwie nen Virus eingefangen oder sonst was. Alle 5 Minuten öffnet...
  2. Konto Hijacking bei Ebay

    Konto Hijacking bei Ebay: Moin! Ich hab da ein sehr dringendes Problem: Mein Ebay-Konto wurde gehijackt, alle Daten (Mitgliedsname, Passwort, Sicherheitsabfrage...)...