HILFE! Hijacker - CWS-Search for...

[valle2206]

Hallo Leute,

hab mir auf m Firmenrechner (na toll ) n Hijacker geholt.

Wir haben Norton Anti Virus sowie AdAware 6.0. AdAware findet den Wi**** löscht die REG-Einträge aber nach ner Stunde sind sie wieder da!
Hab mir dann bei Chip den CWS-Shredder geholt der Entfernt mir 6 Dateien (Restoring Internet Explorer Files - 6 Files Restored) aber es
kommt immer wieder! Was tun?  Wie finde ich raus wo der Übeltäter hängt? Hab leider nur mäßig ahnung also bitte Idiotensichere-Hilfe..  :-\VIELEN DANK!

[tyco]

Wenn der CWS-Shredder nicht Abhilfe schafft, ist der nächste Schritt  HiJackThis.

Das bekommst Du hier:

http://www.spychecker.com/download/download_hijackthis.html (http://www.spychecker.com/download/download_hijackthis.html)

[valle2206]

Vielen Dank für deine Hilfe.Habe das Ding mal laufen lassen. Das ist der Log nachdem ich mit Adaware und CWShredder drüber bin:

(INFO: Wir haben dsl und haben am server 5 rechner)

Logfile of HijackThis v1.97.7
Scan saved at 02:17:31, on 05.06.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_JetSend.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\albert2\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {903FCFFB-5C70-4E66-8CF4-2030681B7B95} - C:\WINNT\System32\ehfboe.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: ineb Helper - {CBA523B2-1906-4D14-95A2-CD8E233701C7} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPIJetSend] C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_JetSend.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37959.4875925926
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16FB0A0E-E754-4463-9A72-42C9E1415986}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{16FB0A0E-E754-4463-9A72-42C9E1415986}: NameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{16FB0A0E-E754-4463-9A72-42C9E1415986}: NameServer = 192.168.0.254


Gruß Valle

[TMK]

Diesen Thread schon gelesen:

http://www.hwe-forum.de/index.php?board=24;action=display;threadid=4847