Ntsearch Problem - Fragen & HijackThis Logs » hier rein!

Home » Spyware & Browser Hijacker Support Forum » Ntsearch Problem - Fragen & HijackThis Logs » hier rein! » Themenansicht

Seite(n): Erste Seite 2 3 4 5 6 7 8 Letzte Seite

Antworten

Ntsearch Problem - Fragen & HijackThis Logs » hier rein! Thema ist geschlossen!
Thema ist geschlossen!
01.01.2004, 19:07 razzy Member Beiträge: 12	#61 also ich hatte auch diesen nt kram druff. hab es wie beschrieben runtergehauen und poste jetzt mal mein log. wäre nett wenn mal jemand gucken könnte ob jetzt alles saueber ist. danke. und natürlich ein forhes neues jahr! Logfile of HijackThis v1.97.7 Scan saved at 18:58:13, on 01.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe D:\Programme\antiVir\AVGUARD.EXE D:\Programme\antiVir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\RunDll32.exe D:\PROGRA~1\Dialer\dc.exe D:\Programme\Kaazaa\kazaa.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe D:\Programme\antiVir\AVGNT.EXE D:\Programme\ICQ\ICQNet.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\programme\quicktime\qttask.exe C:\Dokumente und Einstellungen\Raz\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw5_internet.htm O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Dialer Control] D:\PROGRA~1\Dialer\dc.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KAZAA] D:\Programme\Kaazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\antiVir\AVGNT.EXE /min O4 - HKLM\..\Run: [Corel Graphics Suite 1117] D:\Programme\corel\Register\registration.exe /title="Corel Graphics Suite 11" /date=091603 serial=DR11CTG-9999999-DSL O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\quicktime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [Ad-aware] "D:\Programme\Ad-aware 6\Ad-aware.exe" "+b1" O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/120b6af3b6798711f218/netzip/RdxIE601_de.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37987.3393634259

01.01.2004, 19:24 raman Moderator Beiträge: 7805	#62 Zitat Marki postete Habe mir schon die Hilfe durchgelesen, finde aber in meinem Logfile keine sp.exe , Kann ich einfach sp.exe löschen, wenn die Datei nicht im Log auftaucht? Ja, oeffne den Taskmanager und beende den SP.EXE Prozess und loesche die Datei dann im Windowsverzeichniss. @razzy: Das log scheint sauber zu sein. __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 01.01.2004 um 19:25 Uhr von raman editiert.

01.01.2004, 19:28 raman Moderator Beiträge: 7805	#63 Das "fix"en, bedeutet halt fix-> reparieren und bezieht sich auf den "Fix" Button den es in Hijackthis gibt. Den Rest zu SP.exe gibt es hier: http://board.protecus.de/t7408.htm __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 01.01.2004 um 19:29 Uhr von raman editiert.

01.01.2004, 20:52 razzy Member Beiträge: 12	#64 danke. ihr seid echt super. find ich wirklich gut das ihr so toll helft! liebe grüsse

02.01.2004, 16:07 Aquanaut ...neu hier Beiträge: 2	#65 Tag! Ich hatte das ntsearch-Problem von einigen Tagen bei einem PC - alles wurde gefixt und lief. Am nächsten Tag wurde der Browser nach searchcentrix.com "hijacked". Allerdings in der Form, dass alles über MS-Produkte nicht mehr ins Netz kommt (z. B. Browser findet nur noch diese Seite, Outlook Express gar nichts mehr, sogar tracert kommt nirgends mehr hin) allerdings kommen sämtliche anderen Programme tadellos rein um updates zu saugen o.ä. Das aktuelle Logfile sieht so aus: Logfile of HijackThis v1.97.7 Scan saved at 15:56 Uhr, on 02.01.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\eScan\helperservice.exe C:\PROGRA~1\eScan\AVKWCTL.EXE C:\PROGRA~1\eScan\avkserv.exe C:\Programme\Network ICE\BlackICE\blackd.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINNT\System32\svchost.exe C:\Ikarus\GuardNT\GuardNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\TSIRCSRV.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\locator.exe C:\WINNT\TSI32\tsircusr.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\wuauclt.exe C:\WINNT\anvshell.exe C:\WINNT\soundman.exe C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Common Files\LapLink\Scheduler\LLSCHED.EXE C:\Programme\Common Files\LapLink\Scheduler\LLSCHENG.EXE C:\PROGRA~1\eScan\TRAYICOS.EXE C:\WINNT\system32\IKAutoUp.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Network ICE\BlackICE\blackice.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\SmartDisk\FlashPath\sdstat.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\Programme\Caere\PageKeeper30\system\PKJobs.exe C:\Programme\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\Programme\Caere\PageKeeper30\SYSTEM\PKSlapi.exe C:\Programme\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentrix.com/sidecat.jsp?p=98578&appid=21&id=1204121000140 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchcentrix.com/sidecat.jsp?p=98578&appid=21&id=1204121000140 F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\TSI32\tsircusr.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FB-EF60B19DBC34} - C:\WINNT\System32\ifhelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [CnOServerLauncher] CNOServerLauncher.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [LapLink Scheduler] "C:\Programme\Common Files\LapLink\Scheduler\LLSCHED.EXE" O4 - HKLM\..\Run: [Guard NT] C:\Ikarus\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINNT\system32\IKAutoUp.exe /LOG O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE O4 - Global Startup: BlackICE Utility.lnk = C:\Programme\Network ICE\BlackICE\blackice.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: FlashPath Monitor.lnk = C:\Programme\SmartDisk\FlashPath\sdstat.exe O4 - Global Startup: PageKeeper - Aufträge.lnk = C:\Programme\Caere\PageKeeper30\system\PKJobs.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://10.0.0.142/activex/AxisCamControl.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37972.4755092593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3386B030-E8E2-47FD-A79F-83CC05C795DA}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{3386B030-E8E2-47FD-A79F-83CC05C795DA}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{3386B030-E8E2-47FD-A79F-83CC05C795DA}: NameServer = 195.3.96.67,195.3.96.68 Kann mir jemand weiterhelfen??

02.01.2004, 16:49 raman Moderator Beiträge: 7805	#66 Als erstes bitte Hijackthis iin ein extra Ordner Packen, damit duSachen eventuell wieder Rueckgaengig machen kannst(HJT legt Backups von den Sachen an, de man "fix"en laesst). Fixe mal das hier: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentrix.com/sidecat.jsp?p=98578&appid=21&id=1204121000140 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchcentrix.com/sidecat.jsp?p=98578&appid=21&id=1204121000140 O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FB-EF60B19DBC34} - C:\WINNT\System32\ifhelper.dll Vieleict reicht das ja schon, sonst setze SpybotSD(security.kolla.de) mal darauf an. __________ MfG Ralf SEO-Spam Hunter

02.01.2004, 17:12 Aquanaut ...neu hier Beiträge: 2	#67 Danke! Aber R1 - (...searchcentrix.com...) erscheint bei jedem Neustart von Windows bzw. Browserneustart wieder. Dies gilt auch für den R0-Eintrag. Die Datei, in welcher die Information steckt finde ich nicht. SpyBotSD hat etliche Sachen gefunden und auch entfernt - jedoch nicht dieses Problem. Eigenartig ist, dass alle Updates nach wie vor aus beliebigen Programmen funktionieren - selbst über den Port 80. Eine andere Idee? Aqua

02.01.2004, 17:43 raman Moderator Beiträge: 7805	#68 Versuche es mal auf eigene Gefahr hiermt: http://www.shopnav.com/ dort gibt es eine Uninstall Datei. Vieleicht hilft dir das: __________ MfG Ralf SEO-Spam Hunter

03.01.2004, 01:39 IASON ...neu hier Beiträge: 1	#69 Logfile of HijackThis v1.97.7 Scan saved at 01:35:31, on 03.01.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\MsPMSPSv.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\PROGRA~1\HotKeys\Ikeymain.exe C:\Programme\DownloadWare\dw.exe C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\webHancer\Programs\whAgent.exe C:\Program Files\webHancer\Programs\whSurvey.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Tweak-XP Pro\AdBlocker.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\Programme\ICQ\ICQ.exe C:\Dokumente und Einstellungen\JanXXX\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentrix.com/sidecat.jsp?p=98578&appid=21&id=230601172183215140 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchcentrix.com/sidecat.jsp?p=98578&appid=21&id=230601172183215140 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 127 O2 - BHO: (no name) - {000004CC-E4FF-4F2C-BC30-DBEF0B983BC9} - c:\windows\ipinsigt.dll O2 - BHO: (no name) - {00000580-C637-11D5-831C-00105AD6ACF0} - C:\WINDOWS\MSView.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-98F7-EB6DB99AA93B} - C:\WINDOWS\System32\ifsomatic.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FB-EF60B19DBC34} - C:\WINDOWS\System32\ifhelper.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O2 - BHO: (no name) - {CD2A865B-6C0F-44F9-BAA1-7CDB31E04BC8} - C:\WINDOWS\System32\BarBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: IFSOMATIC - {4E7BD74F-2B8D-469E-98F7-EB6DB99AA93B} - C:\WINDOWS\System32\ifsomatic.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [DownloadWare] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~3.DLL,NewDotNetStartup O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: Ebates (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4304/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{647FC0C0-40A7-4A55-8D5A-D32980FCA32F}: NameServer = 195.93.68.134 Was kann weg? THX 4 HELP

03.01.2004, 02:04 ThenTheMan Member Beiträge: 73	#70 thx schonmal für eure mühe :> hier alle Logs durchzuguggn - ich post meins auch mal Logfile of HijackThis v1.97.7 Scan saved at 02:03:33, on 03.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit professional\AVKService.exe C:\Programme\AntiVirenKit professional\AVKWCtl.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\Programme\veronica\veronica.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Th3nTh3m3n\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000001} - d:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O8 - Extra context menu item: Download All by FlashGet - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Download with NetPumper - d:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37980.5266319444 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC08C8D-6241-460A-9CD3-F7A9AB06689A}: NameServer = 192.168.2.1 ----- [Edit] veronica.exe = chatclient __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... Dieser Beitrag wurde am 03.01.2004 um 02:05 Uhr von ThenTheMan editiert.

03.01.2004, 14:07 pokurim ...neu hier Beiträge: 3	#71 Und was jetzt? Logfile of HijackThis v1.97.7 Scan saved at 14:03:13, on 03.01.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\T-Online\BSW4\ONLINE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\T-ONLINE\BSW4\TODUCALC.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\EMULE\EMULE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\ICQ\ICQ.EXE C:\PROGRAMME\FLASHFXP\FLASHFXP.EXE C:\WINDOWS\TEMP\RAR$EX00.074\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=134993 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=134993 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foren.germany.ru/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134993 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchwww.com/search.cgi?s=%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.foren.germany.ru/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm R3 - URLSearchHook: OESearchHook Class - {341FB59F-3507-443b-8147-423B4E3B2B15} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\SEARCH.DLL O1 - Hosts: 81.211.105.12 www.globe-finder.cc O1 - Hosts: 81.211.105.12 globe-finder.cc O1 - Hosts: 81.211.105.12 searchscout.com O1 - Hosts: 81.211.105.12 www.searchscout.com O1 - Hosts: 81.211.105.12 193.125.201.50 O1 - Hosts: 81.211.105.12 206.161.200.105 O1 - Hosts: 81.211.105.12 209.66.114.130 O1 - Hosts: 81.211.105.12 216.200.3.32 O1 - Hosts: 81.211.105.12 64.124.45.181 O1 - Hosts: 81.211.105.12 66.250.130.194 O1 - Hosts: 81.211.105.12 66.40.16.131 O1 - Hosts: 81.211.105.12 alfa-search.com O1 - Hosts: 81.211.105.12 allhyperlinks.com O1 - Hosts: 81.211.105.12 approvedlinks.com O1 - Hosts: 81.211.105.12 bestcrawler.com O1 - Hosts: 81.211.105.12 ewebsearch.net O1 - Hosts: 81.211.105.12 global-finder.com O1 - Hosts: 81.211.105.12 idgsearch.com O1 - Hosts: 81.211.105.12 ie-search.com O1 - Hosts: 81.211.105.12 itseasy.us O1 - Hosts: 81.211.105.12 jetseeker.com O1 - Hosts: 81.211.105.12 martfinder.com O1 - Hosts: 81.211.105.12 rightfinder.net O1 - Hosts: 81.211.105.12 runsearch.com O1 - Hosts: 81.211.105.12 search.unipages.cc O1 - Hosts: 81.211.105.12 search.xrenoder.com O1 - Hosts: 81.211.105.12 search-2003.com O1 - Hosts: 81.211.105.12 searchdot.net O1 - Hosts: 81.211.105.12 searchv.com O1 - Hosts: 81.211.105.12 searchxp.com O1 - Hosts: 81.211.105.12 seekwell.net O1 - Hosts: 81.211.105.12 slawsearch.com O1 - Hosts: 81.211.105.12 srch-us6.hpwis.com O1 - Hosts: 81.211.105.12 start-space.com O1 - Hosts: 81.211.105.12 searchmyrequest.com O1 - Hosts: 81.211.105.12 therealsearch.com O1 - Hosts: 81.211.105.12 topsearcher.com O1 - Hosts: 81.211.105.12 unipages.cc O1 - Hosts: 81.211.105.12 webcoolsearch.com O1 - Hosts: 81.211.105.12 worldnet.att.net O1 - Hosts: 81.211.105.12 yourbookmarks.ws O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM214.DLL (file missing) O2 - BHO: (no name) - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\REDIRECTOR.DLL O2 - BHO: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\TOOLBAR.DLL O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\TOOLBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [CTFMonitor] C:\WINDOWS\CTFMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\RunOnce: [ICQ] C:\PROGRAMME\ICQ\ICQ.EXE -trayboot O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.exe O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Dieser Beitrag wurde am 03.01.2004 um 14:13 Uhr von pokurim editiert.

03.01.2004, 14:37 raman Moderator Beiträge: 7805	#72 Fixe bitte das( Sprich alles anhaken, was ich unten aufliste und danach "fix checked" druecken): Alles unter "R1", R3", "01", "02", "03", danach neu Starten und unter www.windowsupdate.com schauen, ob Microsoft dir neue Updates fuer dein System anbietet. __________ MfG Ralf SEO-Spam Hunter

03.01.2004, 14:45 Linse ...neu hier Beiträge: 10	#73 hi Jungs wegen dem NT-Schrott bin ich zu euch hier gekommen, erstmal danke für die hilfe hier. Jetzt mein Problem: Mit dem NT-search-Schei* geht bei mir der Taskmanager nimmer. Also ich sehe nur die laufenden Tasks, kann aber nicht wechslen, kann also keine prozesse beenden, oder die anderen möglichkeiten nutzen, sondern nur tasks schließenusw. Außerdem hat sich bei mir der arbeitsplatz immer von sleber geschlossen, ohne dass ich was gemacht hab. also ich mach nen doppelklick auf "Arbeitsplatz", der öffnet sich und schließt sich sofort wieder. hab leider keine ahnung wo ich die probleme einordnen soll, is immer noch so, aber das nt-searchproblem is weg!!!! heir mal meine Log: C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVWin\AVGNT.EXE C:\Programme\AVWin\AVGUARD.EXE C:\Programme\AVWin\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\windows\msbb.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Dokumente und Einstellungen\Dr. Hans-Martin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcb.de/ O1 - Hosts: 161.184.137.136 www.paramagnus.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ELSG] C:\WINDOWS\ELSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min O4 - HKLM\..\Run: [KDA] C:\Programme\KaZaA Download Accelerator\KDA.exe O4 - HKLM\..\Run: [msbb] C:\windows\msbb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Translate (HKLM) O9 - Extra 'Tools' menuitem: LingoWare Translator... (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/27dea88f90edb94abc05/netzip/RdxIE601_de.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.2226851852 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab HAB LEIDER KEINE AHUNG IN DER HINSICHT; BITTE DAHER UM SDCHNELLE HILFE Linsi

03.01.2004, 14:55 raman Moderator Beiträge: 7805	#74 Fixe mal folgendes: O1 - Hosts: 161.184.137.136 http://www.paramagnus.com O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file) O4 - HKLM\..\Run: [ELSG] C:\WINDOWS\ELSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [msbb] C:\windows\msbb.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Bitte vorher Hijackthis in ein Extra Verzeichniss packen, damit man die Aenderungen evtl. wieder rueckgaengig machen kann. Bitte schicke mr mal diese Datei: C:\WINDOWS\ELSG.exe Entweder an die Adresse aus meinem Profil oder an virus@protecus.de Nach einem Neustart bitte diese Datei loeschen: C:\windows\msbb.exe __________ MfG Ralf SEO-Spam Hunter

03.01.2004, 15:04 Linse ...neu hier Beiträge: 10	#75 wie extra verzeichnis?einfach einen extraordner???? e-mail is geschickt Dieser Beitrag wurde am 03.01.2004 um 15:11 Uhr von Linse editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 2 3 4 5 6 7 8 Letzte Seite