Startseite von IE wird ständig verändert! |
||
---|---|---|
#0
| ||
14.05.2004, 13:02
Member
Beiträge: 21 |
||
|
||
14.05.2004, 13:34
Member
Beiträge: 1122 |
||
|
||
14.05.2004, 14:02
Member
Themenstarter Beiträge: 21 |
#3
Hi Dafra,
hier meine Log-Daten: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\0190 Warner\w0svc.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\pics\Geb_Zahl.exe C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Internet Explorer\iexplore.exe F:\Internet\hijackthis1977\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.abc-search.net/small.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3ADFF49E-B679-4C86-B2C5-F7DBA60B4E70} - C:\WINDOWS\System32\njnmnna.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Gebuehrenzaehler] C:\Programme\pics\Geb_Zahl.exe O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Ich hoffe sie sagen dir was. Gruss Raptor |
|
|
||
14.05.2004, 14:11
Ehrenmitglied
Beiträge: 29434 |
#4
1)Lade folgende Programme
----------------------------------------------------------------------------- http://lavasoft.element5.com/german/support/download/ http://beam.to/spybotsd http://www.spywareremove.com/ Den CWSHREDDER findest du hier: http://www.spywareinfo.com/~merijn/junk/CWShredder.exe fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.abc-search.net/small.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {3ADFF49E-B679-4C86-B2C5-F7DBA60B4E70} - C:\WINDOWS\System32\njnmnna.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net neustarten #mit den Tools scannen ------------------------------------------------------------------------- #mache einen Onlinescann mit PestPatrol http://www.pestscan.com/Scan.asp #mache einen OnlineScann http://housecall.trendmicro.com/ -------------------------------------------------------------------------------------------------- #lade den Firefox als Zweitbrowser, so gibt es keine Probleme mehr mit Hijackern http://www.firebird-browser.de/ #Lade den Webwasher http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html #Stelle unter InternetOptionen die Startseite neu ein. -------------------------------------------------------------------------------------------------- -lade die mwav.exe, scanne (alle dateien) Alles was er dir anzeigt, (falls), dann MANUELL loeschen. http://www.mwti.net/antivirus/free_utilities.asp -------------------------------------------------------------------------------- So lösche den Autostart-Eintrag: Gehe auf «Start / Ausführen» und tippen Sie «regedit» ein. Nach dem Klick auf OK erscheint der Registrierungseditor. Klicke jetzt im linken Fenster über die Pluszeichen bis zum Schlüssel «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run». Nun solltes rechts eine Liste von Einträgen sehen. Lösche den Eintrag «sys»=«regedit -s sysdll.reg»und <swtrayv4.exe<und<NewDotNetStartup< per Rechtsklick und schliess den Registrierungseditor. --------------------------------------------------------------------------------- dann poste dein Log noch einmal, damit ich sehen kann, ob alles o.k. ist __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.05.2004 um 14:29 Uhr von Sabina editiert.
|
|
|
||
14.05.2004, 14:13
Member
Beiträge: 1122 |
#5
Fix mal:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.abc-search.net/small.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\njnmnna.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {3ADFF49E-B679-4C86-B2C5-F7DBA60B4E70} - C:\WINDOWS\System32\njnmnna.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net MFG DAFRA Dieser Beitrag wurde am 14.05.2004 um 14:22 Uhr von Dafra editiert.
|
|
|
||
14.05.2004, 14:18
Ehrenmitglied
Beiträge: 29434 |
#6
@Dafra ich war schneller
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg musste auch raus ...... Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.05.2004 um 14:23 Uhr von Sabina editiert.
|
|
|
||
14.05.2004, 14:22
Member
Beiträge: 1122 |
#7
Schande über mich
MFG DAFRA P.s. ich glaub ich werd alt Dieser Beitrag wurde am 14.05.2004 um 14:22 Uhr von Dafra editiert.
|
|
|
||
14.05.2004, 14:24
Ehrenmitglied
Beiträge: 29434 |
#8
Lass mal, passiert jedem...hauptsaechlich mir... lLoesche mal deine Thread, damit @Raptor nicht durcheinander kommt. Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.05.2004 um 14:27 Uhr von Sabina editiert.
|
|
|
||
14.05.2004, 14:27
Member
Themenstarter Beiträge: 21 |
#9
Also danke erstmal für eure schnellen Antworten. Ich zieh jetzt euer Programm durch und werde dann nochmal den Log posten.
|
|
|
||
14.05.2004, 15:13
Member
Beiträge: 1095 |
#10
@Raptor123
Wenn Möglich erstmal schauen, ob du ein Programm namens "NewDotnet" oder so ähnlich in Systemsteuerung Software hast. Dieses einfach deinstallieren. Wenn du alles andere Gemacht hast, und der HiJacker wiederkommt dann sollest du dir diesen Link noch anschauen http://www.rokop-security.de/main/article.php?sid=746&mode=thread&order=0 Das sollte dann die restlichen Probleme aufräumen Aber dann bitte unbedingt Rückmeldung geben, ob's geklappt hat. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
14.05.2004, 16:09
Member
Themenstarter Beiträge: 21 |
#11
Hallo,
also ich habe jetzt sämtliche Maßnahmen unternommen und es scheint, dass der Hijacker weg ist. Hier aber nochmal mein Log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\0190 Warner\w0svc.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\pics\Geb_Zahl.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Enigma Software Group\SpyHunter\MemScanner.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\GetRight\GETRIGHT.EXE C:\Programme\GetRight\GETRIGHT.EXE F:\Internet\hijackthis1977\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Gebuehrenzaehler] C:\Programme\pics\Geb_Zahl.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [MemScanner] C:\Programme\Enigma Software Group\SpyHunter\MemScanner.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{328B410D-B310-4090-A5B9-E222401EDC27}: NameServer = 217.237.151.97 194.25.2.129 Danke nochmals für eure schnelle Hilfe;-) Gruss Raptor |
|
|
||
14.05.2004, 16:19
Member
Beiträge: 1122 |
||
|
||
14.05.2004, 16:26
Ehrenmitglied
Beiträge: 29434 |
#13
In der Hoffnung nichts ueber sehen zu haben, behaupte ich, dass dein System sauber ist.
Pass aber auf , dass nach einer eventuellen Wiederherstellung einige Malware nicht wieder "kommt".(das beste, die Wiederherstellung deaktivieren, booten und wieder aktivieren) --------------------------------------------------------------------------------------------------- Kleiner Tip: ----------- Lade mal von dieser Site den Regcleaner 4.3 http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm Du kannst ihn in Deutsch einstellen. Unter <Autostart< findest du deinen Autostart-Eintraege. Das sind viel zu viele. Kontroliere das staendig mit dem RegCleaner , denn nach jedem Gebrauch sind die Eintraege wieder da. Ausserdem kannst du unter <Tools<Registry saeubern<alles durchfuehren< dein Windows von alten Dateileichen breinigen. im Autostart sollte dort nur der Firewall und Antivirus eingetragen sein. das ist mein Log (04-Eintraege:, bei 80 GB) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min (allerdings muss ich ab und zu selbst nachschauen unter WindowsUpdate, ob es was neues gibt....) alles andere spioniert nur unnoetig ins Net und verlangsamt den Comp. beim Hochfahren MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.05.2004 um 16:30 Uhr von Sabina editiert.
|
|
|
||
seit einiger Zeit ändert irgendetwas die von mir festgelegte Startseite des IEs auf "about:blank". Wenn ich dann auf Startseite klicke kommt irgendeine Suchseite und ein Fenster geht auf, das verschiedene Inhalte hat. Z.B. steht da, welches System ich habe, IE-Version, etc. Unten steht immer, dass ich Spyware installiert habe und mir ein Programm runterladen soll. Ich klich natürlich nicht auf den Link.
Mir kommt das ganze komisch vor. Was verursacht das ganze?
Ich hab NIS 2003(upgedatet), 0190-Warner 4.02 und XP-AntiSpy.
Ist meine Sorge unbegründet?
Gruss
Raptor