http://searchweb2.com/ entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.08.2004, 12:44
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.08.2004, 18:35
...neu hier
Beiträge: 2 |
#17
super danke sabina
momentan funktionierts einwandfrei, hoffentlich bleibts auch so aber ich poste dir trotzdem nochmals: Logfile of HijackThis v1.98.0 Scan saved at 18:35:31, on 04.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\Programme\Norton Personal Firewall\NISUM.EXE D:\Programme\Norton Personal Firewall\ccPxySvc.exe D:\Programme\Norton AntiVirus 2003\navapsvc.exe D:\Programme\Norton AntiVirus 2003\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Manu\Eigene Dateien\IC\icq.exe C:\Programme\Messenger\msmsgs.exe D:\PROGRA~1\ENTPAC~1\WINZIP~1.0\winzip32.exe C:\Dokumente und Einstellungen\Manu\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus 2003\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus 2003\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Manu\Eigene Dateien\IC\ICQ.EXE O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Dokumente und Einstellungen\Manu\Eigene Dateien\IC\ICQ.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE |
|
|
||
04.08.2004, 19:21
...neu hier
Beiträge: 2 |
#18
hallo zusammen,
ersteinmal hallo an alle! bin ganz neu hier und muss auch gleich eure hilfe in anspruch nehmen, da ich beim googlen auf euch gestossen bin! habe das gleiche problem mit dem hijacker! (searchweb2.com). anbei mal mein hijackthis.log. ich hoffe ihr könnt mir dabei helfen. habs auch schon mit dem vermeintlichen removal von c2.lop probiert, aber das hat nicht ganz gefunkt. schon jetzt vielen dank an alle, die sich die mühe machen, mir helfen zu wollen... Logfile of HijackThis v1.98.0 Scan saved at 19:19:24, on 04.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\PDesk\PDesk.exe C:\WINDOWS\Mixer.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\BPFTP Server\G6FTPSrv.exe C:\Programme\Nord-Vision\DynDNS-Updater\ddutray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\TightVNC\WinVNC.exe C:\Programme\Printkey\PrintKey2000\Printkey2000.exe C:\mysql\bin\winmysqladmin.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\AppServ\Apache\Apache.exe C:\AppServ\Apache\Apache.exe C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\GFI\LANguard Network Security Scanner 3\sscansvc.exe C:\WINDOWS\System32\mgabg.exe C:\AppServ\mysql\bin\mysqld-nt.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\tlntsvr.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\Programme\Avant Browser\iexplore.exe C:\Dokumente und Einstellungen\root\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ssitbpqvlmcopncsnatrkg.com/mFW8YVhATOh4bqMsqKR2xIL2DuHZCG3rI3m_TYQ_3Oy1pLJ42Ikxu6tEe1RIUzSe.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = powered by B.O.F.H. F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {E5754680-751A-C7F2-2EA3-A2B31398D04E} - C:\PROGRA~1\MESSBL~1\LoveMeal.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Pilot Group LLC\Save Flash 2.4.20\SaveFlash.dll O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [beep gram] C:\PROGRA~1\MFCDFO~1\online this.exe O4 - HKLM\..\Run: [fourtransinternettool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bashsoftwarefourtrans\up trans.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Launch TightVNC Server.lnk = C:\Programme\TightVNC\WinVNC.exe O4 - Startup: Lock_wrk.bat O4 - Startup: Printkey2000.lnk = C:\Programme\Printkey\PrintKey2000\Printkey2000.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: BPFTP Server.lnk = C:\Programme\BPFTP Server\G6FTPSrv.exe O4 - Global Startup: DynDNS-Updater Traytool.lnk = C:\Programme\Nord-Vision\DynDNS-Updater\ddutray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9F031B3E-0057-4625-B609-4250D23AE5B8}: NameServer = 212.185.253.9,194.25.2.129 |
|
|
||
04.08.2004, 23:04
Ehrenmitglied
Beiträge: 29434 |
#19
@STASNY
Fixe mit dem HijackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ssitbpqvlmcopncsnatrkg.com/mFW8YVhATOh4bqMsqKR2xIL2DuHZCG3rI3m_TYQ_3Oy1pLJ42Ikxu6tEe1RIUzSe.htm O2 - BHO: (no name) - {E5754680-751A-C7F2-2EA3-A2B31398D04E} - C:\PROGRA~1\MESSBL~1\LoveMeal.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [fourtransinternettool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bashsoftwarefourtrans\up trans.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) NEUSTARTEN deaktiviere kurz deinen Virenscanner und lade Antivirus http://www.free-av.de/ Nach dem Installationsscann konfiguriere <alle Dateien< scanne und <Heuristik:hoch) Gehe in den abgesicherten Modus WICHTIG !!! http://www.bsi.de/av/texte/winsave.htm Mache einen Vollscann mit dem Antivirus. #deinstalliere (loesche) C:\PROGRA~1\MESSBL~1\LoveMeal.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe normal neustarten #Lade mwav.exe (escann) und scanne <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Lade AdAware free und scanne <alle Dateien< http://www.lavasoft.de/support/download/ ##Loesche mit Hilfe von ClearProg http://www.clearprog.de/ -Cookies - Verlauf - Temporäre Internetfiles (Cache) und stelle unter <InternetOptionen< und in allen anderen Browsern eine neue Startseite ein. Dann poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.08.2004 um 23:10 Uhr von Sabina editiert.
|
|
|
||
05.08.2004, 22:35
...neu hier
Beiträge: 2 |
#20
@ sabina
vielen herzlichen dank für deine hilfe! hat alles wunderbar geklappt! hab gestern vor deinem posting noch gefixt und es klappt! eine frage hätte ich aber noch: warum soll man denn mit einer alternativen virusengine scannen? könnte der hijacker/trojaner den ursprünglichen, also primär installierten etwa lahmlegen? über eine antwort würde ich mich freuen. vielen dank und grüsse. cya ! hier das neue log: Logfile of HijackThis v1.98.0 Scan saved at 22:38:00, on 05.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\PDesk\PDesk.exe C:\WINDOWS\Mixer.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\root\Lokale Einstellungen\Temp\LAN_Test.EXE C:\Programme\BPFTP Server\G6FTPSrv.exe C:\Programme\Nord-Vision\DynDNS-Updater\ddutray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\TightVNC\WinVNC.exe C:\Programme\Printkey\PrintKey2000\Printkey2000.exe C:\mysql\bin\winmysqladmin.exe C:\AppServ\Apache\Apache.exe C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe C:\AppServ\Apache\Apache.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\GFI\LANguard Network Security Scanner 3\sscansvc.exe C:\WINDOWS\System32\mgabg.exe C:\AppServ\mysql\bin\mysqld-nt.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\tlntsvr.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Nord-Vision\DynDNS-Updater\ddusrv.exe C:\Programme\Avant Browser\iexplore.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Norton AntiVirus\OPScan.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\WINDOWS\System32\wisptis.exe C:\Dokumente und Einstellungen\root\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = powered by B.O.F.H. F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Pilot Group LLC\Save Flash 2.4.20\SaveFlash.dll O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Launch TightVNC Server.lnk = C:\Programme\TightVNC\WinVNC.exe O4 - Startup: Lock_wrk.bat O4 - Startup: Printkey2000.lnk = C:\Programme\Printkey\PrintKey2000\Printkey2000.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: BPFTP Server.lnk = C:\Programme\BPFTP Server\G6FTPSrv.exe O4 - Global Startup: DynDNS-Updater Traytool.lnk = C:\Programme\Nord-Vision\DynDNS-Updater\ddutray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9F031B3E-0057-4625-B609-4250D23AE5B8}: NameServer = 212.185.253.9,194.25.2.129 |
|
|
||
05.08.2004, 22:46
Ehrenmitglied
Beiträge: 29434 |
#21
@STASNY
Zu deiner Frage: Es gibt keinen Virenscanner, der ALLES erkennt (leider), deshalb sollte man ab und an etwas anders laden oder Onlinescanns machen. Natuerlich kann ein Virenscanner lahmgelegt werden. Manche Viren sind regelrecht darauf "spezialisiert" und wenn man z.B. einen Backdoor geladen hat, wird nicht nur der Virenscanner lahmgelegt...... Dein Log ist soweit sauber. Ich habe jedoch mehrere Threads gelesen, die sagen , dass der MessengerPlus3 ein Sicherheitsrisiko darstellt. Sei also vorsichtig mit ihm.. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.08.2004 um 22:46 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 12:53
...neu hier
Beiträge: 4 |
#22
Ich hab auch jetzt ein Problem!
Hier Logfile of HijackThis v1.97.7 Scan saved at 12:49:08, on 08.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\System32\sistray.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe c:\progra~1\intern~1\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\Ali.LAPTOP\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.ece.mynetcologne.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.hvzrhnoxhpjbt.com/XmPdOlGWNPzH0ckew3NtLCvwQxlNxDsWfEeDBdnxSp9IpSe6IO_VWYpGmaGnu8qI.htm O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {97E6F338-C5F8-26C6-EEF2-7ED2E3CBC6B1} - C:\PROGRA~1\SAFEJO~1\polltrans.exe O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [That Cash] C:\PROGRA~1\METAWA~1\Does Poke.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [eq32exitsave] C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Team mpeg eq 32\32Army.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab woran kann es liegen habe mwav gesacannt aber das Problem ist immer noch da! |
|
|
||
08.08.2004, 13:42
Ehrenmitglied
Beiträge: 29434 |
#23
@tolazzeybegi
fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.ece.mynetcologne.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.hvzrhnoxhpjbt.com/XmPdOlGWNPzH0ckew3NtLCvwQxlNxDsWfEeDBdnxSp9IpSe6IO_VWYpGmaGnu8qI.htm O2 - BHO: (no name) - {97E6F338-C5F8-26C6-EEF2-7ED2E3CBC6B1} - C:\PROGRA~1\SAFEJO~1\polltrans.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [That Cash] C:\PROGRA~1\METAWA~1\Does Poke.exe O4 - HKLM\..\Run: [eq32exitsave] C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Team mpeg eq 32\32Army.exe NEUSTARTEN C:\Programme\Messenger Plus! 3\MsgPlus.exe Böse ::: Laufender Prozess. (MsgPlus.exe) Messenger Plus! Wir empfehlen das Programm zu deinstallieren. (Spyware) Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen! Antivirus <Guard aktivieren <alle Dateien< scanne und <Heuristik:hoch) Gehe in den abgesicherten Modus WICHTIG !!! http://www.bsi.de/av/texte/winsave.htm Mache einen Vollscann mit dem Antivirus. #loesche C:\PROGRA~1\SAFEJO~1\polltrans.exe NORMAL NEUSTARTEN #Lade AdAware (free) http://www.lavasoft.de/support/download/ #Lade Cwshredder http://www.chip.de/downloads/c_downloads_11353799.html #lade ClearProg und loesche http://www.clearprog.de/ -Cookies (mit Ausschlußmöglichkeit beim IE) - Verlauf - Temporäre Internetfiles (Cache) Dann stelle unter <Internetoptionen eine neue Startseite ein und poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 13:57 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 16:35
...neu hier
Beiträge: 4 |
||
|
||
08.08.2004, 17:29
Ehrenmitglied
Beiträge: 29434 |
#25
du scannst mit dem HijackThis, dann hakst du genau (!) das an, was ich geschrieben habe und drueckst auf <fix<.
Dann startest du den Computer neu und arbeitest den Rest...ab. Dann poste das hoffentlich saubere Log noch mal. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 17:30 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 18:27
...neu hier
Beiträge: 4 |
#26
Hallo,
Hier die ´Log.! Logfile of HijackThis v1.97.7 Scan saved at 18:27:08, on 08.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\System32\sistray.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\Ali.LAPTOP\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
08.08.2004, 18:30
Ehrenmitglied
Beiträge: 29434 |
#27
Hallo tolazzeybegi
stelle unter <Internetoptionen< eine neue Startseite ein z.B. http://de.yahoo.com/ und poste das Log noch mal. Danach kannst du den Firefox als AlternativBrowser laden...ist sicherer als der IE(stelle auch eine Startseite dort ein, aber das Log poste bitte mit dem IE) http://www.firebird-browser.de/ Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 18:34 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 19:07
...neu hier
Beiträge: 4 |
#28
Hier nocheinmal der Log.
Logfile of HijackThis v1.97.7 Scan saved at 19:07:34, on 08.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\System32\sistray.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS.0\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\Ali.LAPTOP\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
08.08.2004, 19:12
Ehrenmitglied
Beiträge: 29434 |
#29
Hallo tolazzeybegi
fixe noch O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe es wird nicht geloescht, sondern kommt nur aus dem Autostart und traegt sich bei Verwendung wieder ein ) jetzt aktualisierst du bitte den IE auf IE Sp1 (keine cdkey notwendig) http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 und machst die WindowsUpdates (falls keine cdkey da ist, lade alles, ausser SP1) dann poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 19:13 Uhr von Sabina editiert.
|
|
|
||
13.08.2004, 16:40
...neu hier
Beiträge: 5 |
#30
Hallo zusammen ich habe genau auch dasselbe problem...bekomme das Zeugs nicht weg:
Hier ist mein Hijackthis log: Logfile of HijackThis v1.97.7 Scan saved at 16:39:46, on 13.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\ELAN.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\NotifyPhoneBook.exe C:\WINDOWS\mHotkey.exe C:\Programme\Medion\PowerVCR II\Agent.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\VCom\Dialers\SexCams_ch\SexCams_ch.exe C:\windows\system32\sncntr.exe C:\WINDOWS\VM_STI.EXE C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\valve\steam\steam.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Progis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.hotmail.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.suzsvcythfwiqsdqrhlvc.biz/jjUrH29cVyyTIr5nA7fJgFo6vfRfJMooI1rE9KdfNnOwfjYpQBtsV/CCt2RRfI/c.htm F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {EBDD7623-2D91-2D60-621B-ECD4FC6F52E7} - C:\PROGRA~1\LISTCO~1\MediaAnte.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\Medion\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SexCams_ch] C:\Program Files\VCom\Dialers\SexCams_ch\SexCams_ch.exe /dontdial O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Up itch blah joy] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FUNKTRANSUPITCH\Test bleh.exe O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth O4 - HKLM\..\Run: [Download Deaf] C:\PROGRA~1\DUPEBI~1\Anti Joy Flaw.exe O4 - HKLM\..\RunServices: [CMD] cmd32.exe O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .TIF: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab27571.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://www.gxplugin.com/loader/dll/gxbplug.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3247BD1C-2B97-4906-B9BE-AC92744F4B19}: NameServer = 194.230.1.136 194.230.1.232 Wäre froh um jede Hilfe!!! Danke GrEeTz FiReBolT |
|
|
||
1. Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
fixe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.efham.de/tw/include.php
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [list default] C:\PROGRA~1\user ante ooze\Fragcreative.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} -
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
neustarten
Gehe in den abgesicherten Modus
(F8 druecken, wenn der Computer hochfaehrt)
http://www.bsi.de/av/texte/winsave.htm
#Loesche:
C:\Programme\Messenger Plus! 3\MsgPlus.exe
#UND mache einen Vollscann mit dem Antivirus(du hast den Scanner schon geladen)
Einstellen
<Heuristik:hoch
<alle Dateien < scannen
normal neustarten
Lade mwav.exe..escan.. (falls du es nicht schon gemacht hast ) und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp
#Lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html
#Loesche mit Hilfe von ClearProg
http://www.clearprog.de/
-Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
#Stelle unter <InternetOptionen < eine neue Startseite ein.
http://www.firebird-browser.de/
#Lade Firefox als Alternativbrowser...ist sicherer
#Lade TuneUp 2004 (30 Tage free) und saeubere den Compi.
http://www.tuneup.de/download/
dann poste das Log noch mal.
__________
MfG Sabina
rund um die PC-Sicherheit