Home » Spyware & Browser Hijacker Support Forum » PC sendet Syns zu Microsoft, sobald I-net aktiv » Themenansicht
PC sendet Syns zu Microsoft, sobald I-net aktiv |
||
|---|---|---|
| #0
| ||
|
26.08.2004, 10:06
Member
Beiträge: 1095 |
||
 
|
|
|
|
26.08.2004, 15:35
...neu hier
Beiträge: 2 |
#17
Hallo paff,
vielen dank für deine mühe! Habe alles gemacht was du geschrieben hast, benutze jetzt auch ein Browser mit PoP-Up Blocker (crazy Browser) und habe den SpyBot installiert. Es werden auch keine syns mehr gesendet und mein System kommt mir wieder schneller vor. Hier mein neustes HijackThis Log: Logfile of HijackThis v1.98.2 Scan saved at 15:30:16, on 26.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE C:\Programme\Motherboard Monitor 5\MBM5.EXE E:\Programme\Daemon\daemon.exe C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE C:\PROGRA~1\INTERN~2\KCodeMsg.EXE E:\Programme\DU Meter\DUMeter.exe E:\Programme\AnyDVD\AnyDVD.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe E:\Programme\Winamp5\winampa.exe E:\Programme\ICQLite\ICQ-Control\icq-control.icl C:\Programme\imonc\Imonc.exe C:\WINDOWS\NCLAUNCH.EXe E:\Programme\Common\Bin\WinCinemaMgr.exe E:\Programme\D-Info\dinfostarter.exe E:\Programme\G6 FTP Server\G6FTPSrv.exe E:\programme\DynSite for Windows\DynSite.exe E:\Download\Antivieren Sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.fossi.co.uk/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1 F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MBM 5] C:\Programme\Motherboard Monitor 5\MBM5.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Daemon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DU Meter] E:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [AnyDVD] E:\Programme\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ICQ-Control] E:\Programme\ICQLite\ICQ-Control\ICQ-Control.exe O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp5\winampa.exe" O4 - HKLM\..\Run: [mwavscan] "E:\Download\Antivieren Sicherheit\mwav\mwavscan.com" /s O4 - HKCU\..\Run: [fli4l] "C:\Programme\imonc\Imonc.exe" /s:192.168.1.50 O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [DynSite] e:\programme\DynSite for Windows\DynSite.exe O4 - Startup: G6FTP.lnk = E:\Programme\G6 FTP Server\G6FTPSrv.exe O4 - Startup: MBM 5.lnk = C:\Programme\Motherboard Monitor 5\MBM5.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: D-Info Starter.lnk = E:\Programme\D-Info\dinfostarter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: PriceWatcher Schnellsuche - file://C:\Dokumente und Einstellungen\PsY cHo\Desktop\PriceWatcher\script.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - e:\Programme\D-Info\html\toolbarscript.html O9 - Extra 'Tools' menuitem: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - e:\Programme\D-Info\html\toolbarscript.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ2003proCracked\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ2003proCracked\ICQ.exe O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite\ICQLite.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093523505938 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security3.norton.com/SSC/SharedContent/sc/bin/cabsa.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.sunshinefm.hu/nsvplayxvp3mp3.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{33E76F9E-C646-4D7B-974C-2FEC2F412C23}: NameServer = 192.168.1.50 Die Auswertung auf der www.HijackThis.de Page kann man der blind vertrauen? Oder ist es Besser es in einem Forum wie diesem zu posten? Vielen Dank nochmal MfG Johannes |
|
|
|
|
|
|
26.08.2004, 16:02
Member
Beiträge: 1095 |
#18
Zitat Die Auswertung auf der www.HijackThis.de Page kann man der blind vertrauen? Oder ist es Besser es in einem Forum wie diesem zu posten?NEIN, vertrau am besten niemand. Kein Witz . Ein Auswertung kann nicht logisch denken. Es gibt leider HiJacker die kann HiJackThis sowieso nicht "löschen" bzw unschädlich machen. Bei allem was dir unlogisch vorkommt, lieber Fragen. Hier im Forum kannst du aber den Leuten vertrauen. Auch die Foren www.rokop-security.de oder www.trojaner-info.de sind OK Zitat Browser mit PoP-Up Blocker (crazy Browser)Dadurch wirds nicht besser. Der Browser basiert auf dem IE. Da bist du genauso anfällig wie mit dem Normalen IE. Ein Popup-Blocker schützt dich vor Werbe-Fenstern, aber das "Zeug" was du draufhattest wird durch einen Popup-Blocker nicht verhindert. Besser sind www.opera.com oder http://firebird-browser.de/ Dann natürlich sorgsamster Umgang mit EMails. Outlook NIE benutzen!!!!!!!!!!!!! Windowsupdates nicht zu vergessen. Virenscanner Aktuell halten, ebenso Ad-Aware bzw. Spybot. Auch sollte man aufpassen auf welche Seiten man Surft. DIesen Eintrag kannste noch fixen O4 - HKLM\..\Run: [mwavscan] "E:\Download\Antivieren Sicherheit\mwav\mwavscan.com" /s Sonst startet Escan jedesmal beim Windowsstart DIese Einträge sind völlig nutzlos. O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp5\winampa.exe" Kannst du auch Fixen, macht die ganze Sache übersichtlicher und schneller. Lass bitte auch nochmal im Abgesicherten Modus deinen "Antivir" scannen. Über alle Festplatten. Dauert zwar eine Weile, aber sicher ist sicher. Kannst mir das Logfile des Antivir mal schicken. Fürs Forum ist das zu Groß mike_hangover@gozomail.com (Meine FakeEMail) Plus bitte systemwiederherstellung deaktivieren, neustart, und wieder einschalten. Falls sich da noch etwas festgesetzt hat. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Gruß paff P.S. Sieht viel aus, ist es aber nicht.  Wenn Fragen sind, einfach hier posten __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 26.08.2004 um 16:03 Uhr von paff editiert.
|
|
|
|
|
|
|
29.03.2005, 09:45
...neu hier
Beiträge: 1 |
#19
Hallöchen allseits,
hab auch das o.g. Problem mit den Sendungen zu Microsoft-ds, könntet Ihr mal das Log anschauen, ich finde da nichts was im meinen Augen "auffällig" wäre. Vielen Dank schon mal im voraus Logfile of HijackThis v1.99.1 Scan saved at 09:40:58, on 29.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spoolsrv.exe C:\WINDOWS\htpatch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVGUARD.EXE I:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "e:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Windows DLL Tracker] spoolsrv.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Windows DLL Tracker] spoolsrv.exe O4 - HKLM\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe O4 - HKCU\..\Run: [Windows DLL Tracker] spoolsrv.exe O4 - HKCU\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - e:\Programme\IrfanView\Ebay\Ebay.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - O17 - HKLM\System\CCS\Services\Tcpip\..\{092DCA41-538D-479B-B4F7-F2C379EC99B2}: NameServer = 192.168.1.99 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
|
|
|
|
29.03.2005, 12:07
Ehrenmitglied
 Beiträge: 29434 |
#20
Hallo@lotti.k
Formatiere deinen PC .........ist die beste Loesung..... Was tun bei Kompromittierung des Systems? http://oschad.de/wiki/index.php/Kompromittierung http://virus-protect.org/ du hast einen Backdoor/Wurm auf dem PC (W32.Randex.H/Spybot.P Worm) --------------------------------------------------------------------------------- #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Windows DLL Tracker] spoolsrv.exe O4 - HKLM\..\RunServices: [Windows DLL Tracker] spoolsrv.exe O4 - HKLM\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe O4 - HKCU\..\Run: [Windows DLL Tracker] spoolsrv.exe O4 - HKCU\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe PC neustarten-> in den abgesicherten modus Loesche: C:\WINDOWS\System32\spoolsrv.exe (nicht verwechseln mit:spoolsv.exe) eventuell: C:\WINDOWS\System32\NETFD32.EXE C:\WINDOWS\System32\exec.exe C:\WINDOWS\System32\MSGSRV.EXE Variant A: Service "<path of executable>\exec.exe" "<path of executable>\SPOOLSRV.EXE" 2. Connects to IRC using the ports (variant-dependent): * Variant A: 24,613 * Variant B: 6,667 3. Joins the IRC channels: * Variant A: #clone * Variant B: #!chire Onlinescanns --> dann alles loeschen/im abgesicherten Modus http://security.symantec.com/default.asp? http://housecall.trendmicro.com/ http://www.pandasoftware.com/activescan/ http://www.ravantivirus.com/scan/ http://www3.ca.com/virusinfo/ http://www.bitdefender.com/scan/licence.php http://www.commandondemand.com/eval/index.cfm http://www.freedom.net/viruscenter/...viruscheck.html http://info.ahnlab.com/english/ http://www.pcpitstop.com/pcpitstop/AntiVirusCntr.asp -- Wie kann ich das Service Pack 2 installieren? Sie können Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren. [A] Installation über Windows Update (Internet) 1. Wählen Sie im Start-Menü den Befehl Windows Update. Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt). 2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren. Installation von CD 1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein. 2. Klicken Sie nach dem Autostart auf Weiter. 3. Lesen Sie aufmerksam die Informationen Was sie wissen sollten, bevor sie mit der Installation beginnen. 4. Starten Sie das Setup, in dem Sie Jetzt installieren klicken. 5. Folgen Sie den weiteren Anweisungen. Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist. Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Das wundert nicht. Du hast ja auch so ziemlich jede Spy/Malware drauf die es gibt. Also hier muß mal ziemlich gereinigt werden.
Man könnte dir aber auch eine Neuinstallation an Herz legen
Überlegs dir. Dein System ist ziemlich angeriffen.
Passwörter (besonders für Mails und Onlinebanking) und ähnliches solltest du nach der Aktion auf jedenfall ändern.
Diese Datei ist ein Dialer
C:\WINDOWS\Dialer\pdialer.exe
Die Datei würde ich suchen und in einem ZipFile aufheben. Falls Sie als Beweismittel gebraucht wird. Auch mal die Telefonrechnung überprüfen
So, jetzt starten wir die Reinigung.
Bitte lade dir ESCAN
Entpacken und updaten wie angegeben
Geh in den Abgesicherten Modus
AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!!
Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=132702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wflu.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=132702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~1\Toolbar\cnbabe.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem301.dll
O2 - BHO: BrowserHelper.CBrowserHelper - {D5B72AED-E54A-11D6-B1B2-444553540000} - c:\ddmp.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll
O3 - Toolbar: Accessories - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - C:\DOKUME~1\PSYCHO~1\ANWEND~1\heeojprckbr.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [TeenSex] C:\WINDOWS\Dialer\pdialer.exe !m ln=WMP200000001650} sl=sx000191} dn=TeenSex} sn=TeenSex} tu=http://63.66.136.123/m/} ru=} pl=842} nu=120}
O4 - HKLM\..\Run: [28223818.exe] C:\WINDOWS\System32\28223818.exe
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~1\Toolbar\winnet.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [ttyvqr] C:\WINDOWS\System32\rtcdnk.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [WindowsRegKey Autoupdate] explorer.exe
O4 - HKLM\..\Run: [nalsfux] C:\WINDOWS\nalsfux.exe
O4 - HKLM\..\RunServices: [WindowsRegKey Autoupdate] explorer.exe
O4 - HKCU\..\Run: [WindowsRegKey Autoupdate] explorer.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ?
O11 - Options group: [CommonName] CommonName
O15 - Trusted Zone: http://linktrader.cyberspacehq.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/LOT64106/thin.cab
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}
Dann mit Escan scannen wie oben angegeben
Dann normalen Neustart machen und dann dies hier durchführen
http://www.rokop-security.de/main/article.php?sid=703
Dann wiederum neustart machen und nochmal das HiJackThis Logfile posten.
Aber poste bitte das ganze Logfile , so das man auch das Betriebssystem erkennen kann.
Gruß paff
Falls Fragen sind , einfach posten
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware