About:Blank gefixt. Aber noch Fragen offen!

#0
27.06.2004, 22:23
...neu hier

Beiträge: 5
#1 Ich bin schon ganz verzweifelt. Seit drei Tagen kämpfe ich mich jetzt durch diverse Foren durch und es wird irgendwie immer schlimmer.

Wenn mir irgendjemand helfen könnte wäre ich ewig dankbar.

Das ist passiert:

Bei mir hat sich die Startseite ausgetauscht und ich konnte sie nicht mehr zurückändern (->about:blank).

Ich habe diverse Virenscanner und Tools ausprobiert (die auch etliche Viren etc. gefunden haben). Jetzt läuft bei mir aber gar nichts mehr. Mein Computer ist lahm wie ne Gurke und ich komme nicht mehr ans Netz (ich schreibe das auf dem Rechner von meinem Freund).

Hier mein HijackThis.log:
Logfile of HijackThis v1.97.7
Scan saved at 16:48:17, on 27.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Wuschu\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.57.1:3128
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0713E8A2-850A-101B-AFC0-4210102A8DA7} (Microsoft TreeView Control, version 5.0 (SP2)) - http://194.203.40.85/Comctl32.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B36F775-8CF5-4489-B454-2D1B80984CF2} (FXPluginCtl Object) - http://www.powerflasher.de/plugin/powerres.cab
O16 - DPF: {2BE9C39E-8386-4435-B337-FCDAD8EAB006} (SqueakOCX Class) - http://www.squeakland.org/installers/SqueakPluginInstaller.exe
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.5496875
O16 - DPF: {A31CCCB0-46A8-11D3-A726-005004B35102} (XView Class) - http://www.uniplan24.com/test/SFViewerWeb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FD0BA0-1EB7-4B22-B64D-342B72BBD341}: NameServer = 192.168.53.1



Bitte, bitte bitte gebt mir einen Tipp an was es liegen kann.
Liebe Grüße von Marla
Dieser Beitrag wurde am 29.06.2004 um 23:43 Uhr von Marla editiert.
Seitenanfang Seitenende
28.06.2004, 13:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

ist nicht \bad\, muesste aber aus dem Autostart raus...schreibt sich bei Anwendung wieder ein

O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [To
talRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize


neustarten


Gehe in den abgesicherten Modus...druecke F8 beim Booten

Deinstalliere einen von den zwei Virenscannern am Besten ,Kaspersky denn deshalb ist dein Computer inoperabel.

neustarten

Lade RegCleaner , stelle das Tool in Deutsch ein.
Ueber \Autostart\ kannst du die Systemstarteintraege kontrollieren
Uber \Tools\Registry saeubern\alles durchfuhren kannst du den Comp. reinigen.
http://www.chip.de/downloads/c_downloads_8830516.html

Lade TuneUp 2003...30 Tage free und checke den Comp.
http://www.tuneup.de/download/tu2003/
.........................................................................................................

#Lade Cwhredder
http://www.spywareinfo.com/~merijn/downloads.html
#Lade AdAware free...update und scanne
http://www.lavasoft.de/
#Lade sphjfix.exe
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Lade ClearProg und loesche die TemporaryInternetFiles
http://www.clearprog.de/

Dann stelle eine Startseite unter InternetOptionen ein und poste das Log noch einmal.


MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 28.06.2004 um 15:02 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.06.2004, 14:50
...neu hier

Themenstarter

Beiträge: 5
#3 Besten Dank schon mal ;-)
Nach Deinstallation von Kapersky kann ich mit meinem Rechner wieder was anfangen (Juchu!!!).

Ich habe jetzt alle Tools nochmal drüberlaufen lassen und der Rechner sieht wieder sauber aus!!

Ich hatte allerdings vor Deinem Hinweis auch diesen Eintrag (wegen About:Blank) mit HijackThis entfernt:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Ist das OK gewesen? Mein Rechner findet nämlich plötzlich den (Text-)Editor nicht mehr (weder über Zubehör, als auch Quickstart). Kann das daran gelegen haben?


Und beim Reinigen der Systemstarteinträge bin ich ins zweifeln gekommen was hier wirklich reingehört und was ich besser rauswerfen sollte:

RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz
Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich.
[syntax: Programm, Dateiname, Geladen von ]

Adobe Gamma Loader, nicht verfügbar, Start-Menü
Agrsmmsg, AGRSMMSG.exe, HKEY_LM\Run
ATIModeChange, Ati2mdxx.exe, HKEY_LM\Run
Bmmlref, C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE, HKEY_LM\Run
CcApp, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe", HKEY_LM\Run
CcRegVfy, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe", HKEY_LM\Run
Ctfmon.exe, C:\WINDOWS\System32\ctfmon.exe, HKEY_CU\Run
Desktop, nicht verfügbar, Start-Menü
Desktop, nicht verfügbar, Start-Menü
H/PC Connection Agent, "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE", HKEY_CU\Run
HPDJ Taskbar Utility, C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe, HKEY_LM\Run
KernelFaultCheck, %systemroot%\system32\dumprep 0 -k, HKEY_LM\Run
Microsoft Office, nicht verfügbar, Start-Menü
Msmsgs, "C:\Programme\Messenger\msmsgs.exe" /background, HKEY_CU\Run
NPDTray, C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe, HKEY_LM\Run
PdfFactory Pro Dispatcher V2, C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe, HKEY_LM\Run
Qctray, C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE, HKEY_LM\Run
Qcwlicon, C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE, HKEY_LM\Run
QuickTime Task, "C:\Programme\QuickTime\qttask.exe" -atboottime, HKEY_LM\Run
StorageGuard, "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r, HKEY_LM\Run
SynTPEnh, C:\Programme\Synaptics\SynTP\SynTPEnh.exe, HKEY_LM\Run
SynTPLpr, C:\Programme\Synaptics\SynTP\SynTPLpr.exe, HKEY_LM\Run
TkBellExe, C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot, HKEY_LM\Run
TotalRecorderScheduler, "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe", HKEY_LM\Run
Tp4ex, Tp4ex.exe, HKEY_LM\Run
Tphotkey, C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe, HKEY_LM\Run
Tptray, C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE, HKEY_LM\Run
Uc_smb, , HKEY_LM\Run
Zone Labs Client, "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe", HKEY_LM\Run

Genauso geht es mir bei den 340 Registry-Einträge die ich nach dem RegCleaner Check löschen sollte. Soll ich wirklich alle löschen (teilweise habe die Einträge recht aktuelle Änderungsdaten).

Ich bin da wirklich unsicher.


Auf jeden Fall Dir schon mal 100000 Dank für Deine Hilfe.
Ich habe wirklich schon damit gerechnet, dass ich meinen
Rechner komplett platt machen kann.
Ich werd in Zukunft auch nur noch mit Firefox unterwegs sein.

Liebe Grüße
Marla
Dieser Beitrag wurde am 28.06.2004 um 23:07 Uhr von Marla editiert.
Seitenanfang Seitenende
29.06.2004, 23:46
...neu hier

Beiträge: 1
#4 Danke für den Tip mit den 2 Virenscanners. Das hat auch meinen Rechner für Tage lahmgelegt.

Dank & Gruß
>>wuschu
Seitenanfang Seitenende
30.06.2004, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 @Marla
Stelle bitte mal eine Startseite ein und poste das Log vom HijackThis noch einmal.

Die Autostarteintraege wuerde ich diminuieren und jeweils das Programm anklicken, was du im Moment benoetigst...dann traegt es sich wieder im Autostart ein.
Mit so vielen aktiven Programmen, die alle ins Net Signale senden, bietet dein Computer die ideale Angriffsflaeche fuer Hacker....
Mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.06.2004, 10:59
...neu hier

Themenstarter

Beiträge: 5
#6 Die neueste Version von HijackThis meldet beim Scan folgende Fehlermeldung

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
Error #5 - Invalid procedure call or argument

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.0

-> Habe ich schon an merijn@spywareinfo.com weitergeleitet (bisher ohne Feedback)

Logfile of HijackThis v1.98.0
Scan saved at 10:55:34, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\TpChrSrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\GetRight\GETRIGHT.EXE
C:\Programme\GetRight\GETRIGHT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Adobe\Photoshop Elements 2\PhotoshopElements.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wuschu\Desktop\HijackerAlarmFiles\HijackThis.exe

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O16 - DPF: {0713E8A2-850A-101B-AFC0-4210102A8DA7} (Microsoft TreeView Control, version 5.0 (SP2)) - http://194.203.40.85/Comctl32.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45CDB6C5-BC1D-462F-9EC6-5B6ECF96DAB4}: NameServer = 217.237.150.225 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FD0BA0-1EB7-4B22-B64D-342B72BBD341}: NameServer = 192.168.53.1

Der folgende Eintrag:
F0 - system.ini: Shell=
Wird auf www.hijackthis.de als BAD bezeichnet.
Ich krieg ihn aber nicht weg! Beim nächsten Scan ist der Eintrag wieder da.

> Die Autostarteintraege wuerde ich diminuieren
-> Was bedeutet das?

Wie schon gesagt, was mein Notepad-Editor plötzlich verschwunden, d.h. die Datei war in Notepad.exe.bak umbenannt. Die Startmenü-Verknüpfungen haben dann plötzlich auf Wordpad bzw. einen Booteditor gelinkt.

Hoffe da läßt sich noch was machen.
(Und ich dachte mit ZoneAlarm und Norton und regelmäßigen Windows-Updates wäre man einigermaßen sicher - wie man sich täuschen kann :-(

Vielen Dank und liebe Grüße
marla
Seitenanfang Seitenende
30.06.2004, 11:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 @Marla

F0 - system.ini: Shell=
Ja, das ist <bad<

.......................................................................................................
#diminuieren bedeutet <verringern<, also nur die wichtigsten Dinge im Autostart haben. Bei mir ist nur der Firewall und der Antivirus und das Modem drin.

#Scanne mit der mwav.exe ...30 Tage free und scanne <alle Dateien<.
http://www.mwti.net/antivirus/free_utilities.asp

Dann versuche noch mal diesen F0 Eintrag
F0 - system.ini: Shell=
zu fixen, danach neustarten


#Lade Spysweeper free
http://www.spysweeper.com/

Dann berichte und poste das Log
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.06.2004 um 11:29 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.07.2004, 13:52
...neu hier

Themenstarter

Beiträge: 5
#8 Hab deien Anweisungen alle befolgt. Leider ohne Ergebnis.
Aber sieh selbst:

> #Scanne mit der mwav.exe ...30 Tage free und scanne <alle Dateien<.
> http://www.mwti.net/antivirus/free_utilities.asp
-> hab ich gemacht. Hat aber nichts gebracht


> Dann versuche noch mal diesen F0 Eintrag
> F0 - system.ini: Shell=
> zu fixen, danach neustarten
-> Läßt sich immer noch nicht fixen :-(


#Lade Spysweeper free
http://www.spysweeper.com/
Hier das Log:

|··· Donnerstag, 1 Juli 2004 07:42 ···|
Updating software definitions
Your software definitions have been updated.
07:43 Sweeping memory for active software.
07:44 Memory sweep has completed.
07:44 Registry sweep completed.
07:44 Full sweep on all local drives initiated.
07:44 Now sweeping drive C:
Found Cookie: Falkag Cookie, version 1
Found Cookie: Falkag Cookie, version 1
Found Cookie: Atwola Cookie, version 1
Found Cookie: Overture Cookie, version 1
Found Cookie: Server.iad.Liveperson Cookie, version 1
Found Adware: 2020Search, version 1
08:31 Full Sweep has completed. Elapsed time 0 hours, 47 minutes, 40 seconds.
Files swept: 73.594
Software Located: 6
Spy Sweeper quarantined: 2020Search
Spy Sweeper quarantined a cookie: Atwola Cookie
Spy Sweeper quarantined a cookie: Falkag Cookie
Spy Sweeper quarantined a cookie: Falkag Cookie
Spy Sweeper quarantined a cookie: Overture Cookie
Spy Sweeper quarantined a cookie: Server.iad.Liveperson Cookie


.......................................................................................................
> #diminuieren bedeutet <verringern<, also nur die wichtigsten Dinge im
> Autostart haben. Bei mir ist nur der Firewall und der Antivirus und das
> Modem drin.

Hier meine Einträge:
RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz
Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich.
[syntax: Programm, Dateiname, Geladen von ]

Adobe Gamma Loader, nicht verfügbar, Start-Menü
Agrsmmsg, AGRSMMSG.exe, HKEY_LM\Run
ATIModeChange, Ati2mdxx.exe, HKEY_LM\Run
Bmmlref, C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE, HKEY_LM\Run
CcApp, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe", HKEY_LM\Run
CcRegVfy, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe", HKEY_LM\Run
Ctfmon.exe, C:\WINDOWS\System32\ctfmon.exe, HKEY_CU\Run
Desktop, nicht verfügbar, Start-Menü
Desktop, nicht verfügbar, Start-Menü
H/PC Connection Agent, "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE", HKEY_CU\Run
HPDJ Taskbar Utility, C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe, HKEY_LM\Run
Msmsgs, "C:\Programme\Messenger\msmsgs.exe" /background, HKEY_CU\Run
NPDTray, C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe, HKEY_LM\Run
PdfFactory Pro Dispatcher V2, "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce, HKEY_LM\Run
Qctray, C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE, HKEY_LM\Run
Qcwlicon, C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE, HKEY_LM\Run
QuickTime Task, "C:\Programme\QuickTime\qttask.exe" -atboottime, HKEY_LM\Run
SpySweeper, C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0, HKEY_CU\Run
StorageGuard, "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r, HKEY_LM\Run
SynTPEnh, C:\Programme\Synaptics\SynTP\SynTPEnh.exe, HKEY_LM\Run
SynTPLpr, C:\Programme\Synaptics\SynTP\SynTPLpr.exe, HKEY_LM\Run
Tp4ex, Tp4ex.exe, HKEY_LM\Run
Tphotkey, C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe, HKEY_LM\Run
Tptray, C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE, HKEY_LM\Run
Uc_smb, , HKEY_LM\Run
Zone Labs Client, "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe", HKEY_LM\Run

Was muss ich hiervon rauswerfen (meine Thinkpad-Aufrufe wollte ich aber eigentlich drinbehalten, die sollten aber wohl auch kein Problem machen, oder?)


Und hier das aktuelle HijackThis.log:

Logfile of HijackThis v1.98.0
Scan saved at 09:18:25, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\TpChrSrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\GetRight\GETRIGHT.EXE
C:\Programme\GetRight\GETRIGHT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Microsoft Office\Office\POWERPNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wuschu\Desktop\HijackerAlarmFiles\HijackThis.exe

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O16 - DPF: {0713E8A2-850A-101B-AFC0-4210102A8DA7} (Microsoft TreeView Control, version 5.0 (SP2)) - http://194.203.40.85/Comctl32.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45CDB6C5-BC1D-462F-9EC6-5B6ECF96DAB4}: NameServer = 217.237.150.225 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FD0BA0-1EB7-4B22-B64D-342B72BBD341}: NameServer = 192.168.53.1


Wäre klasse, wenn Du doch noch eine Lösung siehts.
Liebe Grüße
marla
Seitenanfang Seitenende
01.07.2004, 13:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 @Marla
Das Log ist sauber.
Gruss
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2004, 12:54
...neu hier

Themenstarter

Beiträge: 5
#10 Dankeschön!

Aber was ist mit dem bösen
> F0 - system.ini: Shell=
Eintrag?

Der ist doch immer noch da?!

Liebe Grüße
marla
Seitenanfang Seitenende
02.07.2004, 13:01
Member

Beiträge: 20
#11 F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

sind NICHT böse. Erst wenn nach dem = oder nach dem , etwas steht sind diese Einträge böse.
__________
Automatische HijackThis-Auswertung auf www.hijackthis.de
Seitenanfang Seitenende