About:Blank gefixt. Aber noch Fragen offen! |
||
---|---|---|
#0
| ||
27.06.2004, 22:23
...neu hier
Beiträge: 5 |
||
|
||
28.06.2004, 13:16
Ehrenmitglied
Beiträge: 29434 |
#2
fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank ist nicht \bad\, muesste aber aus dem Autostart raus...schreibt sich bei Anwendung wieder ein O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [To talRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize neustarten Gehe in den abgesicherten Modus...druecke F8 beim Booten Deinstalliere einen von den zwei Virenscannern am Besten ,Kaspersky denn deshalb ist dein Computer inoperabel. neustarten Lade RegCleaner , stelle das Tool in Deutsch ein. Ueber \Autostart\ kannst du die Systemstarteintraege kontrollieren Uber \Tools\Registry saeubern\alles durchfuhren kannst du den Comp. reinigen. http://www.chip.de/downloads/c_downloads_8830516.html Lade TuneUp 2003...30 Tage free und checke den Comp. http://www.tuneup.de/download/tu2003/ ......................................................................................................... #Lade Cwhredder http://www.spywareinfo.com/~merijn/downloads.html #Lade AdAware free...update und scanne http://www.lavasoft.de/ #Lade sphjfix.exe http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Lade ClearProg und loesche die TemporaryInternetFiles http://www.clearprog.de/ Dann stelle eine Startseite unter InternetOptionen ein und poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.06.2004 um 15:02 Uhr von Sabina editiert.
|
|
|
||
28.06.2004, 14:50
...neu hier
Themenstarter Beiträge: 5 |
#3
Besten Dank schon mal ;-)
Nach Deinstallation von Kapersky kann ich mit meinem Rechner wieder was anfangen (Juchu!!!). Ich habe jetzt alle Tools nochmal drüberlaufen lassen und der Rechner sieht wieder sauber aus!! Ich hatte allerdings vor Deinem Hinweis auch diesen Eintrag (wegen About:Blank) mit HijackThis entfernt: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank Ist das OK gewesen? Mein Rechner findet nämlich plötzlich den (Text-)Editor nicht mehr (weder über Zubehör, als auch Quickstart). Kann das daran gelegen haben? Und beim Reinigen der Systemstarteinträge bin ich ins zweifeln gekommen was hier wirklich reingehört und was ich besser rauswerfen sollte: RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich. [syntax: Programm, Dateiname, Geladen von ] Adobe Gamma Loader, nicht verfügbar, Start-Menü Agrsmmsg, AGRSMMSG.exe, HKEY_LM\Run ATIModeChange, Ati2mdxx.exe, HKEY_LM\Run Bmmlref, C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE, HKEY_LM\Run CcApp, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe", HKEY_LM\Run CcRegVfy, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe", HKEY_LM\Run Ctfmon.exe, C:\WINDOWS\System32\ctfmon.exe, HKEY_CU\Run Desktop, nicht verfügbar, Start-Menü Desktop, nicht verfügbar, Start-Menü H/PC Connection Agent, "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE", HKEY_CU\Run HPDJ Taskbar Utility, C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe, HKEY_LM\Run KernelFaultCheck, %systemroot%\system32\dumprep 0 -k, HKEY_LM\Run Microsoft Office, nicht verfügbar, Start-Menü Msmsgs, "C:\Programme\Messenger\msmsgs.exe" /background, HKEY_CU\Run NPDTray, C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe, HKEY_LM\Run PdfFactory Pro Dispatcher V2, C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe, HKEY_LM\Run Qctray, C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE, HKEY_LM\Run Qcwlicon, C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE, HKEY_LM\Run QuickTime Task, "C:\Programme\QuickTime\qttask.exe" -atboottime, HKEY_LM\Run StorageGuard, "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r, HKEY_LM\Run SynTPEnh, C:\Programme\Synaptics\SynTP\SynTPEnh.exe, HKEY_LM\Run SynTPLpr, C:\Programme\Synaptics\SynTP\SynTPLpr.exe, HKEY_LM\Run TkBellExe, C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot, HKEY_LM\Run TotalRecorderScheduler, "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe", HKEY_LM\Run Tp4ex, Tp4ex.exe, HKEY_LM\Run Tphotkey, C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe, HKEY_LM\Run Tptray, C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE, HKEY_LM\Run Uc_smb, , HKEY_LM\Run Zone Labs Client, "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe", HKEY_LM\Run Genauso geht es mir bei den 340 Registry-Einträge die ich nach dem RegCleaner Check löschen sollte. Soll ich wirklich alle löschen (teilweise habe die Einträge recht aktuelle Änderungsdaten). Ich bin da wirklich unsicher. Auf jeden Fall Dir schon mal 100000 Dank für Deine Hilfe. Ich habe wirklich schon damit gerechnet, dass ich meinen Rechner komplett platt machen kann. Ich werd in Zukunft auch nur noch mit Firefox unterwegs sein. Liebe Grüße Marla Dieser Beitrag wurde am 28.06.2004 um 23:07 Uhr von Marla editiert.
|
|
|
||
29.06.2004, 23:46
...neu hier
Beiträge: 1 |
#4
Danke für den Tip mit den 2 Virenscanners. Das hat auch meinen Rechner für Tage lahmgelegt.
Dank & Gruß >>wuschu |
|
|
||
30.06.2004, 00:46
Ehrenmitglied
Beiträge: 29434 |
#5
@Marla
Stelle bitte mal eine Startseite ein und poste das Log vom HijackThis noch einmal. Die Autostarteintraege wuerde ich diminuieren und jeweils das Programm anklicken, was du im Moment benoetigst...dann traegt es sich wieder im Autostart ein. Mit so vielen aktiven Programmen, die alle ins Net Signale senden, bietet dein Computer die ideale Angriffsflaeche fuer Hacker.... Mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.06.2004, 10:59
...neu hier
Themenstarter Beiträge: 5 |
#6
Die neueste Version von HijackThis meldet beim Scan folgende Fehlermeldung
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=C:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl) Error #5 - Invalid procedure call or argument Please email me at merijn@spywareinfo.com, reporting the following: * What you were doing when the error occurred * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2800.1106 HijackThis version: 1.98.0 -> Habe ich schon an merijn@spywareinfo.com weitergeleitet (bisher ohne Feedback) Logfile of HijackThis v1.98.0 Scan saved at 10:55:34, on 30.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\System32\TpChrSrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\cidaemon.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\GetRight\GETRIGHT.EXE C:\Programme\GetRight\GETRIGHT.EXE C:\WINDOWS\explorer.exe C:\Programme\Adobe\Photoshop Elements 2\PhotoshopElements.exe C:\WINDOWS\System32\svchost.exe C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Wuschu\Desktop\HijackerAlarmFiles\HijackThis.exe R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file) O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file) O16 - DPF: {0713E8A2-850A-101B-AFC0-4210102A8DA7} (Microsoft TreeView Control, version 5.0 (SP2)) - http://194.203.40.85/Comctl32.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45CDB6C5-BC1D-462F-9EC6-5B6ECF96DAB4}: NameServer = 217.237.150.225 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FD0BA0-1EB7-4B22-B64D-342B72BBD341}: NameServer = 192.168.53.1 Der folgende Eintrag: F0 - system.ini: Shell= Wird auf www.hijackthis.de als BAD bezeichnet. Ich krieg ihn aber nicht weg! Beim nächsten Scan ist der Eintrag wieder da. > Die Autostarteintraege wuerde ich diminuieren -> Was bedeutet das? Wie schon gesagt, was mein Notepad-Editor plötzlich verschwunden, d.h. die Datei war in Notepad.exe.bak umbenannt. Die Startmenü-Verknüpfungen haben dann plötzlich auf Wordpad bzw. einen Booteditor gelinkt. Hoffe da läßt sich noch was machen. (Und ich dachte mit ZoneAlarm und Norton und regelmäßigen Windows-Updates wäre man einigermaßen sicher - wie man sich täuschen kann :-( Vielen Dank und liebe Grüße marla |
|
|
||
30.06.2004, 11:29
Ehrenmitglied
Beiträge: 29434 |
#7
@Marla
F0 - system.ini: Shell= Ja, das ist <bad< ....................................................................................................... #diminuieren bedeutet <verringern<, also nur die wichtigsten Dinge im Autostart haben. Bei mir ist nur der Firewall und der Antivirus und das Modem drin. #Scanne mit der mwav.exe ...30 Tage free und scanne <alle Dateien<. http://www.mwti.net/antivirus/free_utilities.asp Dann versuche noch mal diesen F0 Eintrag F0 - system.ini: Shell= zu fixen, danach neustarten #Lade Spysweeper free http://www.spysweeper.com/ Dann berichte und poste das Log MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 11:29 Uhr von Sabina editiert.
|
|
|
||
01.07.2004, 13:52
...neu hier
Themenstarter Beiträge: 5 |
#8
Hab deien Anweisungen alle befolgt. Leider ohne Ergebnis.
Aber sieh selbst: > #Scanne mit der mwav.exe ...30 Tage free und scanne <alle Dateien<. > http://www.mwti.net/antivirus/free_utilities.asp -> hab ich gemacht. Hat aber nichts gebracht > Dann versuche noch mal diesen F0 Eintrag > F0 - system.ini: Shell= > zu fixen, danach neustarten -> Läßt sich immer noch nicht fixen :-( #Lade Spysweeper free http://www.spysweeper.com/ Hier das Log: |··· Donnerstag, 1 Juli 2004 07:42 ···| Updating software definitions Your software definitions have been updated. 07:43 Sweeping memory for active software. 07:44 Memory sweep has completed. 07:44 Registry sweep completed. 07:44 Full sweep on all local drives initiated. 07:44 Now sweeping drive C: Found Cookie: Falkag Cookie, version 1 Found Cookie: Falkag Cookie, version 1 Found Cookie: Atwola Cookie, version 1 Found Cookie: Overture Cookie, version 1 Found Cookie: Server.iad.Liveperson Cookie, version 1 Found Adware: 2020Search, version 1 08:31 Full Sweep has completed. Elapsed time 0 hours, 47 minutes, 40 seconds. Files swept: 73.594 Software Located: 6 Spy Sweeper quarantined: 2020Search Spy Sweeper quarantined a cookie: Atwola Cookie Spy Sweeper quarantined a cookie: Falkag Cookie Spy Sweeper quarantined a cookie: Falkag Cookie Spy Sweeper quarantined a cookie: Overture Cookie Spy Sweeper quarantined a cookie: Server.iad.Liveperson Cookie ....................................................................................................... > #diminuieren bedeutet <verringern<, also nur die wichtigsten Dinge im > Autostart haben. Bei mir ist nur der Firewall und der Antivirus und das > Modem drin. Hier meine Einträge: RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich. [syntax: Programm, Dateiname, Geladen von ] Adobe Gamma Loader, nicht verfügbar, Start-Menü Agrsmmsg, AGRSMMSG.exe, HKEY_LM\Run ATIModeChange, Ati2mdxx.exe, HKEY_LM\Run Bmmlref, C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE, HKEY_LM\Run CcApp, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe", HKEY_LM\Run CcRegVfy, "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe", HKEY_LM\Run Ctfmon.exe, C:\WINDOWS\System32\ctfmon.exe, HKEY_CU\Run Desktop, nicht verfügbar, Start-Menü Desktop, nicht verfügbar, Start-Menü H/PC Connection Agent, "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE", HKEY_CU\Run HPDJ Taskbar Utility, C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe, HKEY_LM\Run Msmsgs, "C:\Programme\Messenger\msmsgs.exe" /background, HKEY_CU\Run NPDTray, C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe, HKEY_LM\Run PdfFactory Pro Dispatcher V2, "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce, HKEY_LM\Run Qctray, C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE, HKEY_LM\Run Qcwlicon, C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE, HKEY_LM\Run QuickTime Task, "C:\Programme\QuickTime\qttask.exe" -atboottime, HKEY_LM\Run SpySweeper, C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0, HKEY_CU\Run StorageGuard, "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r, HKEY_LM\Run SynTPEnh, C:\Programme\Synaptics\SynTP\SynTPEnh.exe, HKEY_LM\Run SynTPLpr, C:\Programme\Synaptics\SynTP\SynTPLpr.exe, HKEY_LM\Run Tp4ex, Tp4ex.exe, HKEY_LM\Run Tphotkey, C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe, HKEY_LM\Run Tptray, C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE, HKEY_LM\Run Uc_smb, , HKEY_LM\Run Zone Labs Client, "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe", HKEY_LM\Run Was muss ich hiervon rauswerfen (meine Thinkpad-Aufrufe wollte ich aber eigentlich drinbehalten, die sollten aber wohl auch kein Problem machen, oder?) Und hier das aktuelle HijackThis.log: Logfile of HijackThis v1.98.0 Scan saved at 09:18:25, on 01.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\System32\TpChrSrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\GetRight\GETRIGHT.EXE C:\Programme\GetRight\GETRIGHT.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Programme\Microsoft Office\Office\POWERPNT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Wuschu\Desktop\HijackerAlarmFiles\HijackThis.exe R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file) O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file) O16 - DPF: {0713E8A2-850A-101B-AFC0-4210102A8DA7} (Microsoft TreeView Control, version 5.0 (SP2)) - http://194.203.40.85/Comctl32.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45CDB6C5-BC1D-462F-9EC6-5B6ECF96DAB4}: NameServer = 217.237.150.225 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FD0BA0-1EB7-4B22-B64D-342B72BBD341}: NameServer = 192.168.53.1 Wäre klasse, wenn Du doch noch eine Lösung siehts. Liebe Grüße marla |
|
|
||
01.07.2004, 13:55
Ehrenmitglied
Beiträge: 29434 |
||
|
||
02.07.2004, 12:54
...neu hier
Themenstarter Beiträge: 5 |
#10
Dankeschön!
Aber was ist mit dem bösen > F0 - system.ini: Shell= Eintrag? Der ist doch immer noch da?! Liebe Grüße marla |
|
|
||
02.07.2004, 13:01
Member
Beiträge: 20 |
#11
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, sind NICHT böse. Erst wenn nach dem = oder nach dem , etwas steht sind diese Einträge böse. __________ Automatische HijackThis-Auswertung auf www.hijackthis.de |
|
|
||
Wenn mir irgendjemand helfen könnte wäre ich ewig dankbar.
Das ist passiert:
Bei mir hat sich die Startseite ausgetauscht und ich konnte sie nicht mehr zurückändern (->about:blank).
Ich habe diverse Virenscanner und Tools ausprobiert (die auch etliche Viren etc. gefunden haben). Jetzt läuft bei mir aber gar nichts mehr. Mein Computer ist lahm wie ne Gurke und ich komme nicht mehr ans Netz (ich schreibe das auf dem Rechner von meinem Freund).
Hier mein HijackThis.log:
Logfile of HijackThis v1.97.7
Scan saved at 16:48:17, on 27.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Wuschu\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.57.1:3128
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [NPDTray] C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0713E8A2-850A-101B-AFC0-4210102A8DA7} (Microsoft TreeView Control, version 5.0 (SP2)) - http://194.203.40.85/Comctl32.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B36F775-8CF5-4489-B454-2D1B80984CF2} (FXPluginCtl Object) - http://www.powerflasher.de/plugin/powerres.cab
O16 - DPF: {2BE9C39E-8386-4435-B337-FCDAD8EAB006} (SqueakOCX Class) - http://www.squeakland.org/installers/SqueakPluginInstaller.exe
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {49A3DCEE-FC3C-11D4-83E5-0050DA33C619} (BVXPlayer Class) - http://www.biovirtual.com/xplayer/xplayer.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/sdccommon/download/en/IbmEgath.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.5496875
O16 - DPF: {A31CCCB0-46A8-11D3-A726-005004B35102} (XView Class) - http://www.uniplan24.com/test/SFViewerWeb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FD0BA0-1EB7-4B22-B64D-342B72BBD341}: NameServer = 192.168.53.1
Bitte, bitte bitte gebt mir einen Tipp an was es liegen kann.
Liebe Grüße von Marla