Problem (Startseite ändert sich von selbst, Pop-Ups) |
||
---|---|---|
#0
| ||
07.08.2004, 13:49
...neu hier
Beiträge: 7 |
||
|
||
07.08.2004, 14:19
Member
Beiträge: 1095 |
#17
@r3n3
Lade dir Escan http://www.rokop-security.de/board/index.php?showtopic=3867 Installieren und updaten wie beschrieben Geh bitte in den Abgesichteren Modus http://www.bsi.de/av/texte/winsave.htm AB JETZT NICHT MEHR DEN INTERNET EXPLORER STARTEN Fixe bitte folgendes in HiJackThis (ankreuzen FixChecked drücken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 O2 - BHO: (no name) - {EFC741DC-3DDE-4475-4CE7-4E0ADA141895} - C:\WINDOWS\system32\iezd.dll O4 - HKLM\..\Run: [sdkgp.exe] C:\WINDOWS\system32\sdkgp.exe Dann scannen mit EScan wie oben beschrieben Dann neustart machen und nochmal HiJackThis Logfile posten Gruß paff P.S. wenn noch vorhanden, bitte diese Dateien gezippt an mike_hangover@gozomail.com (Meine FakeEmail) schicken C:\WINDOWS\system32\sdkgp.exe C:\WINDOWS\system32\vtqvo.dll C:\WINDOWS\system32\iezd.dll __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
07.08.2004, 14:53
...neu hier
Beiträge: 7 |
#18
So ein Mist... ich hab alles so gemacht wie du gesagt hast... ich war erst im ab. Modus und hab dann neugestartet ... nach ein bisschen surfen ist der Schei... aber wieder da... ich schick dir jetzt mal die Dateien...
mfg r3n3 Edit: Ich habe nur noch die Datei sdkgp.exe gefunden aber nicht im C:\WINDOWS\system32 Ordner sondern im C:\WINDOWS\Prefetch Ordner... willst du sie trotzdem haben? mfg r3n3 Dieser Beitrag wurde am 07.08.2004 um 15:02 Uhr von r3n3 editiert.
|
|
|
||
07.08.2004, 15:05
Ehrenmitglied
Beiträge: 29434 |
#19
@r3n3
Fixe bitte folgendes in HiJackThis (ankreuzen FixChecked drücken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676 O2 - BHO: (no name) - {EFC741DC-3DDE-4475-4CE7-4E0ADA141895} - C:\WINDOWS\system32\iezd.dll O4 - HKLM\..\Run: [sdkgp.exe] C:\WINDOWS\system32\sdkgp.exe neustarten du musst C:\WINDOWS\system32\iezd.dll und C:\WINDOWS\system32\sdkgp.exe loeschen Lade dieses Tool. http://www.diamondcs.com.au/index.php?page=apm klicke alle Prozesse an, bis du die dll und exe findest. Dann <unload< Dann suche und loesche C:\WINDOWS\system32\iezd.dll C:\WINDOWS\system32\sdkgp.exe #Deaktiviere kurz deinen Virenscanner und lade Antivirus http://www.free-av.de/ #Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm Konfiguriere den Antivirus: <alle Dateien scannen< und Heuristik:hoch und mache einen Komplettscann. normal neustarten #Lade Cwshredder http://www.chip.de/downloads/c_downloads_11353799.html #lade ClearProg und loesche http://www.clearprog.de/ -Cookies (mit Ausschlußmöglichkeit beim IE) - Verlauf - Temporäre Internetfiles (Cache) Dann stelle unter <Internetoptionen eine neue Startseite ein und poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 15:07 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 15:18
...neu hier
Beiträge: 7 |
#20
ok danke ich werde es probieren
Edit: Bevor ich jetzt ins Inet gegangen bin hatte ich diesen Log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\atlhg32.exe D:\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {10906011-F56B-D0FC-A5B8-30DA3C759364} - C:\WINDOWS\system32\applq32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) und nun habe ich diesen Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\atlhg32.exe D:\Eigene Dateien\Downloads\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\sdkgp.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\hqeyx.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\hqeyx.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\hqeyx.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 O2 - BHO: (no name) - {10906011-F56B-D0FC-A5B8-30DA3C759364} - C:\WINDOWS\system32\applq32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sdkgp.exe] C:\WINDOWS\system32\sdkgp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) bin echt am verzweifeln... habs gemacht wie du gesagt hast Sabina... habt ihr noch ne Idee? Hilft da neuinstallieren?? mfg r3n3 Dieser Beitrag wurde am 07.08.2004 um 15:52 Uhr von r3n3 editiert.
|
|
|
||
07.08.2004, 16:45
Ehrenmitglied
Beiträge: 29434 |
#21
@r3n3
fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\hqeyx.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\hqeyx.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\hqeyx.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\hqeyx.dll/sp.html#96676 O2 - BHO: (no name) - {10906011-F56B-D0FC-A5B8-30DA3C759364} - C:\WINDOWS\system32\applq32.dll O4 - HKLM\..\Run: [sdkgp.exe] C:\WINDOWS\system32\sdkgp.exe neustarten #Mache die gleiche Prozedur noch mal, aber diesmal mit C:\WINDOWS\system32\applq32.dll C:\WINDOWS\system32\sdkgp.exe Download and install APM from: http://www.diamondcs.com.au/index.php?page=apm Close all windows except HijackThis and fix the lines above. Then start APM. In the upper window select explorer.exe In the lower window find and rightclick the BHO from the HijackThis log Select Unload DLL and click OK on the prompts that follow. Reboot and scan with AdAware to remove the txt and html protocol association. #Deaktiviere kurz deinen Virenscanner und lade Antivirus!!!!!!!!!!!!! http://www.free-av.de/ #Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm Konfiguriere den Antivirus: <alle Dateien scannen< und Heuristik:hoch und mache einen Komplettscann. normal neustarten #Lade Sphjfix http://www.rokop-security.de/main/article.php?sid=746 #Lade AdAware (free) http://www.lavasoft.de/support/download/ #Lade Spywareblaster und Spywareguard. http://www.javacoolsoftware.com/downloads.html #Lade Firefox und surfe nur mit ihm...ist sicherer http://www.firebird-browser.de/ #Lade Sygate /Firewall). falls du keinen Router oder andere Firewall hast. http://smb.sygate.com/products/spf_standard.htm Dann poste das Log (poste mit dem IE ) und einer neu eingestellten Startseite noch einmal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 16:56 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 16:54
...neu hier
Beiträge: 7 |
||
|
||
07.08.2004, 16:56
Ehrenmitglied
Beiträge: 29434 |
||
|
||
08.08.2004, 01:23
...neu hier
Beiträge: 7 |
#24
nene hab nicht aufgegeben... nochma vielen Dank für deine Hilfe.... es ist wieder alles ok...
liebe Grüße r3n3 |
|
|
||
08.08.2004, 11:47
Ehrenmitglied
Beiträge: 29434 |
#25
Kannst du das Log noch mal posten ?
Welcher von meinen Tipps war denn der Ausschlaggebende ????? Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 11:47 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 17:38
...neu hier
Beiträge: 7 |
#26
Hier ist ein sehr sauberer Log
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) Ich glaube das es der Antivirenscanner auf http://www.free-av.de/ war... der hat übelst viele Dateien gelöscht die mit einem Trojaner verseucht waren... diese Dateien haben aber die anderen alle nicht gefunden wie z. B. escan!! Gruß r3n3 |
|
|
||
08.08.2004, 17:43
Ehrenmitglied
Beiträge: 29434 |
#27
Das Log ist sauber...Glueckwunsch
#Nun musst du noch den Antivirus so konfigurieren, dass der Guard unter 04 erscheint. (unter <Optionen<...Guard aktivieren) "Regenschirm-Symbol" in der Takleiste muss aufgespannt sein. #Lade Firefox und surfe nur mit ihm...ist sicherer http://www.firebird-browser.de/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 17:44 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 20:59
...neu hier
Beiträge: 7 |
||
|
||
04.09.2004, 11:43
Member
Beiträge: 16 |
#29
@Sabina: Könntest du mir vielleicht auch helfen, ich will eigentlich nur meine normale Startseite wieder haben aber irgendwas funktioniert nicht, da wenn ich sie auf meine gvewünschte umstelle immer wieder die andere die ich nicht will kommt.
Hier mal der LOg: Logfile of HijackThis v1.98.2 Scan saved at 11:45:56 AM, on 9/4/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\sgcmu7itz0ijr1.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\System32\sgcmu7itz0ijr1.exe C:\WINDOWS\System32\wuauclt.exe H:\BT++\BT++.exe C:\PROGRA~1\AIM95\aim.exe C:\Programme\Internet Explorer\IEXPLORE.EXE H:\BitTorrent\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=543 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ms-cyboard.de R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\s7clzghtoemtr.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Network Security Guard] C:\WINDOWS\System32\sgcmu7itz0ijr1.exe O4 - HKLM\..\Run: [cleaner] C:\WINDOWS\System32\clnba32keuk57.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [STOPzilla] "C:\Programme\STOPzilla!\Stopzilla.exe" /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [Spyware Begone] H:\BT++\freescan.exe -FastScan O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O20 - AppInit_DLLs: e01z800ipi531.tlb ivcypkw153sc.tlb 8zoywhmx5l1u5.tlb dsjw7x6jao4fbl.tlb xovk7bk6pfub.tlb e9nkcd069bo248.tlb zu76zoz687byzf.tlb b4ehjh01bik0k5.tlb fa73mozfctr.tlb Dieser Beitrag wurde am 04.09.2004 um 12:06 Uhr von Bela B. editiert.
|
|
|
||
04.09.2004, 13:02
Member
Beiträge: 16 |
#30
Ich hab jetzt mit HJT die Programme die du angegeben hast gelöscht und neugestartet, aber was ist Kapskersy?
Dieser Beitrag wurde am 04.09.2004 um 13:03 Uhr von Bela B. editiert.
|
|
|
||
habe das selbe Problem... !
Hier ist mein Log könnt ihr mir sagen was ich löschen soll?
Logfile of HijackThis v1.97.7
Scan saved at 13:46:45, on 07.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sdkgp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\atlhg32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
O2 - BHO: (no name) - {EFC741DC-3DDE-4475-4CE7-4E0ADA141895} - C:\WINDOWS\system32\iezd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [sdkgp.exe] C:\WINDOWS\system32\sdkgp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Ich habe die unten angegeben Sachen immer wieder gefixt aba sie waren nach einem Neustart immer wieder da? Wie bekomme ich sie endgültig weg?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\vtqvo.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vtqvo.dll/sp.html#96676