Die üblichen Hijack-Tools und Spyware-Blocker helfen nicht |
||
---|---|---|
#0
| ||
29.06.2004, 19:37
...neu hier
Beiträge: 4 |
||
|
||
29.06.2004, 19:49
Member
Beiträge: 441 |
#2
Erstelle nochmals ein neues Log-File mit den Browser HiJacker und poste es hier.
Ps. Bitte kein gefixtes Log-File posten. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
29.06.2004, 19:59
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Cidre posteteLogfile of HijackThis v1.97.7 Scan saved at 18:57:32, on 29.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\applo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\netie.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Felix\Eigene Dateien\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yemof.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yemof.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yemof.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yemof.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yemof.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yemof.dll/sp.html#96676 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {42AF77F8-8F80-593A-6033-1F5340E12130} - C:\WINDOWS\system32\msci32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [netie.exe] C:\WINDOWS\system32\netie.exe O4 - HKLM\..\Run: [WinInit] Win86.exe O4 - HKLM\..\Run: [WinLogin] win32x.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKLM\..\RunOnce: [applo.exe] C:\WINDOWS\applo.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com O16 - DPF: {67BEB103-900C-11D2-950F-00A0C968A099} (otfCompCtl Class) - http://www.world.realtime-data.de/terminal/templates/excel/otfComp.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38126.6015277778 |
|
|
ich habe mir vermutlich eine Spyware aufgeladen, bei der die üblichen Dinge (Spybot, Ad Aware, CWShredder) nicht helfen. Sobald ich meinen Internet-Explorer aufmache, kommt eine Seite, die ich nicht angelegt habe (die nennt sich res://yemof.dll/index.html#96676). Ich habe sogar den Hijack This, Version 1.97.7 versucht und bekomme auch ein Ergebnis. (bei R1 und R0 werden Webseiten aufgerufen, die ich gar nicht eingegeben habe). Wenn ich diese Seiten da allerdings lösche und dann den Browser wieder aufmache, kommt die besagte Webseite trotzdem wieder. Auch wenn ich den Spybot durchlaufen lasse, findet er 7 Dateien (DSE Exploit oder so etwas), aber wenn ich ihn die Dateien löschen lasse und wieder den Spybot kontrollieren lasse, sind die Dateien auch wieder da.
Was kann ich tun? Ich habe auch den Eindruck, ich habe viel mehr Pop-Ups als früher. Liegt das vielleicht auch daran? Bitte um Hilfe, liebes Forum. Ihr seid meine letzte Hoffnung;-(.
Vielen Dank schon mal im voraus,
Franz