HotXXX Dialer Problem ... wie entfernen? |
||
|---|---|---|
| #0
| ||
|
10.08.2004, 13:10
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
10.08.2004, 13:24
Ehrenmitglied
 Beiträge: 29434 |
#77
bennie
#Lade mwav.exe und scanne <alle Dateien< und <alle Folder< und poste , was der Scanner als <Infiziert< angezeigt hat. http://www.mwti.net/antivirus/free_utilities.asp #Stelle unter <InternetOptionen< eine neue Startseite ein und poste das Log noch einmal (und die Infos von mwav.exe) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.08.2004 um 13:24 Uhr von Sabina editiert.
|
|
|
|
|
|
|
11.08.2004, 00:10
...neu hier
Beiträge: 3 |
#78
Hallo,
mit MWAV hat sich folgendes ergeben: File C:\WINDOWS\msmg32.exe infected by "TrojanDownloader.Win32.Agent.bn" Virus. Action Taken: File Deleted. File C:\WINDOWS\SYSTEM\NBABMJBJ infected by "I-Worm.Hybris.b" Virus. Action Taken: File Disinfected. File C:\_RESTORE\TEMP\A0532022.CPY infected by "TrojanDownloader.Win32.Agent.bn" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0525432.CPY infected by "TrojanDownloader.Win32.Small.mf" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527846.CPY infected by "TrojanDownloader.Win32.Agent.bn" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527853.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527856.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527859.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527862.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527865.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527868.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527871.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527874.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527877.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527880.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527883.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527886.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527889.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527892.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527895.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527898.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527901.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527904.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527907.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527910.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527913.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527916.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527919.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527922.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527948.CPY infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0527950.CPY infected by "Worm.P2P.Tanked.14" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\TEMP\A0528070.CPY infected by "not-a-virus:AdvWare.BargainBuddy.a" Virus. Action Taken: File to be renamed on reboot. File C:\_RESTORE\ARCHIVE\FS436.CAB tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\_RESTORE\ARCHIVE\FS438.CAB infected by "TrojanDownloader.Win32.Small.pp" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS411.CAB infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS412.CAB infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS413.CAB infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS415.CAB infected by "not-a-virus:AdvWare.SaveNow.c" Virus. Action Taken: File to be renamed on reboot. File C:\_RESTORE\ARCHIVE\FS426.CAB infected by "TrojanDownloader.Win32.Agent.bn" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS428.CAB infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS429.CAB infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS430.CAB infected by "Trojan.Win32.Dialer.g" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS433.CAB infected by "TrojanDownloader.Win32.Agent.bn" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS475.CAB infected by "TrojanDownloader.Win32.Agent.bd" Virus. Action Taken: File to be deleted on reboot. File C:\_RESTORE\ARCHIVE\FS477.CAB infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: File to be renamed on reboot. File C:\WINDOWS\Desktop\hijackthis1982\backups\backup-20040810-105053-745.dll infected by "TrojanDownloader.Win32.Agent.bd" Virus. Action Taken: File Deleted. File C:\Programme\IRC\mirc32.exe tagged as not-a-virus:RiskWare.mIRC.5.82. No Action Taken. File C:\T-Online\EMAIL2\31BML541.IIP\ABFALL.DAT infected by "I-Worm.Hybris.b" Virus. Action Taken: File Deleted. File C:\T-Online\EMAIL2\31BML541.IIP\ABFALL.BAK infected by "I-Worm.Hybris.b" Virus. Action Taken: File Deleted. File C:\E-Mails\Von mir\Comic\L_NGE.TXT infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\E-Mails\Von mir\Comic\M_RZ.TXT infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\E-Mails\Von mir\Comic\BEITR_GE.TXT infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. Hijackthis sagt: ogfile of HijackThis v1.98.2 Scan saved at 00:06:29, on 11.08.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\ANTIVIRUS\WIN95\CLAW95.EXE C:\WARN0190.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\T-Online\BSW3\ONLINE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\T-ONLINE\BSW3\TODUCALC.EXE C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS1982\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.odem.org:7007 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Cat's Claw] C:\PROGRA~1\ANTIVI~1\WIN95\Claw95.exe O4 - HKLM\..\Run: [0190 Warner] C:\WARN0190.EXE O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O15 - Trusted Zone: http://webmail.gawab.com O15 - Trusted Zone: http://www.wikipedia.de O15 - Trusted Zone: http://www.chip.de O15 - Trusted Zone: http://board.protecus.de O15 - Trusted Zone: http://www.sensjs.berlin.de O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253 Scheint ja doch ordentlich was los gewesen zu sein... Grüße, Bennie |
|
|
|
|
|
|
11.08.2004, 00:34
Ehrenmitglied
Beiträge: 29434 |
#79
Hallo Benni
Jetzt laedst du bitte noch die Aktualisiereung vom IE http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 (ohne das, wirst du gleich wieder hier vorstellig...) und mache deine WindowsUpdates. http://www.microsoft.com/windowsme/update/default.asp Gütigkeit von Windows ME bei Microsoft: Zunächst sollten Update und Service Ende 2004 beendet werden, Der Zeitpunkt wurde nun aber auf Ende 2006 verlegt. #Und vielleicht denkst du ueber einen Wechsel des Virenscanners nach Antivirus (free) http://www.free-av.de/ <Guard nach dem Instalationsscann aktivieren und einstellen <alle Dateien scannen< und regelmaessig updaten mfg Sabina  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 11.08.2004 um 00:45 Uhr von Sabina editiert.
|
|
|
|
|
|
|
11.08.2004, 21:54
...neu hier
Beiträge: 1 |
#80
Hallo
Super Interessant mit dem Hot XXX Dialer Frage habt Ihr auch eine Idee wie ein ganz dummer (Ich) den von seinem PC runterbringt? Ich habe alles mal durchgelesen aber keine Ahnung wie Ihr die ganzen Dateien bekommt? Was ist Highjack This? Sorry hört sich blöd an aber ich habe echt keine Ahnung und wollte dieses verdammte Ding wieder loshaben. Den hat mir meine 12 jährige Tochter verpasst und ich habe keine Ahnung was der bewirkt usw. Kann man irgendwie erkennen mit welcher Verbindung man momentan drin ist. Hoffe ihr könnt mir helfen. Gruß Michael |
|
|
|
|
|
|
11.08.2004, 23:35
Member
Beiträge: 14 |
#81
Hallo Sabina,
ich melde mich nochmal wegen der datei, die dir ja schon suspekt vorkam: svcrhost.exe. Ich habe jetzt festgestellt, dass ich keine Musik mehr abspielen kann und das meín mediaplayer anzeigt: Cannot play back the audio stream: no audio hardware is available. Kann das was mit der obigen Datei zu tun haben oder habe ich was falsches gelöscht? Ich habe dir hier nochmal mein Logfile beigefügt. Vielleicht kannst du ja was erkennen? Gruß Bent Logfile of HijackThis v1.98.0 Scan saved at 23:36:35, on 11.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SSVR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE F:\SPAMIHILATOR\SPAMIHILATOR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muenster.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\svcrhost.exe /i O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Spamihilator] "F:\SPAMIHILATOR\SPAMIHILATOR.EXE" O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab |
|
|
|
|
|
|
12.08.2004, 01:11
Ehrenmitglied
Beiträge: 29434 |
#82
Hallo Bent
Schoen, von dir zu hoeren, auch wenns ein trauriger Anlass ist...... ........................................................................................................................ Du hast schon wieder so ne komische exe auf dem Comp.. Ich wuerde empfehlen zu fixen: O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\svcrhost.exe /i neustarten #Lade eScan (in C:\entpacken) http://www.mwti.net/antivirus/free_utilities.asp Nun suchst du eine "kavupd.exe" und anklicken. <Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) <den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken. Loesche  wuerde ich empfehlen)http://www.kaspersky.com/remoteviruschk.html C:\WINDOWS\SSVR.EXE C:\WINDOWS\svcrhost.exe ............................................................................................................... Wie du siehst, ist der Virus immer noch drauf..und es ist noch einer dazugekommen. C:\WINDOWS\SSVR.EXE ist anscheinend ein hotxxx-Dialer ! O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\ssvr.exe /i Zitat: Na ja das war mal wieder so ein Dialer der sich selbst installiert und einwählt , nix mit anklicken. Sehr hartnäckig das Teil und kennt wohl keiner. <hotxxx< nannte der sich und wurde glaube ich von einem Progie aktiviert das sich <ssvr.exe< nennt. Dieses <ssvr< startete immer beim Hochfahren vom PC und wenn ich das beenden wollte hing sich mein PC auf :-( . Jetzt hab ich WÄHREND des Hochfahrens das Programm beendet und nun ist Ruhe scheint wohl der Überltäter gewesen zu sein. http://www.nickles.de/static_cache/537724081.html ............................................................................................................. Problem:mediaplayer Systemsteuerung<Klickst du doppelt an, und müstest dann eine Registerkarte mit der Aufschrift Hardware finden, die wieder anklicken und dort ist dann ein Button mit der Aufschrift Geräte Manager... und dort mal nachsehen ob da <multimedia audio controller < <ein Gelbes !< gibt... Soundkartentreiber von audiohardware ist korrekt installiert ?????? mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.08.2004 um 02:01 Uhr von Sabina editiert.
|
|
|
|
|
|
|
12.08.2004, 02:00
Ehrenmitglied
Beiträge: 29434 |
#83
john-jay
Poste das HijackThis-Log Downloadlinks: http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Scanne, save und kopiere das Log mit der Maus ins Forum.~ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.08.2004 um 02:00 Uhr von Sabina editiert.
|
|
|
|
|
|
|
13.08.2004, 15:04
Member
Beiträge: 14 |
#84
Hallo Sabina,
ich habe alles so ausgeführt, wie du geschrieben hast und so wie es aussieht hat es gewirkt, denn die beiden Dateien habe ich im Log nicht mehr gefunden. Ich hab sie nochmal eingefügt, vielleicht kannstr du ja nochmal eben drübergucken. Bin ich diese fiesen Dialer jetzt endgültig los oder schlummern sie noch irgendwo? Logfile of HijackThis v1.98.0 Scan saved at 15:12:22, on 13.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE F:\SPAMIHILATOR\SPAMIHILATOR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muenster.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Spamihilator] "F:\SPAMIHILATOR\SPAMIHILATOR.EXE" O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab Zum mediaplayer: ich habe beim Gerätemamnager mal nachgesehen: Es sind 2 Hinweise zu sehen: ?PCI Multimedia Audio Device !PCIC- oder kompatibler PCMCIA-Controller Was sagt mir das? Ich glaube ich muß neue Treiber installieren, wo bekomme ich sie her? Gruß Bent |
|
|
|
|
|
|
13.08.2004, 15:13
Ehrenmitglied
Beiträge: 29434 |
#85
@Bent
Endlich ! Nun ist alles wieder sauber. fixe bitte: O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s das ist der eScan (muss nicht im Autostart sein) Driver Soundkarte 1. installieren mit deiner Driver&Utility CD 2. Falls keine CD mehr auffindbar ist:Um die richtigen Driver (aus dem Net) zu laden und installieren,Soundkarte ausbauen oder mit dem Tool<Aida32< http://www.chip.de/downloads/c_downloads_8863683.html versuchen, die Bezeichnung rauszubekommen und dann im Net suchen. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.08.2004 um 15:21 Uhr von Sabina editiert.
|
|
|
|
|
|
|
14.08.2004, 12:32
Member
Beiträge: 14 |
#86
Hallo Sabina,
das hört sich ja super an. Nochmal vielen vielen Dank für deine Unterstützung, super klasse. Und die Sache mit dem Driver krieg ich wohl irgendwie hin. Gruß Bent |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe die Teile gefixt, den CWSshredder und Ad-aware laufen lassen. Habe allerdings Probleme mit APM gehabt, das aus irgendeinem Grund nicht laufen woltlen. Finde auch die besagten Dateien:
C:\WINDOWS\SYSTEM\msxword.dll
C:\WINDOWS\SYSTEM\PODOE.DLL
PowerReg SchedulerV2.exe
powerreg scheduler.exe
leider nicht. Msxword.dll und PODOE.dll befinden sich weder im Systemordner noch sonst irgendwo und wenn ich nach PowerReg suche findet der Computer nur einen Ordner C:/Windows/Anwendungsdaten/Leadertech/PowerRegister und die darin enthaltene Datei PowerReg, allerdings befindet sich im Hijackthis Backupordner ein Backup von PowerReg SchedulerV2...
Viele Grüße,
Benjamin