DSO Exploit geht nicht durch Registrierungsänderung weg + andere Probs! |
||
---|---|---|
#0
| ||
02.08.2004, 12:54
Ehrenmitglied
Beiträge: 29434 |
||
|
||
02.08.2004, 13:45
Member
Beiträge: 16 |
#32
Logfile of HijackThis v1.98.0
Scan saved at 13:40:29, on 02.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\SYGATE\SPF\SMC.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\CREATIVE\AUDIOHQ\AHQTB.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\98SAFEREMOVE.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAMME\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\DESKTOP\PRUEFUNG.COM R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AnyDVD] C:\PROGRAMME\ANYDVD\ANYDVD.EXE O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL Schon nach dem Neustart nach dem Fixen fragt SpyBot und SpySweeper so viel und da weiß ich überhaupt nicht, ob ich aplly(?!) oder deny(?!) machen soll, aber das durch HiJack wohl was geändert wurde habe ich immer applied! Und überhaupt werde kch öfters von SpyBot SnD und von Spy Sweeper gefragt, ob den etwas aplly oder deny werden darf - weiß nicht was ich da antworten soll!?!? Eben kam auch von der Firewall, daa sich bei SpySweeper was geändert habe und ob es auf das I-Net zugreifen dürfe, hab ich zugelassen?! Warum ging eigentlich dieser OnlineScan nicht, sondern es kam nur ein leeres Fenster?? Mit Antivir nichts gefunden. In Mwav.exe kam jetzt ein Error: Error InvalidEntrySetIcon = c:\ProgramFiles\SMSC\Seticon.exe Und jetzt nach CWShredder: Logfile of HijackThis v1.98.0 Scan saved at 13:53:34, on 02.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\SYGATE\SPF\SMC.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\CREATIVE\AUDIOHQ\AHQTB.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\98SAFEREMOVE.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAMME\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\DESKTOP\PRUEFUNG.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AnyDVD] C:\PROGRAMME\ANYDVD\ANYDVD.EXE O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL SpyBot SnD hat auch wieder tausendmal gefragt und ich habe apllied. Ging irgendwas um Startpage mit einer Datei mit lauter Zahlen und %-Zeichen usw.!? Dieser Beitrag wurde am 02.08.2004 um 13:51 Uhr von mat3105 editiert.
|
|
|
||
02.08.2004, 14:03
Ehrenmitglied
Beiträge: 29434 |
#33
es sieht ja schon besser aus.
Fixe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) fixe das bitte auch, denn das scheint ein Virus zu sein, auch wenn da was von 98 steht.....) O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe NEUSTARTEN #Lade SpHjfix.exe http://www.rokop-security.de/main/article.php?sid=746 schliesse das Internet und scanne. #ueberpruefe mit Kaspersky http://www.kaspersky.com/remoteviruschk.html C:\Windows\98SafeRemove.exe #gehe in die Registry HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant<loesche den Eintrag, der auf den Hijacker hinweist, falls er noch da ist #loesche mit Clearprog die TemporaryInternetfiles und poste das Log noch mal. Lasse nicht zu, dass sich die Startseite wieder verstellt, wenn Spybot dich warnt. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.08.2004 um 14:05 Uhr von Sabina editiert.
|
|
|
||
02.08.2004, 14:07
Member
Beiträge: 16 |
#34
JA nur weiß ich nicht, wie ich bei SpyBot reagieren soll!
Die exe 98SafeRemove sollte eigentlich mit meinem Kartenleser zusammenhängen. Edit:Habe jetzt also bis auf 98SafeRemove.exe gemacht! Mit diesem HjFix wurde nichts festgestellt, System nicht infiziert! Hier das Log: Logfile of HijackThis v1.98.0 Scan saved at 14:35:18, on 02.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\SYGATE\SPF\SMC.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\CREATIVE\AUDIOHQ\AHQTB.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\98SAFEREMOVE.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAMME\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\DESKTOP\PRUEFUNG.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AnyDVD] C:\PROGRAMME\ANYDVD\ANYDVD.EXE O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL UND IMMER NCOH DIESELBEN PROBS!!! ICH RASTE NOCH VÖLLIG AUS!!! Dieser Beitrag wurde am 02.08.2004 um 14:38 Uhr von mat3105 editiert.
|
|
|
||
02.08.2004, 19:59
Ehrenmitglied
Beiträge: 29434 |
#35
Hi mat3105,
Nun ja, das variiert ja von einem zu anderen....aber die sp.html, scheint weg zu sein. fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - nicht neustarten, schliesse den Browser und scanne mit Cwshredder http://www.chip.de/downloads/c_downloads_11353799.html #loesche mit ClearProg die TemporaryInternetfiles #scanne noch mal mit AdAware free (<alle Dateien< http://www.lavasoft.de/support/download/ #Lade dieses Tool http://www.nsclean.com/dsostop.html #Suche eine C:\WINDOWS\SYSTEM\FMC.DLL und eine C:\DPE.DLL und falls du sie findest...loeschen dann poste noch mal das Log....du Armer... Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.08.2004 um 20:13 Uhr von Sabina editiert.
|
|
|
||
02.08.2004, 21:00
Member
Beiträge: 16 |
#36
Überall nichts gefunden!!
Und nsclean hab ich halt nur aktiviert - mahr ist da nicht zu machen!? Auch die DLL's nicht gefunden. Hier der Log: Logfile of HijackThis v1.98.0 Scan saved at 21:00:00, on 02.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\SYGATE\SPF\SMC.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\CREATIVE\AUDIOHQ\AHQTB.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\98SAFEREMOVE.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAMME\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\DESKTOP\PRUEFUNG.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AnyDVD] C:\PROGRAMME\ANYDVD\ANYDVD.EXE O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL SIEHT JA JETZT SCHON WIEDER BESSER AUS! ALLERDINGS NICHT NEUGESTARTET UND ICH BIN MIR SICHER; DASS DIE SCH**** BEI NEUSTART WIEDER VON VORNE LOSGEHT!!! Und das Log-File jetzt nach dem Neustart: Logfile of HijackThis v1.98.0 Scan saved at 21:13:19, on 02.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\SYGATE\SPF\SMC.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\CREATIVE\AUDIOHQ\AHQTB.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\SYSTEM\HPZSTATX.EXE C:\WINDOWS\98SAFEREMOVE.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\PROGRAMME\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\WINDOWS\DESKTOP\PRUEFUNG.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AnyDVD] C:\PROGRAMME\ANYDVD\ANYDVD.EXE O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0 O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL Hab beim Neustart SpyBot SnD alles allowed -RICHTIG!?!? Immerhin ging der Drucker hetzt schon mal wieder und hat einen Druckauftrag gedruckt! Ordnerinhalte werden im Arbeitspaltz aber immer noch nicht angezeigt und der IE gibt bei allen Seiten VertrauenswürdigeSites an!! Dieser Beitrag wurde am 02.08.2004 um 21:14 Uhr von mat3105 editiert.
|
|
|
||
02.08.2004, 21:32
Ehrenmitglied
Beiträge: 29434 |
#37
das muesste noch raus
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) neustarten DANN muesste alles ok. sein. Ordnerinhalte werden im Arbeitspaltz aber immer noch nicht angezeigt ..... wende dich an ein Forum, oder Leute, die sich mit Win98 auskennen oder suche selbst (Google) surfe nicht mit dem IE, sondern stets mit Firefox...ist viel sicherer http://www.firebird-browser.de/ Tschuess Sabina uff.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.08.2004, 22:12
Member
Beiträge: 16 |
#38
DANKE schon mal!!
Nur habe ich O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) gefixt und neu gestartet und dann waren sie immer noch da!! Außerdem frage ich mich, ob O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - nicht auch noch weg mus?! Wie gehen wir heir jetzt noch vor?!?! Bitte um letzte HILFE!!! DANN IST MEIN SYSTEM WIEDER KOMPLETT SAUBER?!?! *freu* |
|
|
||
02.08.2004, 22:59
Ehrenmitglied
Beiträge: 29434 |
#39
klar, fixe
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - #Lade dieses Tool BHODemon 2.0 und fixe die 02-Eintraege. http://www.definitivesolutions.com/bhodemon.htm ich verstehe auch nicht, warum dass durch das Fixen nicht dauerhaft verschwindet denn das muesste es eigentlich. Da aber keine dll dabei aufgefuehrt werden, erdreiste ich mich ,uff, ......dein System fuer sauber zu erklaeren. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.08.2004 um 23:01 Uhr von Sabina editiert.
|
|
|
||
02.08.2004, 23:09
Member
Beiträge: 16 |
#40
Soll ich ohne Neustart fixen??
Hab ich jetzt gemacht! Aber bei jedem Neustart findet BHODemon wieder die Datei DPE.DLL, nach der ich schon mal suchen sollte, aber nichts gefunden hatte!! Außerdem habe ich noch mal eine allgemeinere Frage: Wenn ich die DFÜ-Verbindung jedesmal herstelle fragt die Firewall, ob WIN32-Kernell auf das Internet zugreifen darf! Ich sage immer nein - aber was ist das überhaupt und darf diese dll zugreifen oder nicht?!? Dieser Beitrag wurde am 02.08.2004 um 23:58 Uhr von mat3105 editiert.
|
|
|
||
03.08.2004, 00:32
Ehrenmitglied
Beiträge: 29434 |
#41
Ich wusste doch, dass da was nicht in Ordnung war!!!
Loesche diese DPE.DLL, zur Not benenne sie um in DPE.DL <geschützte und versteckte Dateien angezeigen < einstellen ! ............................................................................................................ Blocke WIN32-Kernel.,,,solange wie alles funktioniert, bleibe dabei..obwohl der Kernel eine Windowskomponente ist. Kernel32.dll 4.10.1998 Microsoft Corporation Kernkomponente des Win32-Kernel Mache alle CriticelUpdates von Microsoft, im speziellen Microsoft patch to the DCOM RPC vulnerability Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.08.2004 um 00:49 Uhr von Sabina editiert.
|
|
|
||
03.08.2004, 08:33
Member
Beiträge: 16 |
#42
Okay!
Nur kann ich diese DPE.DLL einfach nicht finden! BHODemon erkennt die Datei ja nach jedem Neustart wieder!! Wird DPE.DLL dann gelöscht, verschwindet O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) aus dem LogFile außerdem erkennt BHODemon noch ein SpyBot HelperFile DLL, lösche ich das auch, dann verschwindet O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) auch!? ABER NACH DEM NEUSTART IST ALLES WIEDER BEI ALTEN!!! Und O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} bekomme ich auch nicht weg! Habe gefict und nach dem neustarten kommt es auch wieder! UND ICH HABE GEDACHT ES WÄRE SCHON ALLES OKAY... |
|
|
||
03.08.2004, 11:02
Ehrenmitglied
Beiträge: 29434 |
#43
http://www.diamondcs.com.au/index.php?page=apm
Lade dieses Tool, klicke die einzelnen Prozesse an, bis du die DPE.DLL findest und auch herausfindest, zu welchem Prozess sie gehoert. Poste es mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2004, 21:53
Member
Beiträge: 16 |
#44
Ich habe ehrlich gesagt keine Lust mehr zu suchen!!
Da mein System sowieso nicht allzu stabil läuft, bleibt mir wohl nichts anderes übrig, als den PC komplett neu zu machen - geht wohl auch schneller als ewig zu suchen!! Was empfehlt ihr mir für ein OS für einen 550MHz PC mit 384 MB Ram und 30 GB HDD welchen Explorer und welches eMail Programm? Was sollte ich sonst für Security Programme für surfen (Foren + eBay), eMail und eMule haben? Ich habe 2 HDDs. Nun habe ich vor alle meine Daten auf der 2. zu sichern - können da auch irgendwelche Viren etc. mit auf diese Fetspallte kommen (wenn nicht schon welche drauf sind?!) - und wie verhindere ich am besten, dass das neue System dann infiziert wird?! Können jetzt während der Zeit wo ich infiziert war schon Daten wie Passwörter, TAN-Nr.n + Bankdaten und andere persönliche Daten ausspioniert worden sein - was tu ich da am besten (neue Passwörter anlegen etc.??) und wie schütze ich mich zukünftig?!?! Reicht eigentlich das bormale Formatieren aus um auch Viren etc. von der Festplatte zu löschen?? Dieser Beitrag wurde am 03.08.2004 um 21:57 Uhr von mat3105 editiert.
|
|
|
||
fixe mit dem HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
nun UNBEDINGT NEUSTARTEN !!!!
#scanne noch einmal mit dem korrekt konfigurierten Antivirus...berichte, was , wie du mal geschrieben hast...nicht geloescht wird.
#scanne mit mwav.exe...berichte, was das Tool findet
#lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html
#loesche mit ClearProg die TemporaryInternetfiles
#stelle eine neue Startseite im InternetExplorer ein
Poste das Log noch mal.
Gruss
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit