Webseite ändert Telefonnummer im DFÜ-Netzwerk |
||
---|---|---|
#0
| ||
07.02.2005, 23:20
Ehrenmitglied
Beiträge: 29434 |
||
|
||
09.02.2005, 18:10
Member
Beiträge: 20 |
#17
Hallo Sabina
Ad-Aware SE Build 1.05 Logfile Created on:Mittwoch, 9. Februar 2005 18:00:58 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R27 05.02.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» None »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 09.02.2005 18:00:58 - Scan started. (ADS scan) Performing deep Scan and listing Alternate Data Streams... Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» C: Drive does not support Alternate Data Streams. Performing deep scan... Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 18:01:45 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:00:47.235 Objects scanned:18507 Objects identified:0 Objects ignored:0 New critical objects:0 ----------------------------------------- Logfile of HijackThis v1.99.0 Scan saved at 18:06:45, on 09.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe e:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe e:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Programme\G DATA DSL-Tuning 2004\Spurenloescher\Spurenloescher.exe C:\WINDOWS\PTBSync.EXE E:\Programme\G DATA DSL-Tuning 2004\DSLTuning2.exe E:\Programme\OpenOffice.org1.1.1\program\soffice.exe C:\WINDOWS\Integrator.exe E:\Programme\SlimBrowser\sbrowser.exe E:\Programme\totalcmd\TOTALCMD.EXE C:\Dokumente und Einstellungen\Erbay\Desktop\Für Windows\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: IE PopUpKiller+DownloadManager ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000001} - e:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - e:\Programme\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [G DATA Internet Spurenloescher] E:\Programme\G DATA DSL-Tuning 2004\Spurenloescher\Spurenloescher.exe -TRAY O4 - HKLM\..\Run: [Atomuhr Synchronisation] PTBSync.EXE /Start O4 - HKCU\..\Run: [DSL-Tuning2] "E:\Programme\G DATA DSL-Tuning 2004\DSLTuning2.exe" -TRAY O4 - Startup: OpenOffice.org 1.1.1.lnk = E:\Programme\OpenOffice.org1.1.1\program\quickstart.exe O4 - Startup: AntiCrash.lnk = E:\Programme\Dachshund Software\AntiCrash\AntiCrash.exe O8 - Extra context menu item: Mit DSL-Tuning 2004 downloaden - E:\Programme\G DATA DSL-Tuning 2004\IEDownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper - Ahead Software AG - e:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -------------------------- (und installiere in Zukunft nicht mehr solchen muell.....Windows schoener machen" --> ein Witz) ok mfg Bozoman |
|
|
||
09.02.2005, 18:25
Ehrenmitglied
Beiträge: 29434 |
#18
Hallo@Bozoman
dieser Quatsch kann ebenfalls raus: wenn du mit dem Firefox surfst, brauchst du das nicht: O2 - BHO: IE PopUpKiller+DownloadManager ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000001} - e:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL das ist ebenfalls voellig ueberfluessig: O4 - HKLM\..\Run: [G DATA Internet Spurenloescher] E:\Programme\G DATA DSL-Tuning 2004\Spurenloescher\Spurenloescher.exe -TRAY O4 - HKLM\..\Run: [Atomuhr Synchronisation] PTBSync.EXE /Start O4 - Startup: AntiCrash.lnk = E:\Programme\Dachshund Software\AntiCrash\AntiCrash.exe dafuer hast du keinen Virenscanner/Guard (das waere viel viel wichtiger) #Antivirus (free) http://www.free-av.de/ + Lass diese Spielerei mit irgendwelchen Free-tools, es bringt nur Probleme und verbessert in keiner Weise die Performance vom PC ) + Mach lieber alle WindowsUpdates,denn DIE sind wirklich wichtig-->SP2 !!!! + defragmentiere regelmaessig , + #RegCleaner (Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung) http://www.chip.de/downloads/c_downloads_8830516.html und saeubere regelmaessig die Registry) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 09.02.2005 um 18:31 Uhr von Sabina editiert.
|
|
|
||
09.02.2005, 20:47
Member
Beiträge: 20 |
#19
Hallo Sabina
Antivir hab ich doch schon -------------------------------- jetzt läuft erstmal alles wieder gut danke für deine Hilfe -------------------------------- mfg Bozoman |
|
|
||
10.02.2005, 19:30
Moderator
Beiträge: 6466 |
||
|
||
12.02.2005, 22:48
Member
Beiträge: 31 |
#21
Hi !
um sich in Zukunft vor einer Änderung der Tel. abzusichern, setze bei den Sicherheitseinstellungen der unten angeführten datei für "jeder" nur "lesen" und ausführen. Administrator oder einem anderen Benutzer welcher Admin-Rechte hat, gibst zu Vollzugriff: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Pbk\rasphone.pbk Danach können weder Änderungen an den DFÜ-Settings gemacht werden, noch kann ein neuer dfü-eintrag erstellt werden. net.works Dieser Beitrag wurde am 12.02.2005 um 22:49 Uhr von net.works editiert.
|
|
|
||
Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Dann aktiviere sie wieder
KillBox
http://www.bleepingcomputer.com/files/killbox.php
<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\rojcqdxt.exe
C:\Dokumente und Einstellungen\Erbay\Desktop\Für Windows\backups\backup-20050207-205854-782.dll
C:\!Submit\DSMANA~1.DLL
I:\Setup\Browser\new\SlimBrowser 3.81.001\sbsetup.exe
I:\Setup\Screensaver\spiderman2install.exe
I:\Setup\Windows schöner machen\69babes61.exe
I:\Setup\Windows schöner machen\77726.exe
I:\Setup\Windows schöner machen\illusionxs.exe
I:\Setup\Windows schöner machen\xpdeluxe.exe
K:\Blabla\Java\Downloads\MP3-WAV.ZIP
PC neustarten
#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann
+das neue Log vom HijacktHis
(und installiere in Zukunft nicht mehr solchen muell.....Windows schoener machen" --> ein Witz )
#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina
rund um die PC-Sicherheit