leider nochmals Searchweb2 |
||
---|---|---|
#0
| ||
06.10.2004, 22:36
...neu hier
Beiträge: 3 |
||
|
||
07.10.2004, 09:23
Member
Beiträge: 1095 |
#2
@Grid
Hi und willkommen an/im Board Den Internet Explorer solltest du einfach nur in "Notfällen" benutzen. Beim windowsupadte oder wenn du auf Seiten surfts von denen du ganz sicher bist das da nichts "böses" ist. Ansonsten benutze den mozilla oder firefox. Es ist einfach sicherer. Zum Problem Mach bitte nochmal einen Neustart deines Rechners und surfe dann kurz mit dem IE im Netz. Erstelle dann dein Logfile nochmal. Poste es dann hier, das jetzige sieht irgendwie unvollständig aus. Update auch gleich mal deinen Virenscanner gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 07.10.2004 um 09:25 Uhr von paff editiert.
|
|
|
||
07.10.2004, 17:29
...neu hier
Themenstarter Beiträge: 3 |
#3
hallo paff,
danke für deine antwort. bin so vorgegangen, wie du oben beschrieben hast. hier nun mein logfile. grüssle grid Logfile of HijackThis v1.98.2 Scan saved at 17:22:57, on 07.10.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT95.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\EBRR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\DJ TERMIN\DJTERMIN.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TWAIN_32\SLIMU2TA\HOTKEY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\CASIO\PLOADER\PLAUTO.EXE C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTOIMPACT 6\ABMTSR.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\MOZILLA1.6\MOZILLA.EXE C:\PROGRAMME\POWERARCHIVER\POWERARC.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ilhjxxwxovlnpjcnhwpbyou.com/cjE42774m/zNsZwWYtr0laGUBZL3FWXFEW31P7M71MQ.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bmeoxmihwxqusuipw.com/cjE42774m/yGNobbPieUQ8EhDFliy1SOsOXpb9kJ9rCmyVpbQLzap3d/An9FUBwl.html O2 - BHO: (no name) - {D3016AC3-AA99-D24C-DC2E-014C57404625} - C:\PROGRAMME\ARMY CHIC\ATOM SCR.EXE O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [DJ Termin] C:\PROGRAMME\DJ TERMIN\DJTERMIN.EXE O4 - HKLM\..\Run: [scheduler] C:\Programme\Dresdner Bank AG\bin\scheduler.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [city upload] C:\PROGRA~1\VCBIBC~1\hideparttray.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRAMME\PESTPATROL\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [seek real noun stop] C:\WINDOWS\All Users\Anwendungsdaten\Wait ace seek real\plan tool.exe O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [SAgent95ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent95.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.6\Mozilla.exe" -turbo O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Ploader\Plauto.exe O4 - Startup: Album Schnellstart.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 6\Abmtsr.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O12 - Plugin for .midi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab |
|
|
||
08.10.2004, 11:06
Member
Beiträge: 1095 |
#4
@Grid
AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!! Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ilhjxxwxovlnpjcnhwpbyou.com/cjE42774m/zNsZwWYtr0laGUBZL3FWXFEW31P7M71MQ.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bmeoxmihwxqusuipw.com/cjE42774m/yGNobbPieUQ8EhDFliy1SOsOXpb9kJ9rCmyVpbQLzap3d/An9FUBwl.html O4 - HKLM\..\Run: [seek real noun stop] C:\WINDOWS\All Users\Anwendungsdaten\Wait ace seek real\plan tool.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab Dann neustart machen Deinstalliere auch den "spywarestormer". Der scheint mir nicht so ganz geheuer. Dann scanne mit deinem upgedateten Virenscanner die ganze Festplatte Das dauert eine Weile Poste dann nochmal das HiJackThis Logfile Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 08.10.2004 um 11:07 Uhr von paff editiert.
|
|
|
||
10.10.2004, 19:09
...neu hier
Themenstarter Beiträge: 3 |
#5
hallo, leider bin ich erst heute wieder in berlin gelandet und hatte gleich schwierigkeiten mit dem internet .... schreibe ich deshalb, weil ich den internet explorer nicht mehr öffnen sollte ... leider habe ich deine nachricht zu spät lesen können *dumm von mir*.
paff, ich danke dir sehr für deine hilfe. vielleicht bin ich bald diesen störenfried los. ach, noch etwas. den spywarestormer finde ich nicht und konnte ihn daher nicht löschen. grüssle grid ansonsten habe ich versucht, deine anleitungen auszuführen. hier das neueste logfile: Logfile of HijackThis v1.98.2 Scan saved at 18:56:46, on 10.10.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT95.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\EBRR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\DJ TERMIN\DJTERMIN.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TWAIN_32\SLIMU2TA\HOTKEY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\MOZILLA1.6\MOZILLA.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE C:\PROGRAMME\CASIO\PLOADER\PLAUTO.EXE C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTOIMPACT 6\ABMTSR.EXE C:\PROGRAMME\HIJACKTHIS.EXE O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [DJ Termin] C:\PROGRAMME\DJ TERMIN\DJTERMIN.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [SAgent95ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent95.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE" "+b1" O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.6\Mozilla.exe" -turbo O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Ploader\Plauto.exe O4 - Startup: Album Schnellstart.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 6\Abmtsr.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O12 - Plugin for .midi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab |
|
|
||
14.03.2005, 16:18
...neu hier
Beiträge: 2 |
#6
hey hab das problem das wenn ich im IE ne seite öffne unten eine große leiste erscheint wo lauter zeug wie casino druaf steht das kann man dann immer durch das x rechts schließen aber es nervt trotzdem!
Wie bekomme ich das weg?hab schon ad-aware spybot und antispyware ausprobiert ist immernoch da mit hijackthis weiß ich nich was ich fixen muss das ist mein log wär cool wenn jemand ne antwort drauf hätte. danke Logfile of HijackThis v1.99.0 Scan saved at 16:19:32, on 14.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe D:\PROGRA~1\Agnitum\Outpost Firewall 1.0\outpost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE D:\Programme\Winamp\winampa.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\Microsoft AntiSpyware\gcasServ.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINNT\system32\ntcpl.exe C:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\Microsoft AntiSpyware\gcasDtServ.exe D:\Hijack\HijackThis.exe D:\temp\Rar$EX00.516\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] D:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [JunkLongLoadEach] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\size that junk long\Byte vc.exe O4 - HKLM\..\Run: [gcasServ] "D:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [RemoteControl] d:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NvCplD] C:\WINNT\system32\ntcpl.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [mapicomp] C:\DOKUME~1\yeah\ANWEND~1\gpl start ford\Bind the amok.exe O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\Messenger\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\Messenger\YPager.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU) O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041120/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\PROGRA~1\Agnitum\Outpost Firewall 1.0\outpost.exe O23 - Service: RadClock - Unknown - C:\WINNT\system32\RadClock.exe |
|
|
||
auch ich ärgere mich seit geraumer zeit über diese störung (eingefangen durch messenger+). benutze momentan mozilla und habe den internet-explorer stillgelegt ... würde ihn aber gern wieder benutzen. da ich ein völliger laie in dieser angelegenheit bin, poste ich nachfolgend die auswertung von hijackthis. über eine antwort würde ich mich riesig freuen. im voraus bereits ganz lieben dank.
grüssle
grid
Logfile of HijackThis v1.98.2
Scan saved at 21:46:26, on 06.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT95.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\DJ TERMIN\DJTERMIN.EXE
C:\WINDOWS\TWAIN_32\SLIMU2TA\HOTKEY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
C:\PROGRAMME\CASIO\PLOADER\PLAUTO.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTOIMPACT 6\ABMTSR.EXE
C:\PROGRAMME\MOZILLA1.6\MOZILLA.EXE
C:\PROGRAMME\POWERARCHIVER\POWERARC.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yosuopulgcyrkhnovexn.info/cjE42774m/yGNobbPieUQ8EhDFliy1SOsOXpb9kJ9rDj2i9g1NsQyHd/An9FUBwl.html
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DJ Termin] C:\PROGRAMME\DJ TERMIN\DJTERMIN.EXE
O4 - HKLM\..\Run: [scheduler] C:\Programme\Dresdner Bank AG\bin\scheduler.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [city upload] C:\PROGRA~1\VCBIBC~1\hideparttray.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [seek real noun stop] C:\WINDOWS\All Users\Anwendungsdaten\Wait ace seek real\Itch Soft.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRAMME\PESTPATROL\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [SAgent95ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent95.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.6\Mozilla.exe" -turbo
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Ploader\Plauto.exe
O4 - Startup: Album Schnellstart.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 6\Abmtsr.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .midi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab