Startseite ändert sich immer von alleine auf about:blankThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
13.01.2005, 14:07
...neu hier
Beiträge: 4 |
||
|
||
13.01.2005, 15:07
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@jfxfighter
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {EDFF2E41-631F-11D9-841A-4445EA9C43D5} - C:\WINDOWS\SYSTEM\GIDE.DLL O18 - Filter: text/html - {E1D81A61-64B3-11D9-841A-44457C583126} - C:\WINDOWS\SYSTEM\GIDE.DLL O18 - Filter: text/plain - {E1D81A61-64B3-11D9-841A-44457C583126} - C:\WINDOWS\SYSTEM\GIDE.DLL PC neustarten #backdoor.agent.b.removal.tool.(Symantec) http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html und loesche gleich den gesammten Inhalt der <C:\WINDOWS\Tempor~1\Content.IE5 (lasse nur die index.dat ...die darf nicht geloescht werden) <C:\Temp <-----alles loeschen, was du findest <C:\Windows\Temp <----alles loeschen, was du findest <C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\ <---alles loeschen, was du findest #ClaerProg..lade die neuste Version <1.4.0 Final http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs #RegCleaner (Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung) http://www.chip.de/downloads/c_downloads_8830516.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ------------------------------------------------------------------------------------------------------------ #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Log bitte posten + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.01.2005 um 15:24 Uhr von Sabina editiert.
|
|
|
||
13.01.2005, 23:03
...neu hier
Themenstarter Beiträge: 4 |
#3
Hi Sabina,
Danke es hat geklappt! Ich kann jetzt wieder meine Startseite einstellen! Nun ich weis nicht ob du dann jetzt noch die log files sehen willst! wenn ja dann schreib nochmal dann tuhe ich die rein ok? einen rießen dank nochmal für deine Hilfe!!!! :-) mfg Dimi |
|
|
||
14.01.2005, 14:06
Ehrenmitglied
Beiträge: 29434 |
#4
Natuerlich, poste das neue Log vom HijackThis
+ #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Log bitte posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.01.2005, 18:04
...neu hier
Themenstarter Beiträge: 4 |
#5
Ja ok
hier sind die Logs: Ad-Aware SE Build 1.05 Logfile Created ononnerstag, 13. Januar 2005 22:25:41 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R25 11.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):49 total references Tracking Cookie(TAC index:3):12 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 13.01.05 22:25:41 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences Description : list of recent skins in realplayer MRU List Object Recognized! Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences Description : list of recent clips in realplayer MRU List Object Recognized! Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences Description : last login time in realplayer MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\findcomputermru Description : list of recently used search terms for locating computers using the microsoft windows operating system MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\paint\recent file list Description : list of files recently opened using microsoft paint MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\office\9.0\publisher\recent file list Description : list of recent files used by microsoft publisher MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\office\9.0\powerpoint\recentfolderlist Description : list of recent folders used by microsoft powerpoint MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\office\9.0\powerpoint\recent typeface list Description : list of recently used typefaces in microsoft powerpoint MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\office\9.0\powerpoint\recent file list Description : list of recent files used by microsoft powerpoint MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\office\9.0\excel\recent files Description : list of recent files used by microsoft excel MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\preferences Description : last cd record path used in microsoft windows media player MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\player\recenturllist Description : list of recently used web addresses in microsoft windows media player MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\internet explorer\main Description : last save directory used in microsoft internet explorer MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\explorer\navigation\mrulist Description : list for the navigation feature of microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recently created servers Description : list of recently created servers in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent web list Description : list of recently used webs in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent page list Description : list of recently used pages in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\explorer\frontpage explorer\recent file list Description : list of recently used files in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\editor\recently used urls Description : list of recently used urls in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\editor\insert image\recently used urls Description : list of recently used urls in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\editor\insert hyperlink\recently used urls Description : list of recently used urls in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\editor Description : last used folder in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage\editor Description : folder of the last used web in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\frontpage Description : default save location in microsoft frontpage MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\clipart gallery\2.0\mrudescription Description : most recently used description in microsoft clipart gallery MRU List Object Recognized! Location: : .DEFAULT\software\macromedia\flash 5\recent file list Description : list of recently used files in macromedia flash MRU List Object Recognized! Location: : .DEFAULT\software\macromedia\dreamweaver 6\recent file list Description : list of recently used files in macromedia dreamweaver MRU List Object Recognized! Location: : .DEFAULT\software\kazaa\search Description : list of recent searches performed with sharman networks kazaa MRU List Object Recognized! Location: : .DEFAULT\software\google\navclient\1.1\history Description : list of recently used search terms in the google toolbar MRU List Object Recognized! Location: : .DEFAULT\software\creative tech\creative wavestudio\recent file list Description : list of recently used files in creative wavestudio MRU List Object Recognized! Location: : .DEFAULT\software\ahead\nero wave editor\recent file list Description : list of recently used files in nero wave editor MRU List Object Recognized! Location: : .DEFAULT\software\ahead\nero - burning rom\recent file list Description : list of recently used files in nero burning rom MRU List Object Recognized! Location: : .DEFAULT\software\ahead\cover designer\recent file list Description : list of recently used files in ahead cover designer MRU List Object Recognized! Location: : .DEFAULT\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293905403 Threads : 4 Priority : High FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Kernkomponente des Win32-Kernel InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292885655 Threads : 1 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Windows 32-Bit-VxD-Meldungsserver InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292872967 Threads : 2 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:4 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292898031 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:5 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292918647 Threads : 2 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Taskplaner für Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Taskplaner-Engine InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 2000 OriginalFilename : mstask.exe #:6 [MDM.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292905439 Threads : 2 Priority : Normal FileVersion : 6.00.8149 ProductVersion : 6.00.8149 ProductName : Microsoft (R) Visual Studio CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : Copyright (C) Microsoft Corp. 1997-1998 OriginalFilename : mdm.exe #:7 [VSMON.EXE] FilePath : C:\WINDOWS\SYSTEM\ZONELABS\ ProcessID : 4292909743 Threads : 16 Priority : Normal FileVersion : 5.1.025.000 ProductVersion : 5.1.025.000 ProductName : TrueVector Service CompanyName : Zone Labs Inc. FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : vsmon.exe #:8 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4292919659 Threads : 18 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Betriebssystem Microsoft(R) Windows NT(R) CompanyName : Microsoft Corporation FileDescription : Windows-Explorer InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:9 [SYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292972291 Threads : 2 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Systemanwendung für Taskleiste InternalName : SYSTRAY LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:10 [TASKMON.EXE] FilePath : C:\WINDOWS\ ProcessID : 4293042739 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright (C) Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:11 [WARN0190.EXE] FilePath : C:\PROGRAMME\0190 WARNER\ ProcessID : 4293035019 Threads : 3 Priority : Normal FileVersion : 3.50.0.149 ProductVersion : 3.50 ProductName : 0190 Warner / 0900 Warner CompanyName : Mirko Böer FileDescription : 0190 Warner / 0900 Warner LegalCopyright : Copyright © 2001 - 2003 Mirko Böer Comments : http://www.wt-rate.com/ #:12 [LOADQM.EXE] FilePath : C:\WINDOWS\ ProcessID : 4293063031 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:13 [AVGCTRL.EXE] FilePath : C:\PROGRAMME\AVPERSONAL\ ProcessID : 4293050403 Threads : 2 Priority : Normal #:14 [ZLCLIENT.EXE] FilePath : C:\PROGRAMME\ZONE LABS\ZONEALARM\ ProcessID : 4293082767 Threads : 6 Priority : Normal FileVersion : 5.1.025.000 ProductVersion : 5.1.025.000 ProductName : Zone Labs Client CompanyName : Zone Labs Inc. FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : zlclient.exe #:15 [DIT.EXE] FilePath : C:\WINDOWS\ ProcessID : 4293097499 Threads : 4 Priority : Normal FileVersion : V2.12.0805 ProductName : Customized Icon and Label CompanyName : ICSI Technology Ltd. FileDescription : Customized Icon and Label LegalCopyright : Copyright(C) ICSI Technology Ltd. 2004 #:16 [DITEXP.EXE] FilePath : C:\WINDOWS\ ProcessID : 4293089491 Threads : 1 Priority : Normal FileVersion : V2.00.0711 ProductName : Customized Icon and Label CompanyName : ICSI FileDescription : Customized Icon and Label InternalName : DitExp LegalCopyright : Copyright (C) 2003 OriginalFilename : DitExp.exe #:17 [STARTER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4293089695 Threads : 1 Priority : Normal FileVersion : 3.00.02 ProductVersion : 3.00.02 ProductName : starter CompanyName : Creative Technology, Ltd. FileDescription : This program launches the mixer application. InternalName : starter LegalCopyright : Copyright © 1998-99 Creative Technology, Ltd. OriginalFilename : starter.exe Comments : Mixer Starter Application #:18 [CAPICTRL.EXE] FilePath : C:\PROGRAMME\EUMEX 504PC USB\ ProcessID : 4293102911 Threads : 1 Priority : Normal FileVersion : 1.20 ProductVersion : 1.20 ProductName : CAPIControl Application CompanyName : DeTeWe AG & Co. FileDescription : CAPIControl InternalName : CAPIControl LegalCopyright : Copyright (C) 1999-2000 DeTeWe AG & Co. OriginalFilename : CAPIControl.EXE #:19 [TAPISRV.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293160951 Threads : 8 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Microsoft® Windows(R) Telefonieserver InternalName : Telefoniedienst LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998 OriginalFilename : TAPISRV.EXE #:20 [WMIEXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293162523 Threads : 3 Priority : Normal FileVersion : 5.00.1755.1 ProductVersion : 5.00.1755.1 ProductName : Microsoft(R) Windows NT(R) Operating System CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : wmiexe.exe #:21 [RNAAPP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293218099 Threads : 2 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : DFÜ-Netzwerkprogramm InternalName : RNAAPP LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996 OriginalFilename : RNAAPP.EXE #:22 [IEXPLORE.EXE] FilePath : C:\PROGRAMME\INTERNET EXPLORER\ ProcessID : 4293333967 Threads : 17 Priority : Normal FileVersion : 6.00.2800.1106 ProductVersion : 6.00.2800.1106 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : IEXPLORE.EXE #:23 [IEXPLORE.EXE] FilePath : C:\PROGRAMME\INTERNET EXPLORER\ ProcessID : 4293337495 Threads : 16 Priority : Normal FileVersion : 6.00.2800.1106 ProductVersion : 6.00.2800.1106 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : IEXPLORE.EXE #:24 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293412343 Threads : 5 Priority : Realtime FileVersion : 4.09.00.0900 ProductVersion : 4.09.00.0900 ProductName : Microsoft® DirectX for Windows® CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2002 OriginalFilename : DDHelp.exe #:25 [PSTORES.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293435531 Threads : 3 Priority : Normal FileVersion : 5.00.1877.3 ProductVersion : 5.00.1877.3 ProductName : Microsoft(R) Windows NT(R) Operating System CompanyName : Microsoft Corporation FileDescription : Protected storage server InternalName : Protected storage server LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : Protected storage server #:26 [AD-AWARE.EXE] FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\ ProcessID : 4293572915 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 49 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 49 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 49 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@servedby.netshelter[2].txt Category : Data Miner Comment : Hits:6 Value : Cookie:savidis@servedby.netshelter.net/ Expires : 29.06.21 14:48:54 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@doubleclick[1].txt Category : Data Miner Comment : Hits:3 Value : Cookie:savidis@doubleclick.net/ Expires : 13.01.08 22:19:34 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@adtech[2].txt Category : Data Miner Comment : Hits:4 Value : Cookie:savidis@adtech.de/ Expires : 11.01.15 22:18:38 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@versiontracker[2].txt Category : Data Miner Comment : Hits:2 Value : Cookie:savidis@versiontracker.com/ Expires : 13.01.07 14:18:48 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@2o7[1].txt Category : Data Miner Comment : Hits:13 Value : Cookie:savidis@2o7.net/ Expires : 12.01.10 22:21:12 LastSync : Hits:13 UseCount : 0 Hits : 13 Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@mediaplex[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:savidis@mediaplex.com/ Expires : 22.06.09 01:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 6 Objects found so far: 55 Deep scanning and examining files (c »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@mediaplex[1].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\savidis@mediaplex[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@doubleclick[1].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\savidis@doubleclick[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@2o7[1].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\savidis@2o7[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@adtech[2].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\savidis@adtech[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@servedby.netshelter[2].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\savidis@servedby.netshelter[2].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : savidis@versiontracker[2].txt Category : Data Miner Comment : Value : c:\WINDOWS\Cookies\savidis@versiontracker[2].txt Disk Scan Result for c:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 61 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 61 22:42:31 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:16:49.470 Objects scanned:126033 Objects identified:12 Objects ignored:0 New critical objects:12 und HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 18:03:30, on 14.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\DIT.EXE C:\PROGRAMME\ICQ\ICQLITE\ICQLITE.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\DITEXP.EXE C:\PROGRAMME\POWERISDNMONITOR\PISDNMON.EXE C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\DISCOUNTSURFER\_DISCOUNTSURFER.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\NOTEPAD.EXE C:\DOWNLOADS\TOOLS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQ\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: PowerISDNMonitor (Autostart).lnk = C:\Programme\PowerISDNMonitor\pisdnmon.exe O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE O9 - Extra button: SMS-Sprüche - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\PROGRAMME\SMS-SPRüCHE\SMS-SPRüCHE (file missing) O9 - Extra 'Tools' menuitem: &SMS-Sprüche - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\PROGRAMME\SMS-SPRüCHE\SMS-SPRüCHE (file missing) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01a533f7b49a70b4b816/netzip/RdxIE601_de.cab O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1111.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab hier also die logs! Danke nochmal! Dimi |
|
|
||
15.01.2005, 09:48
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@jfxfighter
#Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.01.2005 um 09:49 Uhr von Sabina editiert.
|
|
|
||
15.01.2005, 12:39
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
22.07.2005, 18:29
...neu hier
Beiträge: 1 |
#8
Hallo Sabina, habe das selbe problem, knnst du mir bitte auch helfen ?
Mfg Teddy Logfile of HijackThis v1.99.1 Scan saved at 18:26:37, on 22.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\outpostupdate.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Norton Personal Firewall\SymProxySvc.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Norton Personal Firewall\ATRACK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Ich\LOKALE~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Ich\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2BBC8C93-29D7-4E1D-A5AA-3A54BDC25B0D} - C:\WINDOWS\System32\bpdj.dll O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: - {904DEBAC-4A3A-414B-A86A-E2A3745A0ECD} - C:\WINDOWS\lbbho.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.9\eBayBand.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmet\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Corel Painter 8f] C:\Programme\Gemeinsame Dateien\Corel\Registration\EN\Registration.exe /title="Corel Painter 8" /date=030905 Seri*hier nicht!*=PF08CTD-9999998-DDE O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Ich\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\Run: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe O4 - HKLM\..\RunServices: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [outpostupdate] C:\WINDOWS\System32\outpostupdate.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.9\ebaytbar.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1091688488 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101446066921 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O18 - Filter: text/html - {92FE448E-CCE5-4D1B-B5E8-ED3C3FB29053} - C:\WINDOWS\System32\bpdj.dll O18 - Filter: text/plain - {92FE448E-CCE5-4D1B-B5E8-ED3C3FB29053} - C:\WINDOWS\System32\bpdj.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
22.07.2005, 19:15
Member
Beiträge: 4730 |
#9
Hallo Teddy, Du hast sogar noch ganz andere Probleme...
Mit HJT fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Ich\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Ich\LOKALE~1\Temp\se.dll/space.html O2 - BHO: (no name) - {2BBC8C93-29D7-4E1D-A5AA-3A54BDC25B0D} - C:\WINDOWS\System32\bpdj.dll O2 - BHO: - {904DEBAC-4A3A-414B-A86A-E2A3745A0ECD} - C:\WINDOWS\lbbho.dll O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Ich\LOKALE~1\Temp\se.dll,DllInstall O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O18 - Filter: text/html - {92FE448E-CCE5-4D1B-B5E8-ED3C3FB29053} - C:\WINDOWS\System32\bpdj.dll O18 - Filter: text/plain - {92FE448E-CCE5-4D1B-B5E8-ED3C3FB29053} - C:\WINDOWS\System32\bpdj.dll Dann mit Spybot S&D den NewDotNet krams entfernen lassen - ggf. LSP-Fix verwenden: http://www.cexx.org/lspfix.htm Zu "intell32.exe" - kenn ich nicht, sieht böse aus. Am besten bei http://www.virustotal.com prüfen lassen. Weiterhin sind da mehrere Einträge mit "outpostupdate.exe". Sofern Du die Outpost-Firewall installiert hast, deinstalliere sie, da sich zwei Firewalls (Du nutzt ja Norton) nicht vertragen. Sollte Dir der Prozess jedoch unbekannt sein, auf jeden Fall bei Virustotal prüfen lassen! Du hast überdies ne ganze Menge an Toolbars. Du solltest überlegen, welche Du davon tatsächlich benötigst, denn ich kann nicht ausschließen, dass über die eine oder andere Toolbar nicht doch Spyware eingeschleust wird. Außerdem ist es wichtig, dass Du Dein Windows über das Windowsupdate aktuell hälst, genauso wie auch Deinen Virenscanner. Einfangen kann man sich sehr leicht etwas, wenn man mit einem veralteten (=unsicheren) Windows im Internet surft und dabei den Internet Explorer verwendet. Auch da solltest Du ggf. über eine Alternative wie Firefox oder Opera nachdenken. Nachdem Du die Sachen erledigt hast, bitte erneutes HJT-Log, da ich denke, dass die Sache damit nicht erledigt sein wird. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.09.2005, 13:57
...neu hier
Beiträge: 8 |
#10
ähm hallo erstmal... Ich habe das gleiche Problem, musste mich sogar mit drei verschiedenen Email Adressen hier anmelden um eine zu finden welche sich noch öffnen lies... Ich würde mich freuen wenn man mir hier weiterhelfen könnte: Hier ist der Log: (Ergänzungshalber, komme aus Luxemburg deshalb ist vielleicht einiges anders)
Logfile of HijackThis v1.99.1 Scan saved at 13:41:25, on 16.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\popuper.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\System32\Prismsta.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\WINDOWS\System32\intmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Thommes\Desktop\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pt.lu R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpD5AF.tmp O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [sysdir32] C:\WINDOWS\System32\winsys.exe O4 - HKLM\..\Run: [spooldiagsysx] C:\WINDOWS\System32\cryptsysdata.exe %srun% O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [logexpoler] C:\WINDOWS\System32\winsys.exe O4 - HKCU\..\Run: [syswinhostx] C:\WINDOWS\System32\cryptsysdata.exe %srun% O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Sélecteur de Fond d’Ecran.lnk = C:\Programme\ffcc_wpc\wpc.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.stardialer.de/InstallationsAssistent.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{1805FC36-3A1C-421D-A115-CEA9CA759821}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1805FC36-3A1C-421D-A115-CEA9CA759821}: NameServer = 192.168.1.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
16.09.2005, 15:24
Ehrenmitglied
Beiträge: 29434 |
#11
amadeus5000
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/ O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpD5AF.tmp O4 - HKLM\..\Run: [sysdir32] C:\WINDOWS\System32\winsys.exe O4 - HKLM\..\Run: [spooldiagsysx] C:\WINDOWS\System32\cryptsysdata.exe %srun% O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [logexpoler] C:\WINDOWS\System32\winsys.exe O4 - HKCU\..\Run: [syswinhostx] C:\WINDOWS\System32\cryptsysdata.exe %srun% O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.stardialer.de/InstallationsAssistent.ocx PC neustarten PSGuard --deinstallieren CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp poste mir alle 4 Logs (mit pfadangabe) http://virus-protect.org/datfindbat.html •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx C:\WINDOWS\System32\cryptsysdata.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\System32\winsys.exe C:\Programme\PSGuard\PSGuard.exe C:\WINDOWS\System32\intell32.exe C:\WINDOWS\System32\msmsgs.exe C:\WINDOWS\System32\hpD5AF.tmp C:\WINDOWS\System32\intmon.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\popuper.exe smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread *reg-Datei oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern http://www.bleepingcomputer.com/files/reg/smitfraud.reg dann erscheint eine smitfraud.reg auf dem Desktop Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten. W32.Beagle@mm Removal Tool http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle@mm.removal.tool.html ewido: scannen und poste den Scanreport http://virus-protect.org/ewido.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ------------------------------------------------ W32/Rbot-GV # Ermöglicht Dritten den Zugriff auf den Computer # Stiehlt Daten # Lädt Code aus dem Internet herunter # Reduziert die Systemsicherheit # Installiert sich in der Registrierung W32/Rbot-GV kann Daten in C:\Debug.txt speichern. Er versucht außerdem, CD-Schlüssel verschiedener Software zu stehlen. Mit diesem Wurm können auch DDOS-Attacken durchgeführt werden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2005, 16:37
...neu hier
Beiträge: 8 |
#12
Hallo, ich befürchte, ich hab mir mal wieder einiges eingefangen. Kann sich das bitte einmal jemand anschaun? Vielen Dank bereits jetzt !
Logfile of HijackThis v1.99.1 Scan saved at 16:34:32, on 16.09.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE C:\PROGRAMME\0190 WARNER PRäSENTIERT VON AOL\WARN0190.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOL PRIVACY PROTECTION\AOLSP SCHEDULER.EXE C:\WINDOWS\SYSTEM\QLCZVNX.EXE C:\WINDOWS\ANWENDUNGSDATEN\DRLU.EXE C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\AOL 9.0\WAOL.EXE C:\PROGRAMME\AOL 9.0\SHELLMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-716D61788264} - C:\WINDOWS\SYSTEM\MAX8264.DLL (file missing) O2 - BHO: (no name) - {9ECCA7E1-565D-11D9-84ED-00E0951232F8} - C:\WINDOWS\SYSTEM\DOA.DLL (file missing) O2 - BHO: (no name) - {5BCC09BD-B45B-EFF5-2F34-9CDC4E3CE19F} - C:\WINDOWS\SYSTEM\FAY.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {B749DF59-3BBC-6649-99DF-42819AC45B94} - C:\WINDOWS\SYSTEM\FENHLT.DLL (file missing) O2 - BHO: (no name) - {2CA1198E-AF69-A8C9-4E32-DC38713B92CA} - C:\WINDOWS\SYSTEM\AHBKE.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [EqB4DoS] C:\JSRMFDP.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\SYSTEM\tibs3.exe O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE" O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe O4 - HKCU\..\Run: [Gwlerf] C:\WINDOWS\SYSTEM\qlczvnx.exe O4 - HKCU\..\Run: [Cdwt] C:\WINDOWS\Anwendungsdaten\mmde.exe O4 - HKCU\..\Run: [Exgncyu] C:\WINDOWS\SYSTEM\yxfyyetf.exe O4 - HKCU\..\Run: [Slee] C:\WINDOWS\Anwendungsdaten\drlu.exe O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net |
|
|
||
16.09.2005, 16:44
Ehrenmitglied
Beiträge: 29434 |
#13
olli2301
CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html poste mir alle 4 Logs (mit pfadangabe) http://virus-protect.org/datfindbat.html rkfiles.zip http://skads.org/special/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt DLLCompare http://downloads.subratam.org/DllCompare.exe <klick: Locate.com button. wenn der Scan beendet ist <klick:Compare button <klick: und erstelle das Log--->bitte posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2005, 09:38
...neu hier
Beiträge: 8 |
#14
Also dies hat der datfind ausgespuckt: (es war mir unmöglich PSGuard zu finden um zu desinstallieren, hierzu muss ich anmerken dass ich es gestern einmal selbst probiert hatte mit der Seite wo die Log-File annalysiert wird) (Beim erneuten Log an diesem Morgen gab es aber immer noch einige zu entfernende Programme, deshalb mache ich das jetzt so wie es mir gesagt wird);o)
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\system32 17.09.2005 09:16 31.773 vsconfig.xml 16.09.2005 14:51 1.389 ole32vbs.exe 16.09.2005 14:51 4.286 ot.ico 16.09.2005 14:51 4.286 ts.ico 16.09.2005 14:51 4.608 hhk.dll 16.09.2005 14:51 53.248 hpC052.tmp 16.09.2005 08:01 2.560 intmonp.exe 15.09.2005 23:42 1.621 wppp.html 15.09.2005 23:41 766 spyware.ico 15.09.2005 23:41 4.286 spam.ico 15.09.2005 23:41 2.238 network.ico 15.09.2005 23:41 2.238 Date.ico 13.09.2005 20:42 4.212 zllictbl.dat 04.09.2005 10:19 2.206 wpa.dbl 01.09.2005 17:05 65.536 QuickTimeVR.qtx 01.09.2005 17:05 49.152 QuickTime.qts 29.08.2005 19:09 71.424 zlcommdb.dll 29.08.2005 19:09 79.616 zlcomm.dll 29.08.2005 19:09 100.096 vsxml.dll 29.08.2005 19:09 382.720 vsutil.dll 29.08.2005 19:09 71.424 vsregexp.dll 29.08.2005 19:08 227.072 vspubapi.dll 29.08.2005 19:08 104.192 vsmonapi.dll 29.08.2005 19:08 141.056 vsinit.dll 29.08.2005 19:08 368.256 vsdatant.sys 29.08.2005 19:08 83.712 vsdata.dll 29.08.2005 18:52 54.960 vsutil_loc0407.dll 22.08.2005 17:50 3.621 jupdate-1.5.0_03-b07.log 10.08.2005 00:13 831.488 libeay32.dll 10.08.2005 00:13 245.408 unicows.dll 10.08.2005 00:13 159.744 ssleay32.dll 10.08.2005 00:12 3.596.288 qt-dx331.dll 10.08.2005 00:12 86.016 dpl100.dll 10.08.2005 00:12 581.632 dpuGUI11.dll 10.08.2005 00:12 200.704 dtu100.dll 10.08.2005 00:12 303.104 dpus11.dll 10.08.2005 00:12 57.344 dpv11.dll 10.08.2005 00:12 245.760 dpu11.dll 03.06.2005 14:41 17.408 atitvo32.dll 03.06.2005 14:41 94.208 atipdlxx.dll 03.06.2005 14:41 53.248 ATIDDC.DLL 03.06.2005 14:41 221.184 ATIDEMGR.dll 03.06.2005 14:41 5.396 atifglpf.xml 03.06.2005 14:41 73.728 Oemdspif.dll 03.06.2005 14:41 87.540 atiicdxx.dat 03.06.2005 14:41 25.088 Ati2mdxx.exe 03.06.2005 14:41 4.820.992 atioglxx.dll 03.06.2005 14:41 604.864 ativvaxx.dll 03.06.2005 14:41 135.168 atikvmag.dll 03.06.2005 14:41 364.544 ati2evxx.exe 03.06.2005 14:41 2.307.424 ati3duag.dll 03.06.2005 14:41 299.008 atiiiexx.dll 03.06.2005 14:41 204.800 ati2cqag.dll 03.06.2005 14:41 6.680.576 atioglx1.dll 03.06.2005 14:41 226.816 ati2dvag.dll 03.06.2005 14:41 39.936 ati2edxx.dll 03.06.2005 14:41 46.080 ati2evxx.dll 31.05.2005 10:20 79.432 GEARAspi.dll 17.05.2005 20:24 0 paydial.exe 17.05.2005 20:24 0 paytime.exe 17.05.2005 20:24 0 tibs.exe 16.05.2005 17:31 6.808 HWACCESS.SYS 13.04.2005 03:48 127.078 javaws.exe 13.04.2005 03:48 49.265 jpicpl32.cpl 13.04.2005 02:20 49.250 javaw.exe 13.04.2005 02:19 49.248 java.exe 28.03.2005 12:04 376.016 perfh009.dat 28.03.2005 12:04 51.814 perfc009.dat 28.03.2005 12:04 386.338 perfh007.dat 28.03.2005 12:04 62.578 perfc007.dat 28.03.2005 12:04 886.752 PerfStringBackup.INI 17.03.2005 16:42 311.584 FNTCACHE.DAT 30.12.2004 22:20 21.840 SIntfNT.dll 30.12.2004 22:20 17.212 SIntf32.dll 30.12.2004 22:20 12.067 SIntf16.dll 14.12.2004 18:55 871 reglog.txt 09.12.2004 15:19 167.936 cmuda.dll 25.11.2004 20:30 14.085 winexerun.dal 25.11.2004 20:30 7.018 winroot64.dal 25.11.2004 20:30 0 sb2run.dii 25.11.2004 20:30 11.844 winmprot.dal 25.11.2004 20:30 14.085 winsend32.dal 25.11.2004 20:11 0 dgssxy.yoi 25.11.2004 20:11 0 cvqaikxt.apk 25.11.2004 20:11 0 sysmms32.lla 25.11.2004 20:11 0 Odin-Anon.Ger 25.11.2004 20:11 78.090 clonzips.ssc 25.11.2004 20:11 78.090 zippedsr.piz 25.11.2004 20:11 77.738 nonzipsr.noz 25.11.2004 20:11 77.738 clsobern.isc Zweitens: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\DOKUME~1\Thommes\LOKALE~1\Temp Drittens: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS 17.09.2005 09:17 475.012 WindowsUpdate.log 17.09.2005 09:16 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 17.09.2005 09:16 159 wiadebug.log 17.09.2005 09:16 50 wiaservc.log 17.09.2005 09:16 2.048 bootstat.dat 17.09.2005 09:15 32.560 SchedLgU.Txt 15.09.2005 23:51 1.640 sites.ini 15.09.2005 23:51 17.345 popuper.exe 15.09.2005 23:34 140 winamp.ini 13.09.2005 15:31 316.640 WMSysPr9.prx 12.09.2005 17:25 1.933.312 outlook.pst 12.09.2005 17:24 1.117 win.ini 10.09.2005 13:47 202 NeroDigital.ini 04.09.2005 14:21 10.240 Thumbs.db 04.09.2005 11:02 92 CMISETUP.INI 04.09.2005 11:02 26 CMCDPLAY.INI 04.09.2005 11:02 0 Wininit.ini 04.09.2005 10:11 7.584 Thommes8.xlb 19.08.2005 14:36 348 videodeLuxe.INI 19.08.2005 14:04 46 mxcdr.INI 19.08.2005 11:08 155.648 mmproxy_40.mdb 19.08.2005 11:07 155.648 mmproxy_40_Backup.mdb 26.07.2005 13:51 94 Pokervid.INI 22.05.2005 11:33 797 cdplayer.ini 17.05.2005 20:24 0 ms4.exe 17.05.2005 20:24 0 ms3.exe 17.05.2005 20:24 0 ms2.exe 17.05.2005 20:24 0 ms1.exe 17.05.2005 20:24 0 tool2.exe 17.05.2005 20:24 0 tool1.exe 17.05.2005 20:24 0 tool.exe 17.05.2005 20:24 0 dimak 03.03.2005 21:29 266 SYSTEM.INI 03.03.2005 20:59 1.169 WIN.15 03.03.2005 20:59 1.071 WIN.14 03.03.2005 20:59 296 SYSTEM.14 03.03.2005 20:56 266 SYSTEM.13 03.03.2005 20:37 1.169 WIN.13 03.03.2005 20:37 1.071 WIN.12 03.03.2005 20:37 296 SYSTEM.12 03.03.2005 20:29 266 SYSTEM.11 03.03.2005 20:23 1.169 WIN.11 03.03.2005 20:23 1.071 WIN.09 03.03.2005 20:23 1.071 WIN.10 03.03.2005 20:23 296 SYSTEM.10 03.03.2005 19:49 266 SYSTEM.09 03.03.2005 19:48 1.169 WIN.08 03.03.2005 19:48 1.071 WIN.07 03.03.2005 19:48 296 SYSTEM.08 03.03.2005 19:47 266 SYSTEM.07 03.03.2005 19:31 1.169 WIN.06 03.03.2005 19:31 1.071 WIN.05 03.03.2005 19:31 296 SYSTEM.06 02.03.2005 23:26 266 SYSTEM.05 02.03.2005 23:25 1.169 WIN.04 02.03.2005 23:25 1.071 WIN.03 02.03.2005 23:25 296 SYSTEM.04 02.03.2005 23:24 266 SYSTEM.03 02.03.2005 23:21 1.169 WIN.02 02.03.2005 23:21 1.058 WIN.01 02.03.2005 23:21 261 SYSTEM.02 18.02.2005 18:58 8.192 Thommes.pcb 18.02.2005 17:07 6.144 ArtGalry.cag 03.12.2004 20:56 132.406 UNNeroVision.cfg 02.12.2004 16:31 45.156 UNNMP.cfg 01.12.2004 15:57 2.465.792 UNNeroVision.exe 30.11.2004 18:44 2.359.350 wallpaper1024x768_33.bmp 30.11.2004 18:41 2.359.350 wallpaper1024x768_23.bmp 30.11.2004 18:37 685.086 wallpaper1024x768_25.bmp 26.11.2004 18:55 0 PROTOCOL.INI 22.11.2004 16:10 2.433.024 UNNMP.exe 07.11.2004 13:26 98.752 tuerkei.exe41.exe 07.11.2004 13:26 98.752 tuerkei.exe.exe 07.11.2004 13:09 123.255 radiofox.exe.exe 07.11.2004 13:09 123.255 radiofox.exe41.exe Viertens: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\ 17.09.2005 09:33 0 sys.txt 17.09.2005 09:32 11.144 system.txt 17.09.2005 09:31 126 systemtemp.txt 17.09.2005 09:25 108.833 system32.txt 17.09.2005 09:16 536.399.872 hiberfil.sys 17.09.2005 09:16 1.610.612.736 pagefile.sys 12.09.2005 15:58 8.634.463 wialog.txt 19.08.2005 11:06 13.787 mxfilerelatedcache.mxc2 08.08.2005 20:56 5 overflows.txt 02.07.2005 19:58 315 Gedanken und Geschichten production.m3u 02.07.2005 19:58 35 Gedanken und Geschichten .m3u 02.07.2005 19:58 0 Gedanken und Geschichten .txt 02.07.2005 19:57 55.417.868 Gedanken und Geschichten - 9.wav 02.07.2005 19:52 1.467.692 Gedanken und Geschichten - 8.wav 02.07.2005 19:52 5.369.660 Gedanken und Geschichten - 7.wav 02.07.2005 19:51 1.284.236 Gedanken und Geschichten - 6.wav 02.07.2005 19:51 3.499.820 Gedanken und Geschichten - 5.wav 02.07.2005 19:50 2.074.508 Gedanken und Geschichten - 4.wav 02.07.2005 19:50 1.573.532 Gedanken und Geschichten - 3.wav 02.07.2005 19:50 677.420 Gedanken und Geschichten - 2.wav 02.07.2005 19:48 17.223.740 Gedanken und Geschichten - 1.wav 02.07.2005 19:44 0 production.m3u 02.07.2005 19:43 13.808.636 - 1.wav 02.07.2005 18:25 35 Gedanken und Geschichten production.m3u 29.01.2005 21:53 104.960 Thumbs.db 25.12.2004 12:10 470 s1l0.9f 25.12.2004 12:10 63 s1l0.9d 25.12.2004 12:09 207 s1l0.98 25.12.2004 12:09 250 s1l0.97 25.12.2004 11:59 233 s1l0.91 25.12.2004 11:26 328 s1l0.2j 25.12.2004 11:05 122 s1l0.1i 20.12.2004 15:14 2.295 INSTALL.LOG 28.11.2004 23:26 1.957.020 PICT0221.JPG 28.11.2004 23:26 2.044.653 PICT0220.JPG 28.11.2004 23:26 1.916.991 PICT0219.JPG 28.11.2004 23:25 2.078.835 PICT0218.JPG 28.11.2004 23:25 2.061.680 PICT0217.JPG 28.11.2004 23:25 1.823.052 PICT0216.JPG 28.11.2004 23:25 2.098.273 PICT0215.JPG 28.11.2004 23:24 1.819.762 PICT0214.JPG 28.11.2004 23:24 2.007.395 PICT0213.JPG 28.11.2004 23:24 1.943.862 PICT0212.JPG 28.11.2004 23:21 1.822.651 PICT0211.JPG 21.11.2004 20:07 2.013.067 PICT0210.JPG 21.11.2004 16:00 1.718.026 PICT0209.JPG 21.11.2004 16:00 1.892.068 PICT0208.JPG 21.11.2004 15:59 1.762.850 PICT0207.JPG 21.11.2004 15:57 1.599.938 PICT0206.JPG 21.11.2004 15:57 1.679.198 PICT0205.JPG 21.11.2004 15:37 1.648.100 PICT0204.JPG 21.11.2004 15:37 1.782.660 PICT0203.JPG 21.11.2004 13:50 1.857.945 PICT0202.JPG 21.11.2004 13:49 1.780.116 PICT0201.JPG 07.11.2004 18:04 2.649 log.txt 15.09.2004 10:57 7.680 RenderPreviewPin.grf 27.08.2004 20:49 34.304 Quiz.doc 26.08.2004 18:10 1.060.904 CAPTURE.AVI 14.07.2004 00:31 0 Output Video File.m2v 14.07.2004 00:27 24.580 output video file.mpg 14.07.2004 00:26 5.672.916 Output Video File.avi 28.04.2004 20:00 11.776 PDR_ScnDet.grf 26.03.2004 19:33 102.400 ffastun.ffo 26.03.2004 19:33 5.181 ffastun.ffa 26.03.2004 19:33 974.848 ffastun0.ffx 26.03.2004 19:33 212.992 ffastun.ffl 26.03.2004 18:47 194 boot.ini 04.02.2004 09:22 496 IPH.PH 03.02.2004 20:34 0 CONFIG.SYS 03.02.2004 20:34 0 AUTOEXEC.BAT 03.02.2004 20:34 0 IO.SYS 03.02.2004 20:34 0 MSDOS.SYS 29.08.2002 14:00 47.580 NTDETECT.COM 29.08.2002 14:00 235.296 ntldr 29.08.2002 14:00 4.952 bootfont.bin 24.05.2001 13:59 162.304 UNWISE.EXE 76 Datei(en) 2.306.156.585 Bytes 0 Verzeichnis(se), 8.579.497.984 Bytes frei So das war's. Jetzt die Smitfiles: smitRem log file version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ShudderLTD key present! Running LTDFix! ShudderLTD key was successfully removed! Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ wppp.html ole32vbs.exe hp***.tmp hhk.dll logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ sites.ini ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ CLEAN! Und der Scanreport: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 11:23:49, 17.09.2005 + Report-Checksumme: 6434697 + Scanergebnis: C:\Install\VideoTools\EditStudio\Mpeg_xs_4.0.4.zip/crack.exe -> TrojanDropper.Bridge : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\cryptsysdata.VIR -> Worm.Sober.i : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\winsys.VIR -> Worm.Sober.i : Gesäubert mit Backup ::Report Ende Vielen Dank für die schnelle Hilfe, die guten Tipps/Programme, ach einfach für alles, bin froh solch ein tolles Forum gefunden zu haben...Danke und dickes Lob Dieser Beitrag wurde am 17.09.2005 um 11:30 Uhr von amadeus5000 editiert.
|
|
|
||
17.09.2005, 15:08
Ehrenmitglied
Beiträge: 29434 |
#15
amadeus5000
•KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes C:\WINDOWS\system32\ole32vbs.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\hhk.dll C:\WINDOWS\system32\hpC052.tmp C:\WINDOWS\system32\intmonp.exe C:\WINDOWS\system32\wppp.html C:\WINDOWS\system32\spyware.ico C:\WINDOWS\system32\spam.ico C:\WINDOWS\system32\network.ico C:\WINDOWS\system32\Date.ico C:\WINDOWS\system32\paydial.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\tibs.exe C:\WINDOWS\SYSTEM\tibs3.exe C:\Programme\PSGuard\PSGuard.exe C:\Programme\PSGuard C:\WINDOWS\sites.ini C:\WINDOWS\popuper.exe C:\WINDOWS\ms4.exe C:\WINDOWS\ms3.exe C:\WINDOWS\ms2.exe C:\WINDOWS\ms1.exe C:\WINDOWS\tool2.exe C:\WINDOWS\tool1.exe C:\WINDOWS\tool.exe C:\WINDOWS\dimak PC neustarten einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\WINDOWS1\UNNMP.exe C:\WINDOWS1\tuerkei.exe.exe C:\WINDOWS1\tuerkei.exe41.exe Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten ---------------------------------------------------------------------------------------------------------- silentrunners http://virus-protect.org/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. scanne mit Kaspersky http://virus-protect.org/onlinescan.html und berichte vom scan + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich brauche hilfe seit 3 Tagen ändert sich die Startseite meines Explores immer auf about:blank! Wie kann ich das verhindern? Ich habe schon verschiedene Programme benutzt. Ad-aware,CWShredder,Spybot S&D aber nichts hat geholfen!
Also bitte hilft mir!
Hier mein Hijack Log:
Logfile of HijackThis v1.99.0
Scan saved at 14:05:47, on 13.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\DIT.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\WINDOWS\DITEXP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\DISCOUNTSURFER\_DISCOUNTSURFER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\FLASHGET\JETCAR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {EDFF2E41-631F-11D9-841A-4445EA9C43D5} - C:\WINDOWS\SYSTEM\GIDE.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQ\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: PowerISDNMonitor (Autostart).lnk = C:\Programme\PowerISDNMonitor\pisdnmon.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\JETCAR.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE
O9 - Extra button: SMS-Sprüche - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\PROGRAMME\SMS-SPRüCHE\SMS-SPRüCHE (file missing)
O9 - Extra 'Tools' menuitem: &SMS-Sprüche - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\PROGRAMME\SMS-SPRüCHE\SMS-SPRüCHE (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab
O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01a533f7b49a70b4b816/netzip/RdxIE601_de.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1111.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O18 - Filter: text/html - {E1D81A61-64B3-11D9-841A-44457C583126} - C:\WINDOWS\SYSTEM\GIDE.DLL
O18 - Filter: text/plain - {E1D81A61-64B3-11D9-841A-44457C583126} - C:\WINDOWS\SYSTEM\GIDE.DLL
Also bitte hilft mir!
Danke!