http://mysearchnow.com/passthrough/newpass2.html, nervende Popups,leist |
||
---|---|---|
#0
| ||
05.02.2005, 14:29
...neu hier
Beiträge: 5 |
||
|
||
05.02.2005, 15:10
Member
Beiträge: 669 |
#2
Dein Windows ist nicht aktuell, denke über eine Aktualisierung nach
http://www.windowsupdate.com/ Lade folgende Programme herunter und update sie: AdAware http://www.lavasoft.de/support/download/ Spybot S&D http://www.safer-networking.org/de/download/index.html eScan http://www.mwti.net/antivirus/free_utilities.asp edit: Tippfehler in der eScan-URL berichtigt Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Nach erfolgter Reinigung des Systems nicht vergessen, wieder zu aktivieren! Deaktiviere den Virenwächter, falls vorhanden, und führe mit AdAware und Spybot S&D im abgesicherten Modus (Rechner neu starten und F8 drücken beim Booten) einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken) (DSO Exploit im Spybot S&D kannst Du vernachlässigen, ist ein Bug im Programm. Wenn Du willst, kannst Du ihn mit dem Fix von hier beseitigen, ist für die Funktion von Spybot aber nicht notwendig). Starte eScan mit der mwav.exe. Das Programm wird sich im temp-Ordner extrahieren und automatisch starten, wenn du es frisch heruntergeladen hast sind die Viren-Definitionen aktuell und das manuelle Update nicht zwingend nötig. Setze im eScan alle Häkchen und wähle bei "Drives" "All Local Drives" aus und ein paar Zeilen darunter "Scan All Files" anstelle von "Program Files". Drücke dann den Scan-Button um den Vorgang zu starten (das kann je nach Größe deiner Festplatten ziemlich lange dauern, aber unbedingt zu Ende scannen lassen und nicht abbrechen!). Lass dir danach das eScan-Log anzeigen und speichere es ab. Öffne es mit dem Editor und suche per Suchfunktion nach "infected". Kopiere alle betroffenen Zeilen vollständig und poste sie hier im Forum (komlpetter Pfad + Datei, sowie Art der Infektion!) Virenwächter danach wieder aktivieren! Fixe mit HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.spfdphpzvhjxteetxljiomfik.net/U0pcUADDs7/5lLzVq/ljFa2QxVHxWryUpdu/BP9 h1cSYoHa/gyoWoUogMBodUjVC.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/Eigene Dateien/proxy.pac O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [Drivers] C:\Windows\Drivers.bat O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe O23 - Service: DameWare Mini Remote Control - Unknown - C:\WINDOWS\SYSTEM32\DWRCS.EXE (file missing) Kannst du folgende Einträge dir bekannten Programmen zuordnen: O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O4 - HKLM\..\Run: [InkSaver] C:\Programme\InkSaver\InkSaver.exe hide O4 - HKLM\..\Run: [Remote Master] C:\Programme\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [Ooze Software Safe Bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vc okay ooze software\clock user.exe O4 - HKCU\..\Run: [idle blue] C:\DOKUME~1\PETERL~1\ANWEND~1\MFCDMP~1\TEAM FRAG.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll Erstelle danach bitte ein neues HijackThis-Log und liefere alle anderen angeforderten Informationen (eScan Resultate und Fragen zu unbekannten HijackThis-Einträgen/Programmen) __________ "life's a bitch, turn around and she'll backstab you for a buck." Dieser Beitrag wurde am 05.02.2005 um 23:19 Uhr von Malkesh editiert.
|
|
|
||
05.02.2005, 22:12
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo vielen Dank für Deine schnelle Hilfe.
erstmal hab ich mich nach dem ich alles geschafft habe gewundert, warum Windows sol lange braucht um zu starten. Dann habe ich mich gefreut, dass ich endlich wieder shutdown.exe in System32 umbenennen darf und mich gefreut, das der IE von der Searchbar befreit ist und von dem blauen Teil unten. Dann kam eine Meldung von S&O, dass jemand sich in der Registry bei Browser Page eintragen möchte. Hab ausversehen auf erlauben gedrückt und die Searchbar ist wieder da. Diese Meldungen kommen jetzt in unregelmäßigen Abständen, die ich verweigern tue. Ich werde gleich einen Neustart machen und es wieder fixen mit Hijackthis. Meine jetzige Hijackthislog: Logfile of HijackThis v1.99.0 Scan saved at 22:03:37, on 05.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe f:\Programme\Borland\InterBase\bin\ibguard.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wdfmgr.exe C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\McAfee\McAfee Firewall\CPD.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe f:\Programme\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\InkSaver\InkSaver.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe C:\Programme\Winamp\winampa.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\Remote Master\Remote Master.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe G:\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\GetRight\getright.exe C:\Programme\GetRight\getright.exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\Programme\WinMessenger\WinMesgr.exe C:\Programme\SpeedFand\speedfan.exe C:\Programme\McAfee.com\Agent\mcagent.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Peter Lustig\Desktop\DL\DIManager.exe c:\progra~1\intern~1\iexplore.exe C:\Dokumente und Einstellungen\Peter Lustig\Desktop\Neuer Ordner\HijackThis.exe C:\DOKUME~1\PETERL~1\ANWEND~1\MFCDMP~1\aejzhmlk.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsofts schwuler Browser R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/Eigene Dateien/proxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AE5EE82D-4546-065C-BF07-1D07554D06E6} - C:\DOKUME~1\PETERL~1\ANWEND~1\SEEKBO~1\SKIPCAMP.exe (file missing) O2 - BHO: (no name) - {F59D1D8B-D898-0204-E93E-06E191989E2A} - C:\DOKUME~1\PETERL~1\ANWEND~1\SEEKBO~1\pilebags.exe O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [InkSaver] C:\Programme\InkSaver\InkSaver.exe hide O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [Mskexe] c:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Remote Master] C:\Programme\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [this meet option chin] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BashUploadThisMeet\01platform.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [idle blue] C:\DOKUME~1\PETERL~1\ANWEND~1\MFCDMP~1\TEAM FRAG.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFand\speedfan.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DF69D096-990C-49F2-B340-C3D83E4E1C5E}: NameServer = 192.168.0.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InterBase Guardian - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibserver.exe O23 - Service: InterBase InterClient Server - InterBase - f:\Programme\Borland\InterBase\InterClient\bin\interserver.exe O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: Visibroker Activation Daemon - Unknown - f:\Inprise\vbroker\bin\oad.exe O23 - Service: VisiBroker Smart Agent - Unknown - f:\Inprise\vbroker\bin\osagent.exe O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe und hier die Infected Daten von eScan. Soll ich diese mit Killbox löschen? Sat Feb 05 17:11:34 2005 => File C:\DOKUME~1\PETERL~1\ANWEND~1\SEEKBO~1\SKIPCAMP.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. Sat Feb 05 17:11:41 2005 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\VCOKAY~1\CLOCKU~1.EXE infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Sat Feb 05 17:18:33 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vc okay ooze software\objlicense.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Sat Feb 05 17:19:37 2005 => File C:\Dokumente und Einstellungen\Peter Lustig\Anwendungsdaten\mfcdmpeglink\cyoukauy.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Sat Feb 05 17:19:37 2005 => File C:\Dokumente und Einstellungen\Peter Lustig\Anwendungsdaten\mfcdmpeglink\MANAGER FIND UPLOAD.0XE infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken. Sat Feb 05 17:19:37 2005 => File C:\Dokumente und Einstellungen\Peter Lustig\Anwendungsdaten\mfcdmpeglink\Manager Find Upload.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken. Sat Feb 05 17:19:37 2005 => File C:\Dokumente und Einstellungen\Peter Lustig\Anwendungsdaten\mfcdmpeglink\real meow load film.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Sat Feb 05 17:19:37 2005 => File C:\Dokumente und Einstellungen\Peter Lustig\Anwendungsdaten\mfcdmpeglink\rumtpbzd.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Sat Feb 05 17:20:22 2005 => File C:\Dokumente und Einstellungen\Peter Lustig\Anwendungsdaten\Seek bone does\SKIPCAMP.0XE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. Sat Feb 05 18:49:13 2005 => File F:\Eigene Dateien\My eBooks\BSINSTALLDE.exe infected by "not-a-virus:AdWare.SaveNow.t" Virus. Action Taken: No Action Taken. Sat Feb 05 18:49:42 2005 => File F:\Eigene Dateien\My eBooks\DivXPro511Adware.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken. Sat Feb 05 18:52:44 2005 => File F:\Eigene Dateien\Schreib\USB STICK\DivXPro511Adware.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken. mfG Gino[/b] Dieser Beitrag wurde am 05.02.2005 um 22:14 Uhr von gin03 editiert.
|
|
|
||
05.02.2005, 22:50
Member
Beiträge: 669 |
#4
Was ist mit den Einträgen von denen ich dich gefragt habe ob du sie irgendwelchen Programmen zuordnen kannst?
Fixe mit HijackThis: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/Eigene Dateien/proxy.pac O2 - BHO: (no name) - {AE5EE82D-4546-065C-BF07-1D07554D06E6} - C:\DOKUME~1\PETERL~1\ANWEND~1\SEEKBO~1\SKIPCAMP.exe (file missing) O2 - BHO: (no name) - {F59D1D8B-D898-0204-E93E-06E191989E2A} - C:\DOKUME~1\PETERL~1\ANWEND~1\SEEKBO~1\pilebags.exe O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing) O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe Des weiteren ja, lösche die gefunden von eScan gemeldeten Infektionen, das Log haben wir ja jetzt. (im abgesicherten Modus, und wenn es dann bei manchen Dateien immer noch nicht geht unter zu Hilfe nahme von KillBox) KillBox http://www.bleepingcomputer.com/files/killbox.php Danach wie immer ein neues HijackThis-Log posten. Ein weiterer eScan kann auch nicht schaden, ob er nach der Löschaktion auch nichts mehr findet. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
05.02.2005, 23:33
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo,
ich glaub der Hijack wurde dank Deiner Hilfe überwältigt. Vielen Dank. Mit Killbox wurde erfolgreich gelöscht. Zitat Kannst du folgende Einträge dir bekannten Programmen zuordnen:O4 - HKLM\..\Run: [InkSaver] C:\Programme\InkSaver\InkSaver.exe hide \\wird nicht gelöscht, da es ein sehr gutes Programm ist und Tintenfarbe zu sparen O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? \\wird nicht gelöscht, da es ein wichtiger Treiber für mein WLAN ist (von Siemens) der Rest wurde gelöscht. Zitat Fixe mit HijackThis:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/Eigene Dateien/proxy.pac \\wird nicht gelöscht, da sonst das Internet bei eBay komplett abstürzt (NetGear Router) O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe \\wird nicht gelöscht, da sich es immerwieder einträgt und ich nach dem löschen wieder den MSN Messenger installieren muss. Msn Messenger nutze ich als Chatprogramm. Vielen Dank nochmal. Das war wirklich eine sehr große Hilfe. Danke mit freundlichen Grüßen Gino Hein Dieser Beitrag wurde am 05.02.2005 um 23:37 Uhr von gin03 editiert.
|
|
|
||
05.02.2005, 23:39
Member
Beiträge: 669 |
#6
Gern Geschehen. Danke auch für deine Informationen über die dir bekannten Programmeinträge. Es lässt sich manchmal nur schwer beurteilen was vom User gewollt ist und was nicht.
Du könntest abschließend und zur Sicherheit nochmal ein aktuelles HijackThis-Log posten, wenn dieses sauber ist, sowie AdAware, Spybot und eScan keine Ergebnisse mehr zeigen und sich keine sonstigen Symptome mehr finden lassen scheint das Problem tatsächlich bewältigt zu sein. __________ "life's a bitch, turn around and she'll backstab you for a buck." Dieser Beitrag wurde am 05.02.2005 um 23:41 Uhr von Malkesh editiert.
|
|
|
||
05.02.2005, 23:43
...neu hier
Themenstarter Beiträge: 5 |
#7
So hier nochmal der aktuelle Log ;-)...
Logfile of HijackThis v1.99.0 Scan saved at 23:41:53, on 05.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe f:\Programme\Borland\InterBase\bin\ibguard.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\WINDOWS\System32\svchost.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\McAfee\McAfee Firewall\CPD.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\McAfee\McAfee Firewall\CPD.EXE f:\Programme\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\InkSaver\InkSaver.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe C:\Programme\Winamp\winampa.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\Remote Master\Remote Master.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe G:\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\GetRight\getright.exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\Programme\WinMessenger\WinMesgr.exe C:\Programme\SpeedFand\speedfan.exe C:\Programme\GetRight\getright.exe C:\Programme\MSN Messenger\msnmsgr.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Cheating-Death\cdeath.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe g:\steam\steamapps\g i n o\counter-strike\hl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Peter Lustig\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsofts schwuler Browser R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/Eigene Dateien/proxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [InkSaver] C:\Programme\InkSaver\InkSaver.exe hide O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [Mskexe] c:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Remote Master] C:\Programme\Remote Master\Remote Master.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFand\speedfan.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DF69D096-990C-49F2-B340-C3D83E4E1C5E}: NameServer = 192.168.0.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InterBase Guardian - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibserver.exe O23 - Service: InterBase InterClient Server - InterBase - f:\Programme\Borland\InterBase\InterClient\bin\interserver.exe O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: Visibroker Activation Daemon - Unknown - f:\Inprise\vbroker\bin\oad.exe O23 - Service: VisiBroker Smart Agent - Unknown - f:\Inprise\vbroker\bin\osagent.exe O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Spybot, Ad-Aware, eScan, McAfee haben sonst nichts mehr zu meckern :-). Schönen Abend noch. bYe Gino |
|
|
||
05.02.2005, 23:50
Member
Beiträge: 669 |
#8
Wunderbar, soweit ich das beurteilen kann sieht das Log sauber aus. Damit hast du es wohl überstanden.
Ich hoffe in deinem Interesse, dass dagegen niemand hier Einwände erheben muss, wenn doch bitte melden. Ansonsten wünsche ich dir auch noch ein schönes und hoffentlich Malware-freies Wochenende. Bleib sauber. ^^ __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
05.02.2005, 23:52
...neu hier
Themenstarter Beiträge: 5 |
#9
Jo Danke, dir auch . Kann endlich wieder CS ohne Popups zoggn
|
|
|
||
ich weis, das es in dieses schon Thema existiert, jedoch weichen die Daten von meinen ab. Normalerweise nutze ich den Firefox als Browser, aber wenn zum Beispiel Steam aufs Internet zugreift, kommen nervende Popups, ich fliege aus dem Spiel Cs und unten erscheint eine blaue Leiste die von folgender URL ist: http://mysearchnow.com/passthrough/newpass2.html
Außerdem öffnet sich bei jedem Windows start ganz schnell CMD und führt shutdown.exe -t00 -nochwas aus. Das geht ziemlich schnell. Deswegen musste ich shutdown.exe umbenennen. Finde aber nirgends einen Eintrag darüber.
Logfile of HijackThis v1.99.0
Scan saved at 14:20:48, on 05.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
f:\Programme\Borland\InterBase\bin\ibguard.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\InkSaver\InkSaver.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe
C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Remote Master\Remote Master.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\GetRight\getright.exe
C:\Programme\WinMessenger\WinMesgr.exe
C:\Programme\SpeedFand\speedfan.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
f:\Programme\Borland\InterBase\bin\ibserver.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Peter Lustig\Desktop\Neuer Ordner\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.spfdphpzvhjxteetxljiomfik.net/U0pcUADDs7/5lLzVq/ljFa2QxVHxWryUpdu/BP9h1cSYoHa/gyoWoUogMBodUjVC.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsofts schwuler Browser
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:/Eigene Dateien/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {AE5EE82D-4546-065C-BF07-1D07554D06E6} - C:\DOKUME~1\PETERL~1\ANWEND~1\SEEKBO~1\SKIPCAMP.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [InkSaver] C:\Programme\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Mskexe] c:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Drivers] C:\Windows\Drivers.bat
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Remote Master] C:\Programme\Remote Master\Remote Master.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [Ooze Software Safe Bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vc okay ooze software\clock user.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [idle blue] C:\DOKUME~1\PETERL~1\ANWEND~1\MFCDMP~1\TEAM FRAG.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFand\speedfan.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Programme\WinMessenger\WinMesgr.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF69D096-990C-49F2-B340-C3D83E4E1C5E}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DameWare Mini Remote Control - Unknown - C:\WINDOWS\SYSTEM32\DWRCS.EXE (file missing)
O23 - Service: InterBase Guardian - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server - Borland Software Corporation - f:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: InterBase InterClient Server - InterBase - f:\Programme\Borland\InterBase\InterClient\bin\interserver.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Visibroker Activation Daemon - Unknown - f:\Inprise\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent - Unknown - f:\Inprise\vbroker\bin\osagent.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
mfG Gino