Home » Spyware & Browser Hijacker Support Forum » nervige popups und hintergrundbild » Themenansicht
nervige popups und hintergrundbild |
||
|---|---|---|
| #0
| ||
|
25.08.2005, 20:37
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
25.08.2005, 21:06
Member
 Beiträge: 4730 |
#2
Hallo robby
Im HijackThis vor die folgenden Einträge ein Häkchen machen und auf "fix checked" klicken: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp5CF0.tmp O20 - Winlogon Notify: style2 - C:\WINNT\q14633843_disk.dll (file missing) Lade Dir Killbox: http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung (bebildert): http://virus-protect.org/killbox.html Aktiviere bei Killbox "Delete on Reboot". Füge ein: C:\WINNT\q14633843_disk.dll C:\WINNT\system32\hp5CF0.tmp C:\WINNT\popuper.exe C:\WINNT\system32\msole32.exe klicke auf das rote Kreuz. Die Frage, ob Du jetzt neustarten möchtest ("reboot now?"), erst beim letzten mit JA bestätigen. Der PC wird neugestartet. smitRem TOOL (Entfernungstool) Download: http://noahdfear.geekstogo.com/ Entpacke es und gehe in den Ordner. Doppelklicke auf RunThis.bat Warte bis der Scan beendet ist (der Bildschirm wird blau werden, das ist normal). Suche die smitfiles.txt und poste die Textdatei in den Thread Anschließend mache einen Scan mit eScanCheck und teile das Ergebnis mit, wie es auf der Seite beschrieben ist. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.08.2005, 21:34
...neu hier
Themenstarter Beiträge: 7 |
#3
so, das is erst mal das log file
smitRem log file version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ShudderLTD key present! Running LTDFix! ShudderLTD key was successfully removed!  Pre-run Files Present ~~~ Program Files ~~~ PSGuard ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll wppp.html intmonp.exe ole32vbs.exe hp***.tmp shnlog.exe intmon.exe hhk.dll logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ sites.ini ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll hp***.tmp shnlog.exe intmon.exe hhk.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ wininet.dll INFECTED!!  Starting replacement procedure.~~~~ Looking for C:\WINNT\system32\dllcache\wininet.dll ~~~~ ~~~~ C:\WINNT\system32\dllcache\wininet.dll Present! ~~~~ ~~~~ Checking dllcache\wininet.dll for infection ~~~~ ~~~~ dllcache\wininet.dll Clean! ~~~~ ~~~ Replaced wininet.dll from dllcache ~~~ |
|
|
|
|
|
|
25.08.2005, 22:11
Member
Beiträge: 4730 |
#4
Lösche das Verzeichnis c:\programme\psguard
Wieder Killbox: c:\windows\system32\oleext.dll c:\windows\system32\wppp.html c:\windows\system32\intmonp.exe c:\windows\system32\ole32vbs.exe c:\windows\system32\hp***.tmp c:\windows\system32\shnlog.exe c:\windows\system32\intmon.exe c:\windows\system32\hhk.dll c:\windows\system32\logfiles c:\windows\sites.ini Nachdem der PC neugestartet wurde den eScanCheck durchführen (sofern Du das nicht schon getan hast) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.08.2005, 22:26
...neu hier
Themenstarter Beiträge: 7 |
#5
also, ich hab jetzt escan laufen lassen... hat lang gedauert...
schreib aus der Logfile hier ma alle "Treffer" raus. Der scan is aber VOR deinem zweiten post, ich hab also Zitat c:\windows\system32\oleext.dllnoch nciht gelöscht. das verzeichnis psguard ist nicht vorhanden! Danke für deine Mühe!!! also, hier dalle einträge die infiziert sind: Zitat Thu Aug 25 21:36:47 2005 => File C:\WINNT\system32\OLEEXT.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.hab mit killbox die ienträge gelöscht, aber unter prozesse sind immer noczh "intmon" und "shnlog" vorhanden. hat das was zu bedeuten? der desktop ist Blau und das falsche desktopbild is verschwunden. bisher kamen auch noch keine popups mehr, aber da is ja wie gesagt noch viel "infected" Dieser Beitrag wurde am 25.08.2005 um 23:00 Uhr von robby-bubble editiert.
|
|
|
|
|
|
|
25.08.2005, 23:01
Member
Beiträge: 4730 |
#6
Ja, das Log kann groß sein. Was aber interessiert sind die Einträge unter "Infected" und unter "Tagged". Die "Errors" musst Du nicht posten.
Edit - ok, da war ich nicht schnell genug. Ich schaus mir jetzt mal an und editiere dieses Posting dann dementsprechend. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.08.2005, 23:02
...neu hier
Themenstarter Beiträge: 7 |
#7
--> grad geschehen
|
|
|
|
|
|
|
25.08.2005, 23:08
Member
Beiträge: 4730 |
#8
Nützlich wäre zudem noch zu wissen, welche Einträge in eScan-Log als "tagged" markiert sind.
Leere den Papierkorb. CCleaner: http://virus-protect.org/temp.html Lösche alle Temporären Dateien. Wiederum Killbox: C:\WINNT\system32\OLEEXT.dll C:\WINNT\system32\hhk.dll C:\WINNT\system32\shnlog.exe C:\WINNT\system32\intmon.exe C:\WINNT\system32\hp3BDB.tmp C:\WINNT\iun6002.exe C:\WINNT\system32\wininet.old Ewido: System damit bereinigen und das Ergebnis davon posten. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
26.08.2005, 00:10
...neu hier
Themenstarter Beiträge: 7 |
#9
---------------------------------------------------------
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 00:05:54, 26.08.2005 + Report-Checksumme: CBAFFEC4 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F} -> Spyware.CommonName : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F} -> Spyware.CommonName : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.13:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.35:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.38:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.42:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.43:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.44:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.45:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.46:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.47:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.52:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.53:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.63:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.64:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.68:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.70:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.76:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup :mozilla.91:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.92:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.93:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup :mozilla.94:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.96:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.97:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.98:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.114:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.115:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.116:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.118:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.122:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.127:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.130:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup :mozilla.136:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup :mozilla.143:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.144:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.147:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.148:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.149:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.150:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.151:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.152:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.153:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.154:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.160:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.162:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.163:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.164:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.165:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.166:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.167:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup :mozilla.171:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.172:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.173:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.204:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.241:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.242:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.270:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.271:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.272:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.273:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.308:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.309:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.310:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.311:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.331:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.332:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Trafic : Gesäubert mit Backup :mozilla.349:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup :mozilla.381:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.382:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.383:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.392:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup :mozilla.399:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.400:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.402:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup :mozilla.409:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup :mozilla.417:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup :mozilla.445:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup :mozilla.466:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.468:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.516:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup :mozilla.527:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hotlog : Gesäubert mit Backup :mozilla.542:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.550:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup :mozilla.588:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.590:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.591:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2z2ba5kr.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkokjajseq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjl4kjd5kbp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjl4qicjiao.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup ::Report Ende aber ich glaube jetzrt is alles wieder in Ordnung
|
|
|
|
|
|
|
26.08.2005, 00:47
Member
Beiträge: 4730 |
#10
Sehr schön
Dann poste nochmal ein HJT-Log, damit ich mich davon vergewissern kann Zusätzlich zu MS AntiSpy: Spybot S&D __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
26.08.2005, 14:17
...neu hier
Themenstarter Beiträge: 7 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 14:16:09, on 26.08.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\D-Tools\daemon.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Overnet\overnet.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dokumente\OverBot-lite-eng.exe C:\PROGRA~1\MOZILL~1\firefox.exe C:\WINNT\explorer.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp4DDC.tmp (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\eDonkey2000.exe -t O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Steam] D:\HL2\\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe ok, werd das zusätzlich installieren. Aber eines wundert mich doch. Ich dachte immer dass der mrouter schon eine firewall integriert hat. wieso kann scih dann einfach so was auf meinem PC installieren???? |
|
|
|
|
|
|
26.08.2005, 14:54
Ehrenmitglied
 Beiträge: 29434 |
#12
Hallo@robby-bubble
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp4DDC.tmp (file missing) PC neustarten *reg-Datei oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern http://www.bleepingcomputer.com/files/reg/smitfraud.reg dann erscheint eine smitfraud.reg auf dem Desktop Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten. loeschen, falls noch vorhanden: C:\WINNT\system32\hp4DDC.tmp CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2005, 01:15
...neu hier
Themenstarter Beiträge: 7 |
#13
ok, das mach ich morgen weil heute zu spät... musste arbeiten, bin grad zu ferdich
aber andere frage: so wie ich das sehe betrifft das dich nur die iexplorer startseiten!?! den benutze ich aber gar nich, muss ich dann diese dateien löschen? weil die konnte ich bisher nich über den hijackthis löschen!!! |
|
|
|
|
|
|
27.08.2005, 01:19
Ehrenmitglied
Beiträge: 29434 |
#14
auch wenn ich deine Frage nicht recht verstehe...
--> du musst genau ausfuehren, was ich geschrieben habe...genauso __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2005, 20:37
Member
Beiträge: 276 |
#15
Habe das gleiche problem
Hickack this log : Logfile of HijackThis v1.99.1 Scan saved at 20:34:55, on 19.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\Programme\Samurize\Client.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\Markus\Eigene Dateien\PRIVAT\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Samurize.lnk = C:\Programme\Samurize\Client.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\fpr8039ue.dll O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe danke im Voraus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit einiger Zeit habe ich diese popups und ein hintergrundbild das sagt, dass mein pc infiziert ist. Ich bekomms nicht weg.
Wenn mir einer helfen könnte wäre ich sehr dankbar
Bitte erklärungen so einfach wie möglich halten, bin in der bezieh7ung absolut unfähig
Logfile of HijackThis v1.99.1
Scan saved at 20:33:23, on 25.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\shnlog.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\system32\intmonp.exe
C:\WINNT\system32\intmon.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\D-Tools\daemon.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hp5CF0.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Steam] D:\HL2\\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Wecker für Windows 6.lnk = C:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: style2 - C:\WINNT\q14633843_disk.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
schon mal jetzt Danke für die Mühe