Internetseiten öffnen sich ständig/ WINDOWS/secure32.hmt

#0
12.03.2006, 02:58
...neu hier

Beiträge: 2
#1 Moin zusammen,

ich hab wie viele poster hier, dass problem mit den POPUP-Fenstern
nerven extrem hab Hijack, Spybot und AntiVir drüber laufen lassen. Ohne Erfolg.
Sie fanden alle ihre Teile jedoch geändert hat sich nix. Bitte Bitte Helft mir der Rechner ist mir sehr wichtig. Ich wäre sehr dankbar für baldige Antwort...
MFG Ferréol

Logfile of HijackThis v1.99.1
Scan saved at 02:35:25, on 12.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\T-DSL Business\BOLog.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SWhyIEJlbnV0emVybmFtZQ\command.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Dokumente und Einstellungen\bestzer\Desktop\Progs\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\bestzer\LOKALE~1\Temp\Rar$EX00.266\KillBox.exe
C:\DOKUME~1\bestzer\LOKALE~1\Temp\Rar$EX01.601\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BOL Master] E:\Setup.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [T-Com W-LAN Manager] "C:\Programme\T-Com W-LAN Manager\HSF_Task.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.businessonline.t-online.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E8F3279-6A0A-4387-AA3A-455B6B5DA689}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: nkunpack - nkunpack.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\hrl4053qe.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SWhyIEJlbnV0emVybmFtZQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Seitenanfang Seitenende
12.03.2006, 07:28
Member

Beiträge: 96
#2 Halo nyce.

1. Stelle den Cleanup so ein wie hier:
http://virus-protect.org/cleanup.html

2.Poste bitte die 4 Textdateien (nur die letzten 3 Monate)
Anleitung und download hier:
http://virus-protect.org/datfindbat.html
__________
Mfg Aicalico
Dieser Beitrag wurde am 12.03.2006 um 07:33 Uhr von Aicalico editiert.
Seitenanfang Seitenende
12.03.2006, 07:51
...neu hier

Themenstarter

Beiträge: 2
#3 Cleanup Ergebniss

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C41B-B927

Verzeichnis von C:\WINDOWS\system32

12.03.2006 06:42 5.213 scmt16.exe
12.03.2006 04:07 235.412 guard.tmp
12.03.2006 04:03 0 atmtd.dll.tmp
12.03.2006 04:03 235.412 apvapi32.dll
12.03.2006 03:37 235.412 m6nqlg5516.dll
12.03.2006 01:49 235.412 k4800elmehqa0.dll
12.03.2006 01:44 234.977 q2pslc771f.dll
12.03.2006 01:12 234.977 momtapi.dll
12.03.2006 01:12 235.412 hrl4053qe.dll
12.03.2006 01:00 235.967 o684lglq16qe.dll
11.03.2006 15:30 235.967 u0ru0a99ed.dll
11.03.2006 15:07 6 tickcnt.bin
11.03.2006 13:32 236.678 en0sl1d71.dll

10.03.2006 20:03 363.734 perfh009.dat
10.03.2006 20:03 45.408 perfc009.dat
10.03.2006 20:03 370.972 perfh007.dat
10.03.2006 20:03 54.742 perfc007.dat
10.03.2006 20:03 841.292 PerfStringBackup.INI
10.03.2006 20:00 236.443 m664lgjq16oe.dll
10.03.2006 19:48 234.272 lvrm0991e.dll
10.03.2006 19:06 234.272 mvcbase.dll
10.03.2006 19:06 234.456 l48m0el1ehq.dll
10.03.2006 05:50 155.648 NeroCheck.exe
10.03.2006 05:49 106.496 TwnLib20.dll
10.03.2006 05:49 35.328 picn20.dll
10.03.2006 05:49 275.312 ImagXpr5.dll
10.03.2006 05:49 532.480 imagx5.dll
10.03.2006 05:49 507.904 imagr5.dll
10.03.2006 05:23 236.123 hr6405jqe.dll
10.03.2006 03:31 236.123 imetcfg.dll
10.03.2006 03:30 234.272 m4820eloehqc0.dll
10.03.2006 03:21 234.272 ndprint.dll
10.03.2006 02:57 234.272 serobj.dll
10.03.2006 02:55 235.318 n6p4lg7q16.dll
10.03.2006 02:55 236.189 ktjul7191.dll
10.03.2006 02:52 234.272 wud_ci.dll
10.03.2006 02:52 234.272 wcdsp.dll
10.03.2006 02:51 488.960 msupdate32.dll_tobedeleted

09.03.2006 16:49 96.664 FNTCACHE.DAT
08.03.2006 17:12 2.206 wpa.dbl
05.03.2006 14:07 176.167 rmoc3260.dll
05.03.2006 14:07 5.632 pndx5032.dll
05.03.2006 14:07 6.656 pndx5016.dll
05.03.2006 14:07 278.528 pncrt.dll
04.03.2006 23:51 7.006 jupdate-1.5.0_06-b05.log
08.02.2006 18:44 487.424 vmlSGrid.ocx
24.01.2006 19:34 118.784 sirenacm.dll
18.01.2006 13:05 57.344 avsda.dll
05.01.2006 07:10 823.296 sevEin20.ocx
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 56.320 pxinsa64.exe
0
Seitenanfang Seitenende
12.03.2006, 17:37
Member

Beiträge: 96
#4 Ich habe 4 Logs und von den letzten 3 Monaten erwähnt.

1.Log hast du
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

Bitte nur die letzen 3 Monate das reicht.
__________
Mfg Aicalico
Seitenanfang Seitenende
12.03.2006, 21:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 nyce

ich weiss nicht, ob sich die Muehe lohnt :
TheSearchAccelerator
C:\Dokumente und Einstellungen\bestzer\Desktop\Progs\emule.exe

hast wahrscheinlich den PC bei irgendeiner crack-Suche voellig verseucht....
und dann muesstest du auch alles korrekt ausfuehren, was wir verlangen...denn ...um diesen PC zu reinigen, bedarf es vieler vieler Schritte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »