Internetseiten öffnen sich ständig/ WINDOWS/secure32.hmt |
||
---|---|---|
#0
| ||
12.03.2006, 02:58
...neu hier
Beiträge: 2 |
||
|
||
12.03.2006, 07:28
Member
Beiträge: 96 |
#2
Halo nyce.
1. Stelle den Cleanup so ein wie hier: http://virus-protect.org/cleanup.html 2.Poste bitte die 4 Textdateien (nur die letzten 3 Monate) Anleitung und download hier: http://virus-protect.org/datfindbat.html __________ Mfg Aicalico Dieser Beitrag wurde am 12.03.2006 um 07:33 Uhr von Aicalico editiert.
|
|
|
||
12.03.2006, 07:51
...neu hier
Themenstarter Beiträge: 2 |
#3
Cleanup Ergebniss
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C41B-B927 Verzeichnis von C:\WINDOWS\system32 12.03.2006 06:42 5.213 scmt16.exe 12.03.2006 04:07 235.412 guard.tmp 12.03.2006 04:03 0 atmtd.dll.tmp 12.03.2006 04:03 235.412 apvapi32.dll 12.03.2006 03:37 235.412 m6nqlg5516.dll 12.03.2006 01:49 235.412 k4800elmehqa0.dll 12.03.2006 01:44 234.977 q2pslc771f.dll 12.03.2006 01:12 234.977 momtapi.dll 12.03.2006 01:12 235.412 hrl4053qe.dll 12.03.2006 01:00 235.967 o684lglq16qe.dll 11.03.2006 15:30 235.967 u0ru0a99ed.dll 11.03.2006 15:07 6 tickcnt.bin 11.03.2006 13:32 236.678 en0sl1d71.dll 10.03.2006 20:03 363.734 perfh009.dat 10.03.2006 20:03 45.408 perfc009.dat 10.03.2006 20:03 370.972 perfh007.dat 10.03.2006 20:03 54.742 perfc007.dat 10.03.2006 20:03 841.292 PerfStringBackup.INI 10.03.2006 20:00 236.443 m664lgjq16oe.dll 10.03.2006 19:48 234.272 lvrm0991e.dll 10.03.2006 19:06 234.272 mvcbase.dll 10.03.2006 19:06 234.456 l48m0el1ehq.dll 10.03.2006 05:50 155.648 NeroCheck.exe 10.03.2006 05:49 106.496 TwnLib20.dll 10.03.2006 05:49 35.328 picn20.dll 10.03.2006 05:49 275.312 ImagXpr5.dll 10.03.2006 05:49 532.480 imagx5.dll 10.03.2006 05:49 507.904 imagr5.dll 10.03.2006 05:23 236.123 hr6405jqe.dll 10.03.2006 03:31 236.123 imetcfg.dll 10.03.2006 03:30 234.272 m4820eloehqc0.dll 10.03.2006 03:21 234.272 ndprint.dll 10.03.2006 02:57 234.272 serobj.dll 10.03.2006 02:55 235.318 n6p4lg7q16.dll 10.03.2006 02:55 236.189 ktjul7191.dll 10.03.2006 02:52 234.272 wud_ci.dll 10.03.2006 02:52 234.272 wcdsp.dll 10.03.2006 02:51 488.960 msupdate32.dll_tobedeleted 09.03.2006 16:49 96.664 FNTCACHE.DAT 08.03.2006 17:12 2.206 wpa.dbl 05.03.2006 14:07 176.167 rmoc3260.dll 05.03.2006 14:07 5.632 pndx5032.dll 05.03.2006 14:07 6.656 pndx5016.dll 05.03.2006 14:07 278.528 pncrt.dll 04.03.2006 23:51 7.006 jupdate-1.5.0_06-b05.log 08.02.2006 18:44 487.424 vmlSGrid.ocx 24.01.2006 19:34 118.784 sirenacm.dll 18.01.2006 13:05 57.344 avsda.dll 05.01.2006 07:10 823.296 sevEin20.ocx 08.12.2005 13:56 65.536 QuickTimeVR.qtx 08.12.2005 13:56 49.152 QuickTime.qts 05.12.2005 06:12 339.968 px.dll 05.12.2005 06:12 56.320 pxinsa64.exe 0 |
|
|
||
12.03.2006, 17:37
Member
Beiträge: 96 |
#4
Ich habe 4 Logs und von den letzten 3 Monaten erwähnt.
1.Log hast du 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ Bitte nur die letzen 3 Monate das reicht. __________ Mfg Aicalico |
|
|
||
12.03.2006, 21:06
Ehrenmitglied
Beiträge: 29434 |
#5
nyce
ich weiss nicht, ob sich die Muehe lohnt : TheSearchAccelerator C:\Dokumente und Einstellungen\bestzer\Desktop\Progs\emule.exe hast wahrscheinlich den PC bei irgendeiner crack-Suche voellig verseucht.... und dann muesstest du auch alles korrekt ausfuehren, was wir verlangen...denn ...um diesen PC zu reinigen, bedarf es vieler vieler Schritte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich hab wie viele poster hier, dass problem mit den POPUP-Fenstern
nerven extrem hab Hijack, Spybot und AntiVir drüber laufen lassen. Ohne Erfolg.
Sie fanden alle ihre Teile jedoch geändert hat sich nix. Bitte Bitte Helft mir der Rechner ist mir sehr wichtig. Ich wäre sehr dankbar für baldige Antwort...
MFG Ferréol
Logfile of HijackThis v1.99.1
Scan saved at 02:35:25, on 12.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\T-DSL Business\BOLog.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SWhyIEJlbnV0emVybmFtZQ\command.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Dokumente und Einstellungen\bestzer\Desktop\Progs\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\bestzer\LOKALE~1\Temp\Rar$EX00.266\KillBox.exe
C:\DOKUME~1\bestzer\LOKALE~1\Temp\Rar$EX01.601\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.businessonline.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-DSL Business
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BOL Master] E:\Setup.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [T-Com W-LAN Manager] "C:\Programme\T-Com W-LAN Manager\HSF_Task.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.businessonline.t-online.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E8F3279-6A0A-4387-AA3A-455B6B5DA689}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: nkunpack - nkunpack.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\hrl4053qe.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SWhyIEJlbnV0emVybmFtZQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe