Hijack-File checken! |
||
---|---|---|
#0
| ||
12.03.2006, 11:12
styago
zu Gast
|
||
|
||
12.03.2006, 17:43
Ehrenmitglied
Beiträge: 29434 |
#2
1.
das sollte gefixt werden. R3 - Default URLSearchHook is missing 2. scanne mit Panda und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.03.2006, 16:03
styago
zu Gast
Themenstarter |
#3
Hallo Sabina!
Hier ist mein Scanbericht vom Panda-online Scan: Incident Status Location Adware:adware/webhancer Not disinfected C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\webhdll.dll Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Gast (Internet)\Cookies\gast (internet)@atdmt[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Gast (Internet)\Cookies\gast (internet)@doubleclick[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\p01649h4.default\cookies.txt[] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@advertising[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@as1.falkag[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@mediaplex[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@serving-sys[2].txt Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\n*@statcounter[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@tradedoubler[2].txt Spyware:Cookie/Xmts Not disinfected C:\Dokumente und Einstellungen\Nicasio Ordejón Diéz\Cookies\*@xmts[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\S*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[10286206] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[90594700] Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[] Hacktool:HackTool/EvID Not disinfected C:\Programme\Gemeinsame Dateien\Synacast\SynaLive\EvID4226Patch.exe ---------------------- Hier ist ein aktueller HJT-Scanlog. Iabe den hier nach dem Panda-Scan durchgeführt, da mir dort einige Probleme bescheinigt wurden. Kann mir jemand mit disem und dem Panda-Scan von etwas weiter oben sagen, ob ich ein Problem habe und wie ich es denn lösen könnte?? Danke für eure Mühen. Logfile of HijackThis v1.99.1 Scan saved at 18:28:45, on 13.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Fast.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\fast.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Foxmail\FoxHot.exe C:\Programme\Foxmail\Foxmail.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\clclean.0001 C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Foxie Suite\Firewall.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Programme\Foxmail\FoxHot.exe O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe DANKE!!!!!!!!!!!!!!!!!!! Dieser Beitrag wurde am 13.03.2006 um 19:02 Uhr von styago editiert.
|
|
|
||
13.03.2006, 19:06
Member
Beiträge: 96 |
#4
Ok damit du nicht noch ein Doppelposting machst hier mal etwas zum arbeiten:
1.) Cleanup Download + Anleitung: http://virus-protect.org/cleanup.html 2.) Datfind.bat Download + Anleitung (genau befolgen!): http://virus-protect.org/datfindbat.html Du kannst auch noch mit Ewido scannen: http://virus-protect.org/ewido.html __________ Mfg Aicalico Dieser Beitrag wurde am 15.03.2006 um 16:23 Uhr von Aicalico editiert.
|
|
|
||
13.03.2006, 23:40
Ehrenmitglied
Beiträge: 29434 |
#5
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\webhdll.dll --> loeschen
bringe mit LSPfix http://www.spychecker.com/program/lspfix.html die webhll.dll von links nach rechts und loesche die dll. (falls sie dort ist.............)..bis jetzt sehe ich sie nur in den temp-Dateien, aber es kann sein, dass sie sich im Winsock eingenistet hat... der Tipp mit ewido ist gut, wie du unten auf dieser Seite sehen kannst: Wehancer http://virus-protect.org/lspfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.03.2006, 16:29
styago
zu Gast
Themenstarter |
#6
Hi,
Ich habe nun LSPfix laufen lassen und die Datei webhll.dll war nicht vorhanden. Habe dann EWIDO suchen lassen und der fand 6 einträge. ALle gelöscht und hier ist der Bericht: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 15:48:31, 14.03.2006 + Report-Checksumme: BC811E97 + Scanergebnis: :mozilla.21:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.41:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.42:C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup ::Report Ende Nun habe ich nochmals EWIDO laufen lassen und der hat wieder 6 Einträge gefunden!!!! Hier der Bericht. Sind die schlimm und wie kriege ich die raus aus dem System??? Bericht Nr.2: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 16:29:28, 14.03.2006 + Report-Checksumme: 1564809E + Scanergebnis: :mozilla.19:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.35:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.38:C:\Dokumente und Einstellungen\Santiago Ordejón\Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup ::Report Ende |
|
|
||
14.03.2006, 18:15
Ehrenmitglied
Beiträge: 29434 |
#7
das sind nur Cookies, also kein Grund zur Sorge
deinstalliere ewido wieder, ist nur 14 Tage free /oder kaufe das proggie Lade /free Windows Defender http://virus-protect.org/ms.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.03.2006, 18:17
styago
zu Gast
Themenstarter |
#8
iST mein PC nun sorgenfrei?? :-)))))))
Soll ich euch noch etwas posten? HJT-file oder so? Ansonsten 1000 Dank an alle für eure nette und kompetente Hilfe!!!!!!!!!!! Logfile of HijackThis v1.99.1 Scan saved at 18:18:09, on 14.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\fast.exe C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\clclean.0001 C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Foxmail\Foxmail.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\WINDOWS\system32\Fast.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\BitTorrent\bittorrent.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Programme\Foxmail\FoxHot.exe O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
|
|
||
15.03.2006, 14:37
Member
Beiträge: 96 |
#9
Dein Log ist soweit sauber...ABER:
Darf ich dir den Rat geben auf Filesharingprogramme zu verzichten: Zitat C:\Programme\BitTorrent\bittorrent.exeWas mich aber noch stört ist das hier: Zitat R3 - Default URLSearchHook is missingWobei ich aber nicht sicher bin ob das gefährlich ist. Sabina was meinst du? __________ Mfg Aicalico Dieser Beitrag wurde am 15.03.2006 um 14:42 Uhr von Aicalico editiert.
|
|
|
||
15.03.2006, 15:24
styago
zu Gast
Themenstarter |
#10
Ok, Ich schmeisse BitTorrent raus. Ich gab eh keinen Bock auf so was. Schon genug Ärger damit gehabt. Dank euch!!! Ist dieses R3 - Default URLSearchHook is missing gefährlich?? Hab gelesen, solange nichts dabei steht ist es ok. ???
Was haltet ihr denn davon Livestreams (Fußball) über solche Programme wie ppOnline, etc (also auch über P2P-Programme) zu sehen? Da wir ja bei Torrent sind. Lieber lassen??? Nicht dass ich mir darüber auch noch was hole..... |
|
|
||
15.03.2006, 16:33
Member
Beiträge: 96 |
#11
Es wäre nur gefählich, wenn dir etwas diesen Eintrag abgeändert hätte.
Also wenn Sabina meint dein PC wär jetzt sauber, dann ist der Eintrag an sich natürlich ungefährlich Zitat is missingDas bedeutet ja, dass da nichts sein kann, dass dir schaden kann. (wie auch schon von dir erkannt) Zitat solange nichts dabei steht ist es okZu deiner letzten Frage: Mit dem hab ich leider keine Erfahrung und kann dir deshalb auch keine richtige Antwort geben. __________ Mfg Aicalico |
|
|
||
15.03.2006, 17:23
Ehrenmitglied
Beiträge: 29434 |
#12
das muss mit hijackThis gefixt werden
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - Default URLSearchHook is missing dann neustarten mache einen Onlinescan mit Spyxposer (und berichte) http://virus-protect.org/antispytools.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 22:24
styago
zu Gast
Themenstarter |
#13
So, gerade mit Spyxposer gescannt. Hier das Ergebnis:
Adware:adware/savenow Reported Windows Registry Spyware:Cookie/Serving-sys Reported C:\Dokumente und Einnstellungen\*Anwendungsdaten\Mozilla\Firefox\Profiles\njozwod5.default\cookies.txt[] |
|
|
||
16.03.2006, 12:10
Ehrenmitglied
Beiträge: 29434 |
#14
wende die reg-Datei von dieser Seite laut Beschreibung an
http://virus-protect.org/artikel/spyware/save.html dann kannst du auch ueber Start-->Ausfuehren--> regedit nachschauen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2006, 14:09
styago
zu Gast
Themenstarter |
#15
Was soll ich nachschauen? Habe versucht das nun durchzuführen. Ich poste nochmals alle scans,ok?
|
|
|
||
Könnte mir jemand diese File auswerten? DANKEEE!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 10:18:57, on 12.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\fast.exe
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\clclean.0001
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Foxmail\FoxHot.exe
C:\Programme\Foxmail\Foxmail.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\DOKUME~1\SANTIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Programme\Foxmail\FoxHot.exe
O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Konfabulator\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {451CFE1C-EBB7-48F0-8CEE-5E4848DEC241} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {451CFE1C-EBB7-48F0-8CEE-5E4848DEC241} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe