Home » Spyware & Browser Hijacker Support Forum » Blinkendes Fragezeichen in Taskleiste » Themenansicht

Blinkendes Fragezeichen in Taskleiste

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.01.2007, 20:48
Impy
...neu hier

Beiträge: 2
#1 Huhu
Ich habe wie einige andere in diesem Forum auch dieses Problem mit dem Fragezeichen in der Taskleiste welches mich zu dieser Webseite führt: anti-vermins.com/?aff=321
Ich wollte mich ein wenig an anderen Threads orientieren doch ich hab nicht wirklich Ahnung davon hab kam ich so nicht weiter
CleanUp habe ich durchlaufen lassen wie in den anderen threads beschrieben
Hier der Hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 20:40:35, on 15.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\iTunes\iTunesHelper.exe
C:\Programme\VIA\RAID\raid_tool.exe
D:\Nützliches\Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINNT\system32\ixt0.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINNT\system32\vwfps.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe



ComboFixlog:

"Andreas" - Mon 2007-01-15 20:59:46 Service Pack 4
ComboFix 07-01-15 - Running from: "C:\Dokumente und Einstellungen\Andreas\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-15 to 2007-01-15 ))))))))))))))))))))))))))))))))))


2007-01-15 20:06 <DIR> d-------- C:\avenger
2007-01-15 20:01 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Avg7
2007-01-15 19:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-05 20:55 499,712 --a------ C:\WINNT\system32\msvcp71.dll
2007-01-05 20:55 348,160 --a------ C:\WINNT\system32\msvcr71.dll
2007-01-05 13:25 20,992 --a------ C:\WINNT\system32\vwfps.dll
2006-12-30 16:16 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP
2006-12-23 18:01 <DIR> d-------- C:\WINNT\system32\Macromed
2006-12-22 22:59 20,016 --------- C:\WINNT\system32\drivers\pxhelp20.sys
2006-12-22 22:56 <DIR> d-------- C:\DOKUME~1\Andreas\Anwendungsdaten\Apple Computer
2006-12-22 11:36 284,160 --a------ C:\WINNT\unin0407.exe
2006-12-20 20:40 13,776 --a------ C:\WINNT\system32\drivers\kbdhid.sys
2006-12-20 20:35 <DIR> d-a------ C:\WINNT\system32\appmgmt
2006-12-20 20:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINNT\\System32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\iTunes\\iTunesHelper.exe\""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
rpcss REG_MULTI_SZ RpcSs\0\0
wugroup REG_MULTI_SZ wuauserv\0\0
BITSgroup REG_MULTI_SZ BITS\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F]
Shell\AutoRun\command F:\autoplay.exe


Contents of the 'Scheduled Tasks' folder
C:\WINNT\tasks\AppleSoftwareUpdate.job

Completion time: Mon 2007-01-15 20:59:57
C:\ComboFix2.txt ... 07-01-15 20:22
Dieser Beitrag wurde am 15.01.2007 um 21:05 Uhr von Impy editiert.
Seitenanfang Seitenende
16.01.2007, 00:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Impy

1.
arbeite smitfraudfix ab, so werden die vwfps.dll und die registry-Eintraege vom Zlob geloescht
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINNT\system32\ixt0.dll (file missing)
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 16:14
Impy
...neu hier

Themenstarter

Beiträge: 2
#3 Ich habe das Smitfraudfix abgearbeitet und wollte danach mit hijackthis bho entfernen doch die ist nicht mehr da ;D
aber das Fragezeichen ist auch weg
Vielen Dank für die schnelle Hilfe !!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1