Home » Spyware & Browser Hijacker Support Forum » Startseite wird nach Systemstart geändert » Themenansicht
Startseite wird nach Systemstart geändert |
||
|---|---|---|
| #0
| ||
|
20.05.2004, 17:41
Member
 Beiträge: 1122 |
||
 
|
|
|
|
20.06.2004, 19:12
...neu hier
Beiträge: 5 |
#17
Hallo,
kann mir jemand helfen? was darf ich denn jetzt löschen und was nicht? Habe es schon mehrfach probiert hat aber leider noch nicht funktioniert... Hier das logfile Logfile of HijackThis v1.97.7 Scan saved at 19:11:56, on 20.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\Norton Anti Virus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe F:\Norton Anti Virus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\atlyb.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\iekp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe G:\Downloads\HijackThis.exe F:\Office\Office\OUTLOOK.EXE F:\Norton Anti Virus\OPScan.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\castm.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://castm.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://castm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\castm.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://castm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\castm.dll/sp.html#96676 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobeacrobatreader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {8A1521DC-007D-7FD6-3EAC-277D80B4130E} - C:\WINDOWS\system32\ntni32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton Anti Virus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton Anti Virus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iekp.exe] C:\WINDOWS\system32\iekp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKLM\..\RunOnce: [atlyb.exe] C:\WINDOWS\system32\atlyb.exe O4 - HKLM\..\RunOnce: [iely.exe] C:\WINDOWS\system32\iely.exe O4 - HKLM\..\RunOnce: [ntsj32.exe] C:\WINDOWS\system32\ntsj32.exe O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office\OSA9.EXE O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1DB3B8DD-5801-443F-B2D5-9BF8912B980E} (dmgrax2Ctrl Class) - http://www.lxsystems.com/downloads/Install.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/084b8717f3a84e9b3820/netzip/RdxIE601_de.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab |
|
|
|
|
|
|
21.06.2004, 09:36
Ehrenmitglied
 Beiträge: 29434 |
#18
@Leikamoser
Deaktiviere die Wiederherstellung...kannst du nach der Reinigung wieder aktivieren http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe mit dem HijackThis 1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\castm.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://castm.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://castm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\castm.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://castm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\castm.dll/sp.html#96676 O2 - BHO: (no name) - {8A1521DC-007D-7FD6-3EAC-277D80B4130E} - C:\WINDOWS\system32\ntni32.dll O4 - HKLM\..\Run: [iekp.exe] C:\WINDOWS\system32\iekp.exe O4 - HKLM\..\RunOnce: [atlyb.exe] C:\WINDOWS\system32\atlyb.exe O4 - HKLM\..\RunOnce: [iely.exe] C:\WINDOWS\system32\iely.exe O4 - HKLM\..\RunOnce: [ntsj32.exe] C:\WINDOWS\system32\ntsj32.exe O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/084b8717f3a84e9b3820/netzip/RdxIE601_de.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab neustarten 1. Loesche C:\WINDOWS\system32\ntni32.dll 2.Lade mwav.exe und scanne..um die Viren wegzubekommen http://www.mwti.net/antivirus/free_utilities.asp 3. Lade AdAware free http://www.lavasoft.de/ 4. Lade CWSHredder und scanne ohne Internetverbindung http://www.spywareinfo.com/~merijn/downloads.html 5. Lade Spyhunter http://www.spy-bot.net/manual.asp 6. Loesche unter InternetOptionen die TemporaryInternetFilesund stelle eine neue Startseite ein. 7. Da du keinen Virenscanner zu haben scheinst...lade den http://www.free-av.de/ Deinstalliere vorher die Reste vom Symantec !!!!! Dann poste 1. was die mwav.exe geloescht hat 2. das Log vom HijackThis noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.06.2004 um 09:39 Uhr von Sabina editiert.
|
|
|
|
|
|
|
02.07.2004, 01:29
...neu hier
Beiträge: 4 |
#19
hi, habe folgendes problem
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ntbu32.exe C:\NORMAN\nvc\BIN\NJEEVES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\NORMAN\nvc\BIN\ZLH.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\NORMAN\nvc\BIN\NYMSE.EXE C:\NORMAN\nvc\BIN\NIP.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\system32\mfcbu.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\...\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://clwxx.dll/index.html#96676 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {37CAEE8D-50AF-15B8-F460-A4ABA8285FF2} - C:\WINDOWS\netzv32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [netbe32.exe] C:\WINDOWS\system32\netbe32.exe O4 - HKLM\..\Run: [mfcbu.exe] C:\WINDOWS\system32\mfcbu.exe O4 - HKLM\..\RunOnce: [crqf32.exe] C:\WINDOWS\crqf32.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\Tcpip\..\{F4885F5B-6B43-4844-9084-B2EF4F136801}: NameServer = 217.237.151.161 194.25.2.129 O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\msref.dll R0 reaktiviert sich nach der löschung und ist sofort nach der entfernung wieder in die registry eingebunden. a², cwshredder, adaware habe ich schon durchgeführt. allerdings mit wenig erfolg. durch a² habe ich einen trojaner und 10 trojandownloader entfernen können. windows update habe ich auf den aktuellen stand gebracht. updmgr.exe erscheint mir verdächtig. probleme, die ich zusäzlich noch habe, sind: startseitenänderung (siehe R0, da gibts normalerweise auch noch 5 weitere R0 und R1-einträge in der registry); beim öffnen des internetexplorers eine fehlermeldung "application hat ein problem festgestellt..." - bezug: updmgr.exe; lookfor.cc und andere "search"-webseiten öffnen sich bei jeder google-eingabe; R3: vermisster registry-eintrag. mfg scoredef Dieser Beitrag wurde am 02.07.2004 um 01:38 Uhr von scoredef editiert.
|
|
|
|
|
|
|
02.07.2004, 02:15
Ehrenmitglied
Beiträge: 29434 |
#20
Scoredef
Deaktiviere die Wiederherstellung , kannst du nach der Reinigung wieder aktivieren fIxe mit dem HijackThis R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://clwxx.dll/index.html#96676 O2 - BHO: (no name) - {37CAEE8D-50AF-15B8-F460-A4ABA8285FF2} - C:\WINDOWS\netzv32.dll O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART das solltest du FIXEN und dann deinstallieren..lade den Kazaa lite..ist nicht so "verseucht" O4 - HKLM\..\Run: [netbe32.exe] C:\WINDOWS\system32\netbe32.exe O4 - HKLM\..\Run: [mfcbu.exe] C:\WINDOWS\system32\mfcbu.exe O4 - HKLM\..\RunOnce: [crqf32.exe] C:\WINDOWS\crqf32.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe neustarten Loesche C:\WINDOWS\netzv32.dll clwxx.dll Ehe ich dich in die Registry schicke, versuche die Viren mit den Tools zu loeschen #scanne mit mwav.exe <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Stinger http://vil.nai.com/vil/stinger/ #Cwshredder http://www.spywareinfo.com/~merijn/downloads.html #Spysweeper free http://www.spysweeper.com/ #Adaware free http://www.lavasoft.de/support/download/ Loesche mit ClearProg die TemporaryInternetFiles http://www.clearprog.de/ und stelle unter InternetOptionen eine neue Startseite ein. #Surfe nur mit dem Firefox...ist sicherer http://www.firebird-browser.de/ #Lade ewido http://www.ewido.net/en/?section=downloads #lade den Firewall Sygate free, falls du noch keine hast http://smb.sygate.com/products/spf_standard.htm Dann poste das Log noch einmal. MfG Sabina  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2004, 23:08
...neu hier
Beiträge: 4 |
#21
habe zwar noch nicht alles durchgeführt, aber im moment sieht es gut aus
aktuelles log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ICQ\Icq.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\...\Desktop\Virenprogramme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spasschat.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spasschat.de F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {37CAEE8D-50AF-15B8-F460-A4ABA8285FF2} - C:\WINDOWS\netzv32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [netbe32.exe] C:\WINDOWS\system32\netbe32.exe O4 - HKLM\..\Run: [mfcbu.exe] C:\WINDOWS\system32\mfcbu.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F4885F5B-6B43-4844-9084-B2EF4F136801}: NameServer = 217.237.151.161 194.25.2.129 O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\msref.dll |
|
|
|
|
|
|
05.07.2004, 23:21
Ehrenmitglied
Beiträge: 29434 |
#22
@scoredef
Alles noch verseucht... Fixe O2 - BHO: (no name) - {37CAEE8D-50AF-15B8-F460-A4ABA8285FF2} - C:\WINDOWS\netzv32.dll (file missing) O4 - HKLM\..\Run: [netbe32.exe] C:\WINDOWS\system32\netbe32.exe O4 - HKLM\..\Run: [mfcbu.exe] C:\WINDOWS\system32\mfcbu.exe neustarten #scanne mit mwav.exe <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Deaktiviere mal kurz deinen Virenscanner und lade Antivirus http://www.free-av.de/ Konfiguriere den Antivirus: Einstellungen : (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) #Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken 1.)Scan mit dem Antivirus starten 2.)loesche, falls es noch da ist: C:\WINDOWS\System32\C:\WINDOWS\netzv32.dll Dann poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.07.2004 um 23:25 Uhr von Sabina editiert.
|
|
|
|
|
|
|
06.07.2004, 13:38
...neu hier
Beiträge: 4 |
#23
hi sabrina
 hab mal alles soweit erledigt, nun sieht es so aus: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Dokumente und Einstellungen\...\Desktop\Virenprogramme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spasschat.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spasschat.de F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\msref.dll |
|
|
|
|
|
|
06.07.2004, 14:34
Ehrenmitglied
Beiträge: 29434 |
#24
@scoredef
Jetzt sieht es schon viel besser aus. Falls du noch keine Firewall hast und keinen Router, lade noch den Sygate http://smb.sygate.com/products/spf_standard.htm und surfe nur mit dem Firefox...ist sicherer. http://www.firebird-browser.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.07.2004 um 14:34 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.07.2004, 18:39
...neu hier
Beiträge: 4 |
#25
vielen dank
habe dir eine pm geschickt, weil ich noch ein paar fragen habe, die jetzt nicht mehr zu diesem thema gehören. mfg scoredef |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe?url=http://66.117.38.54:80/dexDE627.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
MFG
DAFRA