Home » Spyware & Browser Hijacker Support Forum » LÖSUNG » NTSEARCH .com « Problematik » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 9 10 11 12 13

Antworten

LÖSUNG » NTSEARCH .com « Problematik

12.03.2004, 05:33

raman

Moderator
Themenstarter

Beiträge: 7805

#166 Ja, der Ordner muss weg, wenn du die Software deinstalliert, bzw. die Eintraege ge"fix"t hast.
__________
MfG Ralf
SEO-Spam Hunter

12.03.2004, 09:07

Guenther

Member

Beiträge: 11

#167 nach dem fixen wollte ich den Ordner NewDotNet löschen es kam aber eine Fehlermeldung "Datei kann nicht gelöscht werden".
Jetzt ist aber i.o.g. Ordner die Datei newdotnet5-64.dl nicht mehr vorhanden, dafür aber die Dateien "newdotnet6-10.dl 6.0.0.10. New.net.Domains" und "readme HTML Dokument" und "uninstall6-10".
Soll ich versuchen diese im Ordner einzeln zu löschen? Muß ich vorher wieder fixen?
__________
MfG Günther

12.03.2004, 10:30

raman

Moderator
Themenstarter

Beiträge: 7805

#168 Uninstall? Also war da doch ein Eintrag mit NEWDOTNET, NEW.NET? ISt ja nun auch egal, wenn du die Sachen im Hijackthis log gefixt hast, solltes du die Datein eigentlich loeschen koennen, sonst mache es im abgesicherten Modus. Wie gesagt, alles auf eigene Gefahr!
__________
MfG Ralf
SEO-Spam Hunter

12.03.2004, 19:28

Guenther

Member

Beiträge: 11

#169 Zuerst war kein Eintrag von Newdot usw. in der Sofeware vorhanden, nach dem vergeblichen Versuch den Ordner zu löschen kam dann unter software der Eintrag Newdotnet.
Das Entfernen hat jetzt auch geklappt!
Ich poste dir nochmals meine Logfile zur Überprüfung und hoffe daß alles wieder Ok ist!
Vielen herzlichen Dank für die Mühe und die Geduld die du mit mir hattest.
Ich werde euch gerne weiter empfehlen.
Eine Bitte hätte ich noch, was muß ich tun, daß die CapiControl beim hochfahren die PC wieder mitstartet. Seit den Veränderungen muß ich bei jedem Neustart die CapiControl extra anklicken damit ich eine Onlineverbindung bekomme.
Vielen Dank nochmals und ein schönes Frühlingswochenende
__________
MfG Günther

13.03.2004, 13:43

Ellie2001

...neu hier

Beiträge: 2

#170 Ich hab nochmal nen Log, kann vielleicht Jemand nochmal drüberschauen? Wäre echt arg lieb!

Logfile of HijackThis v1.97.7
Scan saved at 13:37:44, on 13.03.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\9XADIRAS.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\PRIMAX\POWERTWAIN\PMXDETECT.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\MYWAY\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRAMME\ORBIT\UPDATE.EXE
C:\PROGRAMME\ORBIT\VIEW.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\PANICWARE\POP-UP STOPPER PROFESSIONAL\POPUPSTOPPERPROFESSIONAL.EXE
C:\PROGRAMME\PANICWARE\SURECLEAN PROFESSIONAL\SRCLEAN.EXE
C:\PROGRAMME\AT-AR215\AT-AR215 USB ADSL WAN ADAPTER\DSLMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\MSBB.EXE
C:\UNZIPPED\HIJACKTHIS1977\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sportsplanet.at/
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWAY\BAR\1.BIN\MWSBAR.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAMME\MYWAY\SEARCHAT\1.BIN\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {D48F2E28-68E2-4920-9848-D6E6C7AB3EB7} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\REDIRECTOR.DLL
O2 - BHO: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\TOOLBAR.DLL
O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\PROGRAMME\LYCOS\SIDESEARCH\SIDESEARCH1311.DLL
O3 - Toolbar: My &Way Speedbar - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWAY\BAR\1.BIN\MWSBAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Search Toolbar - {702AD576-FDDB-4d0f-9811-A43252064684} - C:\PROGRAMME\GEMEINSAME DATEIEN\OE\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Scan Detector] C:\PROGRA~1\PRIMAX\POWERT~1\Pmxdetect.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWAY\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [OrbitUpdate] C:\Programme\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Programme\Orbit\view.exe
O4 - HKLM\..\Run: [msbb] C:\WINDOWS\MSBB.EXE
O4 - HKLM\..\Run: [BHYB] C:\WINDOWS\BHYB.exe
O4 - HKLM\..\Run: [CFMDT] C:\WINDOWS\CFMDT.exe
O4 - HKLM\..\Run: [BRYIY] C:\WINDOWS\BRYIY.exe
O4 - HKLM\..\Run: [RHVYLFV] C:\WINDOWS\RHVYLFV.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRAMME\PANICWARE\POP-UP STOPPER PROFESSIONAL\POPUPSTOPPERPROFESSIONAL.EXE"
O4 - HKCU\..\Run: [SureCleanProfessional] "C:\PROGRAMME\PANICWARE\SURECLEAN PROFESSIONAL\SRCLEAN.EXE"
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [PopUpStopperProfessional] "C:\PROGRAMME\PANICWARE\POP-UP STOPPER PROFESSIONAL\POPUPSTOPPERPROFESSIONAL.EXE"
O4 - HKCU\..\RunServices: [SureCleanProfessional] "C:\PROGRAMME\PANICWARE\SURECLEAN PROFESSIONAL\SRCLEAN.EXE"
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Sidesearch (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38018.2709143519
O16 - DPF: {D7B3E460-9968-4191-BD6F-BEED1BC18482} (Loader Class) - http://www.orbitexplorer.com/OELoader.cab

13.03.2004, 13:59

raman

Moderator
Themenstarter

Beiträge: 7805

#171 Bitte arbeite dich hier mal durch: http://board.protecus.de/t9373.htm

und nutze mal Trend oder Bitdefender onlinescanner: http://www.bul-online.de/av/onlinescan.shtml

Poste danach bitte ein neues Log.
__________
MfG Ralf
SEO-Spam Hunter

20.03.2004, 16:04

Jin

...neu hier

Beiträge: 1

#172 Hi grüß euch

könntet ihr mir bitte auch helfen,weiss nicht mehr weiter

hier mein log

Logfile of HijackThis v1.97.5
Scan saved at 13:02:41, on 20.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jin Kazama\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000001} - C:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL
O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\WINDOWS\wintn\wintn32.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\wintn\mssearch.dll
O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\wintn\msiesh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
O4 - HKCU\..\Run: [DSL-Tuning2] "C:\Programme\G DATA DSL-Tuning 2004\DSLTuning2.exe" -TRAY
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
O8 - Extra context menu item: Mit DSL-Tuning 2004 downloaden - C:\Programme\G DATA DSL-Tuning 2004\IEDownload.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C673A2E-0DDF-47AD-A8B6-6B154705CFC1}: NameServer = 194.25.2.129,194.25.2.130,194.25.2.131,194.25.2.132,194.25.2.133,194.25.2.134

02.04.2004, 13:40

Henemy

...neu hier

Beiträge: 5

#173 Habe ebenfalls seit 14 Tagen Probleme mit Netsearchsoft. Aber immer, wenn ich HijackThis.exe einsetze und ersten 4 Zeilen: R1 HKCU......, R1 HKCU...., R0 HKCU...., R1 HKCU....., in denen sich jeweils der Name netsearchsoft befindet, gefixed habe, Hijack schließe und ansonsten verfahre, wie in Alternative 2 empfohlen, taucht der Mist nach dem Neustart sofort wieder auf. Hijackthis findet übrigens kein "04 HKCU/../Run = ........windows/sp.exe. Wie kann ich sp.exe finden oder hinter welcher Bezeichnung kann es sich noch befinden? Dankbar für jeden Tipp!

Logfile of HijackThis v1.97.7
Scan saved at 13:39:20, on 02.04.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\ACCSTAT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\TBRIDGE\FLATBED.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATI2CWAD.EXE
C:\WINDOWS\SYSTEM\ATIPTKAD.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\POKEBLUEBORE\WAVE KEEP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\TWAIN_32\600CU\WATCH.EXE
C:\PROGRAMME\KLICKTEL\KLICKTEL JANUAR 2004\KSTART32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\T-Online\BSW3\ONLINE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\T-ONLINE\BSW3\TODUCALC.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://netsearchsoft.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = netsearchsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F1 - win.ini: load=C:\TBridge\Flatbed.exe
F1 - win.ini: run=c:\windows\system\mdmdll.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Ati2cwad.exe
O4 - HKLM\..\Run: [AtiKey] atiptkad.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KaZaA] C:\Programme\Morpheus\Morpheus.exe /SYSTRAY
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HeartJump] C:\PROGRA~1\POKEBL~1\Wave Keep.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Mdmdll] c:\windows\system\mdmdll.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\update.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\600CU\WATCH.exe
O4 - Startup: klickTel Januar 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Preispiraten 2.02 (HKLM)
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38077.2283217593

02.04.2004, 14:49

raman

Moderator
Themenstarter

Beiträge: 7805

#174 Teste diese Datei c:\windows\system\mdmdll.exe mal hier:
http://www.kaspersky.com/remoteviruschk.html

und arbeite dich auch hier mal durch: http://board.protecus.de/t9373.htm
__________
MfG Ralf
SEO-Spam Hunter

02.04.2004, 16:45

Henemy

...neu hier

Beiträge: 5

#175

Zitat

raman postete
Teste diese Datei cwindows\system\mdmdll.exe:\ mal hier:
http://www.kaspersky.com/remoteviruschk.html

und arbeite dich auch hier mal durch: http://board.protecus.de/t9373.htm

Hi Raman!

Vielen Dank für Deine schnelle Antwort! Die Datei c:windows\system\mdmdll.exe:\ befindet sich angeblich gar nicht auf meinem Rechner. Ansonsten habe ich mich das o.g. Programm zweimal durchgezogen und das hier ist das traurige Ergebnis:

Logfile of HijackThis v1.97.7
Scan saved at 16:44:58, on 02.04.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\ACCSTAT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\TBRIDGE\FLATBED.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATI2CWAD.EXE
C:\WINDOWS\SYSTEM\ATIPTKAD.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\TWAIN_32\600CU\WATCH.EXE
C:\PROGRAMME\KLICKTEL\KLICKTEL JANUAR 2004\KSTART32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\T-Online\BSW3\ONLINE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\T-ONLINE\BSW3\TODUCALC.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://netsearchsoft.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F1 - win.ini: load=C:\TBridge\Flatbed.exe
F1 - win.ini: run=c:\windows\system\mdmdll.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Ati2cwad.exe
O4 - HKLM\..\Run: [AtiKey] atiptkad.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KaZaA] C:\Programme\Morpheus\Morpheus.exe /SYSTRAY
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HeartJump] C:\PROGRA~1\POKEBL~1\Wave Keep.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Mdmdll] c:\windows\system\mdmdll.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\update.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\600CU\WATCH.exe
O4 - Startup: klickTel Januar 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Preispiraten 2.02 (HKLM)
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http:/

02.04.2004, 16:58

raman

Moderator
Themenstarter

Beiträge: 7805

#176 Hm, ich denke schon, das die Datei da ist, wahrscheinlich nur versteckt.
Fix mal das:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://netsearchsoft.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F1 - win.ini: run=c:\windows\system\mdmdll.exe
O4 - HKLM\..\Run: [KaZaA] C:\Programme\Morpheus\Morpheus.exe /SYSTRAY
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\RunServices: [Mdmdll] c:\windows\system\mdmdll.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\update.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http:/

Dann neu starten und diesen Scanner mal im abgesicherten Modus scannen lassen:
ftp://ftp.microworldsystems.com/download/tools/ (Die Datei mwav.exe)
__________
MfG Ralf
SEO-Spam Hunter

02.04.2004, 18:43

Henemy

...neu hier

Beiträge: 5

#177

Zitat

raman postete
Hm, ich denke schon, das die Datei da ist, wahrscheinlich nur versteckt.
Fix mal das:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://netsearchsoft.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F1 - win.ini: run=c:\windows\system\mdmdll.exe
O4 - HKLM\..\Run: [KaZaA] C:\Programme\Morpheus\Morpheus.exe /SYSTRAY
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\RunServices: [Mdmdll] c:\windows\system\mdmdll.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\update.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http:/

Dann neu starten und diesen Scanner mal im abgesicherten Modus scannen lassen:
ftp://ftp.microworldsystems.com/download/tools/ (Die Datei mwav.exe)

Hi Raman!
Das ist das Ergebnis. Weiß jetzt allerdings nichts damit anzufangen?!
Fri Apr 02 18:28:07 2004 => **********************************************************
Fri Apr 02 18:28:07 2004 => eScan AntiVirus Toolkit Utility.
Fri Apr 02 18:28:07 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Apr 02 18:28:07 2004 => **********************************************************
Fri Apr 02 18:28:07 2004 => Version 4.1.9
Fri Apr 02 18:28:07 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Fri Apr 02 18:28:07 2004 => Latest Date of files inside MWAV: 01 Apr 2004 12:03:54.
Fri Apr 02 18:28:11 2004 => AV Library Loaded...
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\kavss.exe
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\Getvlist.exe
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\kavss.dll
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\kavssdi.dll
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\kavssi.dll
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\kavvlg.dll
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\msvlclnt.dll
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\ipc.dll
Fri Apr 02 18:28:11 2004 => Scanning File C:\WINDOWS\TEMP\main.avi
Fri Apr 02 18:28:12 2004 => Scanning File C:\WINDOWS\TEMP\virus.avi
Fri Apr 02 18:28:12 2004 => Virus Database Date: 2004/04/01
Fri Apr 02 18:28:12 2004 => Virus Database Count: 88345
Fri Apr 02 18:28:47 2004 => Generating Virus List... getvlist.exe C:\WINDOWS\TEMP\vlist.txt

Fri Apr 02 18:32:01 2004 => **********************************************************
Fri Apr 02 18:32:01 2004 => eScan AntiVirus Toolkit Utility.
Fri Apr 02 18:32:01 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Apr 02 18:32:01 2004 =>
Fri Apr 02 18:32:01 2004 => Support: support@mwti.net
Fri Apr 02 18:32:01 2004 => Web: http://www.mwti.net
Fri Apr 02 18:32:01 2004 => **********************************************************
Fri Apr 02 18:32:01 2004 => Version 4.1.9
Fri Apr 02 18:32:01 2004 => Log File: C:\WINDOWS\TEMP\mwav.log
Fri Apr 02 18:32:01 2004 => Latest Date of files inside MWAV: 01 Apr 2004 12:03:54.

Fri Apr 02 18:32:01 2004 => Options Selected by User:
Fri Apr 02 18:32:01 2004 => Memory Check: Enabled
Fri Apr 02 18:32:01 2004 => Registry Check: Enabled
Fri Apr 02 18:32:01 2004 => StartUp Folder Check: Enabled
Fri Apr 02 18:32:01 2004 => System Folder Check: Disabled
Fri Apr 02 18:32:01 2004 => System Area Check: Disabled
Fri Apr 02 18:32:01 2004 => Services Check: Enabled
Fri Apr 02 18:32:01 2004 => Drive Check Option Disabled
Fri Apr 02 18:32:01 2004 => Scanning Type: Scan And Clean
Fri Apr 02 18:32:01 2004 => Folder Check: Disabled

Fri Apr 02 18:32:01 2004 => ***** Scanning Memory Files *****
Fri Apr 02 18:32:01 2004 => Scanning File C:\WINDOWS\SYSTEM\KERNEL32.DLL
Fri Apr 02 18:32:01 2004 => Scanning File C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Fri Apr 02 18:32:01 2004 => Scanning File C:\WINDOWS\SYSTEM\MPREXE.EXE
Fri Apr 02 18:32:01 2004 => Scanning File C:\WINDOWS\EXPLORER.EXE
Fri Apr 02 18:32:02 2004 => Scanning File C:\WINDOWS\TEMP\MWAVSCAN.COM
Fri Apr 02 18:32:02 2004 => Scanning File C:\WINDOWS\TEMP\KAVSS.EXE

Fri Apr 02 18:32:02 2004 => ***** Scanning Registry Files *****
Fri Apr 02 18:32:02 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Apr 02 18:32:02 2004 => Scanning File c:\windows\scanregw.exe
Fri Apr 02 18:32:03 2004 => Scanning File c:\windows\taskmon.exe
Fri Apr 02 18:32:03 2004 => Scanning File C:\WINDOWS\SYSTEM\SysTray.Exe
Fri Apr 02 18:32:03 2004 => Scanning File C:\WINDOWS\SYSTEM\Ati2cwad.exe
Fri Apr 02 18:32:03 2004 => Scanning File C:\WINDOWS\SYSTEM\atiptkad.exe
Fri Apr 02 18:32:03 2004 => Scanning File C:\PROGRA~1\NORTON~1\DEFALERT.EXE
Fri Apr 02 18:32:05 2004 => Scanning File C:\PROGRA~1\NORTON~1\POPROXY.EXE
Fri Apr 02 18:32:05 2004 => Scanning File C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE
Fri Apr 02 18:32:05 2004 => Scanning File C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
Fri Apr 02 18:32:05 2004 => Scanning File C:\WINDOWS\SYSTEM\STIMON.EXE
Fri Apr 02 18:32:06 2004 => ERROR!!! Invalid Entry POINTER = point32.exe. Removing it.
Fri Apr 02 18:32:06 2004 => Scanning File C:\WINDOWS\SYSTEM\runonce.exe
Fri Apr 02 18:32:06 2004 => Scanning File C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe
Fri Apr 02 18:32:06 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\REAL\UPDATE~1\REALSC~1.EXE
Fri Apr 02 18:32:07 2004 => Scanning File C:\WINDOWS\Welcome.exe
Fri Apr 02 18:32:09 2004 => Scanning File C:\WINDOWS\Rundll32.exe
Fri Apr 02 18:32:09 2004 => Scanning File C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
Fri Apr 02 18:32:10 2004 => ERROR!!! Invalid Entry HeartJump = C:\PROGRA~1\POKEBL~1\Wave Keep.exe. Removing it.
Fri Apr 02 18:32:10 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Apr 02 18:32:10 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Apr 02 18:32:10 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Apr 02 18:32:10 2004 => Scanning File C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
Fri Apr 02 18:32:10 2004 => ERROR!!! Invalid Entry Mdmdll = c:\windows\system\mdmdll.exe. Removing it.
Fri Apr 02 18:32:10 2004 => Scanning File c:\windows\SYSTEM\mstask.exe
Fri Apr 02 18:32:10 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Apr 02 18:32:10 2004 => ERROR!!! Invalid Entry System Update = C:\WINDOWS\System\update.exe. Removing it.
Fri Apr 02 18:32:10 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Apr 02 18:32:10 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Apr 02 18:32:10 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Apr 02 18:32:10 2004 => Scanning HKCR\txtfile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning File c:\windows\NOTEPAD.EXE
Fri Apr 02 18:32:10 2004 => Scanning HKCR\comfile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\exefile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\dllfile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\batfile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\piffile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\scrfile\shell\open\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\scrfile\shell\config\command
Fri Apr 02 18:32:10 2004 => Scanning HKCR\regfile\shell\open\command

Fri Apr 02 18:32:11 2004 => ***** Scanning INI Files *****
Fri Apr 02 18:32:11 2004 => looking for Run
Fri Apr 02 18:32:11 2004 => ERROR!!! Invalid File c:\windows\system\mdmdll.exe
Fri Apr 02 18:32:11 2004 => looking for Load
Fri Apr 02 18:32:11 2004 => Scanning File C:\TBridge\Flatbed.exe
Fri Apr 02 18:32:11 2004 => looking for system.ini shell entry
Fri Apr 02 18:32:11 2004 => Scanning File C:\WINDOWS\Explorer.exe

Fri Apr 02 18:32:12 2004 => ***** Scanning StartUp Folders *****

Fri Apr 02 18:32:12 2004 => ***** Scanning C:\WINDOWS\Startmenü\Programme\Autostart Folder *****
Fri Apr 02 18:32:12 2004 => Scanning Folder: C:\WINDOWS\Startmenü\Programme\Autostart\*.*
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\Startmenü\Programme\Autostart\Office-Start.lnk
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\Startmenü\Programme\Autostart\Watch.lnk
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\Startmenü\Programme\Autostart\klickTel Januar 2004 - Schnellstarter.lnk

Fri Apr 02 18:32:12 2004 => ***** Scanning C:\WINDOWS\All Users\Startmenü\Programme\Autostart Folder *****
Fri Apr 02 18:32:12 2004 => Scanning Folder: C:\WINDOWS\All Users\Startmenü\Programme\Autostart\*.*

Fri Apr 02 18:32:12 2004 => ***** Scanning Service Files *****
Fri Apr 02 18:32:12 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\System32\Drivers\wdmfs.sys
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\SYSTEM\PSTORES.EXE

Fri Apr 02 18:32:12 2004 => ***** Scanning Important System Files *****
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\WINSOCK.DLL
Fri Apr 02 18:32:12 2004 => Scanning File C:\WINDOWS\wscript.exe
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WS2THK.DLL
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WSCTHUNK.DLL
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WSASRV.EXE
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WSOCK.VXD
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WSOCK2.VXD
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\wshom.ocx
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\wshext.dll
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WSHTCP.VXD
Fri Apr 02 18:32:13 2004 => Scanning File C:\WINDOWS\SYSTEM\WSHDE.DLL
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\SYSTEM\WSOCK32.DLL
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\SYSTEM\WS2_32.DLL
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\SYSTEM\WS2HELP.DLL
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\SYSTEM\wstdecod.dll
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\EXPLORER.SCF
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\EXPLORER.EXE
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\NOTEPAD.EXE
Fri Apr 02 18:32:14 2004 => Scanning File C:\WINDOWS\SYSTEM\KERNEL32.DLL
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\SYSTEM\NTDLL.DLL
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\SYSTEM\ADVAPI32.DLL
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\SYSTEM\USER32.DLL
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\SYSTEM\GDI32.DLL
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\COMMAND.COM
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\COMMAND.PIF
Fri Apr 02 18:32:15 2004 => Scanning File C:\WINDOWS\TASKMON.EXE

Fri Apr 02 18:32:15 2004 => ***** Checking for specific ITW Viruses *****
Fri Apr 02 18:32:15 2004 => Checking for Welchia Virus...
Fri Apr 02 18:32:15 2004 => Checking for LovGate Virus...
Fri Apr 02 18:32:16 2004 => Checking for CodeRed Virus...
Fri Apr 02 18:32:16 2004 => Checking for OpaServ Virus...
Fri Apr 02 18:32:16 2004 => Checking for Sobig.e Virus...
Fri Apr 02 18:32:16 2004 => Checking for Winupie Virus...
Fri Apr 02 18:32:16 2004 => Checking for Swen Virus...
Fri Apr 02 18:32:16 2004 => Checking for JS.Fortnight Virus...
Fri Apr 02 18:32:16 2004 => Checking for Novarg Virus...

Fri Apr 02 18:32:16 2004 => ***** Scanning complete. *****

Fri Apr 02 18:32:16 2004 => Total Number of Files Scanned: 59
Fri Apr 02 18:32:16 2004 => Total Number of Virus(es) Found: 0
Fri Apr 02 18:32:16 2004 => Total Number of Disinfected Files: 0
Fri Apr 02 18:32:16 2004 => Total Number of Files Renamed: 0
Fri Apr 02 18:32:16 2004 => Total Number of Deleted Files: 0
Fri Apr 02 18:32:16 2004 => Total Number of Errors: 5
Fri Apr 02 18:32:16 2004 => Time Elapsed: 00:00:14
Fri Apr 02 18:32:16 2004 => Virus Database Date: 2004/04/01
Fri Apr 02 18:32:16 2004 => Virus Database Count: 88345

Fri Apr 02 18:32:16 2004 => Scan Completed.

Fri Apr 02 18:33:53 2004 => Virus Database Date: 2004/04/01
Fri Apr 02 18:33:53 2004 => Virus Database Count: 88345

02.04.2004, 20:59

raman

Moderator
Themenstarter

Beiträge: 7805

#178 Das hier bedeutet, das du recht hattest, die Datei gibt es nicht (mehr)!

ERROR!!! Invalid File c:\windows\system\mdmdll.exe

Aber lasse den Scanner deine ganze Festplatte scannen nicht nur den Systembereich.
__________
MfG Ralf
SEO-Spam Hunter

03.04.2004, 04:37

Henemy

...neu hier

Beiträge: 5

#179 Hi Raman!

Du machst wirklich einen grandiosen Job hier! Vielen Dank nochmal für Deine Hilfe. Habe jetzt (meiner Ansicht nach) die ganze Festplatte gescannt.Kann dies das Ergebnis sein und wenn ja, was habe ich zu tun ? Wenn nicht: Wie mache ich es richtig? Kann beim besten Willen nicht behaupten, dass ich das, was mwav.exe von mir verlangt, auch nur annähernd verstehe...

Grüße Jürgen

Dieser Beitrag wurde am 03.04.2004 um 05:42 Uhr von raman editiert.

03.04.2004, 05:43

raman

Moderator
Themenstarter

Beiträge: 7805

#180 Mwav ist einfach nur ein Virenscanner. Wenn es was gefunden haette, haette es sich schon gemeldet.Wenn du nach wie vor probleme haben solltest, poste einfach ein aktuelles Log...

__________
MfG Ralf
SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 9 10 11 12 13