Home » Spyware & Browser Hijacker Support Forum » Startseite im IE verändert sich permanent selbst » Themenansicht
Startseite im IE verändert sich permanent selbst |
||
|---|---|---|
| #0
| ||
|
09.02.2004, 09:35
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
09.02.2004, 09:50
Member
Beiträge: 133 |
#47
@Xs-ReDeEmEr
diese einträge fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3806 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3806 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchcentral.cc/index.php?v=4&aff=3806 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime diese können auch weg: O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
09.02.2004, 11:26
Moderator
Beiträge: 7805 |
#48
Zitat MagicHS posteteWie waere es mit etwas Eigeninitiative? Dein Log sieht sauber aus und das Programme versuchen ins internet zu gehen, ist wohl auch normal!  Zu dem "Firewallkrempel", solltest du im Firewallforum hier mal Nachfrage, vieleicht gibt dir da jemand eine Einfuehrung in "Wie lerne ich verstehen, was meine (Desktop)Firewall mir versucht zu sagen". Wahlweise kannst du dich zur Einfuehrung mal hier schlaulesen: http://www.ntsvcfg.de/ . Dort gibt es einen schoenen Abschnitt: "Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht" __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.02.2004, 11:34
Member
Beiträge: 133 |
#49
@MagicHS
fixe mal folgende einträg: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0407 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE mit diesem eintrag: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>, bin ich überfragt  ,er leidet dich normalerweise zu einer bestimmten seite oder umgeht einen proxy( bei mehreren providern z.b.),ob das von dir gewollt ist,keine ahnung,aber irgend wer hats eingestellt???MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
09.02.2004, 11:52
Moderator
Beiträge: 7805 |
#50
Die R0, R1 Eintrage sind Standardeintraege. ProxyOverride = <local> bedeutet, das wenn man einen Proxyserver eingerichtet hat, lokale Seiten( was ueber 127.0.0.1 geht) nicht erst ueber den Proxy geladen werden. Dort kann man auch Internetseiten zusaetlich eintragen, die ihren Inhalt haeufig wechseln, z.B. Userforen wie dieses hier!
Bevor ich es vergesse, dein Windows ist nicht auf dem neusten Stand! __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 09.02.2004 um 11:52 Uhr von raman editiert.
|
|
|
|
|
|
|
09.02.2004, 12:24
...neu hier
Beiträge: 2 |
#51
danke vielmals, denke es hat funktioniert
|
|
|
|
|
|
|
09.02.2004, 12:36
...neu hier
Beiträge: 9 |
#52
Dank an euch beide. Ergebnis erst am Spätnachmittag.
@ Raman: Rechner lief ewig ohne Firewall. Ich hielt es auch nicht für dringend erforderlich. Erst als es mir zu bunt wurde, dass ständig die Tel-leitungen auf und zu gehen, habe ich die Wall reingesetzt, um zu sehen, wer da telefoniert. Das danach der IE überhaupt nicht mehr lief, kann damit zu tun haben. Gestern abend war das so, wenn die zwei zusätzlichen Prozesse zugelassen wurden, gab es keine Verbindung. Das heist, ohne Firewall gabs keine Verbindung zwischen IE und Fritz-Card. Vielleicht schaffe ich heute noch mal ein Screenshot davon einzustellen. Windowsaktualisierung kommt heute (hoffentlich, wenn in Familie nichts anderes anliegt9. @ arynsun : Keine Ahnung wo das Proxy herkommt. Logisch, habe mehrere CbC Anbieter eingerichtet, die muss ich aber per Hand auswählen. Selber ist keine Internetseite eingerichtet. Ich glaube aber im Moment des Scannen war dieses Forum offen... |
|
|
|
|
|
|
09.02.2004, 13:01
...neu hier
Beiträge: 4 |
#53
Ok ich hab jetzt die einträge gelöscht, nur der eintrag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212 Erscheint immer wieder, wenn ich denn IE neu starte. Wenn ich im IE auf datei und Egenschaften gehe kommt http://auto.search.msn.com/response.asp?MT=www.web.de&srch=5&prov=&utf8#http://auto.search.msn.com/response.asp?MT=www.web.de&srch=5&prov=&utf8 Der IE versucht die websites immer mit http://www.www. und dann die adresse zu öffnen. Wisst ihr was das bedeuten soll? |
|
|
|
|
|
|
09.02.2004, 13:05
...neu hier
Beiträge: 9 |
#54
Könnte das unter R1 ielleicht was mit Downloadbeschleunigern (Name kommt später) zu tun haben?
|
|
|
|
|
|
|
09.02.2004, 16:02
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
09.02.2004, 18:22
...neu hier
Beiträge: 4 |
#56
Logfile of HijackThis v1.97.7
Scan saved at 18:19:29, on 09.02.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\Dokumente und Einstellungen\Achim\Hijackthis\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38024.6155787037 O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{621481C2-2F4F-48C2-B03F-6E159EC021D4}: NameServer = 195.93.70.134 |
|
|
|
|
|
|
09.02.2004, 18:28
Moderator
Beiträge: 7805 |
#57
Das log ist sauber. Die Proxyeinstellung soll wohl von Norton kommen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.02.2004, 20:31
...neu hier
Beiträge: 9 |
#58
So,
da ich keinen Screenshot einfügen kann, wie versprochen das Ergebnis derFirewall: Leider ist nur eine böse Verbindung dabei (??) ap/Programme IE Vers... / 127.0.0.1[ephemer]-127.0.0.1[ephemer] (Zusatzinfo: an Port 1060, mE normal) /Me[ephemer] - pagead2.googlesyndication.com [http] Zusatz: Protokoll TCP/IP RemoteName pagead2.googlesyndication.com ... IP ... Remote Port 80 [HTTP] Google ist weder offe, noch als Startseite eingerichtet, wurde nur heute vor Stunden besucht. Fängt man sich bei Google jetzt Spyware ein,die selbstständig telefoniert? Die Programme, die gestern noch so nen Ärger machten sind verschwunden. Dank nochmals den Beteiligten. Dieser Beitrag wurde am 09.02.2004 um 20:35 Uhr von MagicHS editiert.
|
|
|
|
|
|
|
10.02.2004, 13:40
...neu hier
Beiträge: 4 |
#59
Ich hatte einen TR/IstBar.S den ich mit Antivir aufgespürt habe. Dann Ad-aware und Spybot drüberlaufen lassen. Nach Löschung der TempIntFiles (mit offline Dateien) hat mir Antivir keine Fehlermeldung mehr gebracht.
Zudem kann ich mich auf www.gametwist.de nicht mehr einloggen, obwohl das Passwort ok ist. Habe in den Beiträgen geschaut und daraufhin den CWShredder (wußte hier nicht, ob ich CWS.Control.3 löschen kann) und hijackthis gestartet. Doch wie viele hier vor mir, hatte ich nach dem Neustart im IE (6) immer eine fremde, ungewollte Startseite. Dies Problem ist nun weg. Hier mein HIJACKTHIS: Vielleicht findet noch jemand etwas, woraufhin ich mich bei gametwist wieder einloggen kann. Woran liegt das??? Habe auch schon von Leuten gehört, die sich nach einem TR nicht mehr bei web.de einloggen konnten. Gibt es da einen Zusammenhang? Logfile of HijackThis v1.97.7 Scan saved at 14:22:51, on 10.02.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPLPR.EXE C:\PROGRAMME\SYNAPTICS\SYNTP\SYNTPENH.EXE C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\ESB\QBUTTON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE C:\PROGRAMME\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\BACKWEB-7288971.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\SICHERHEITSPROGRAMME\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Sonera Plaza Ltd R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;<local> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar_de_2.0.106-deleon.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar_de_2.0.106-deleon.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [PutAS!] C:\WINDOWS\Puta!!.com O4 - HKLM\..\Run: [Spees3] C:\WINDOWS\Speedy.pif O4 - HKLM\..\Run: [Spees1] C:\WINDOWS\Speedy.scr O4 - HKLM\..\Run: [Brasil] C:\WINDOWS\Brasil.pif O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: QButton.lnk = C:\Programme\ESB\QButton.exe O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: QuickShelf.lnk = C:\Programme\QSHLF95D.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_2.0.106-DELEON.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_2.0.106-DELEON.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_2.0.106-DELEON.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_2.0.106-DELEON.DLL/cmbacklinks.html O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://212.105.78.59/cult.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Was kann ich fixen? Danke im voraus. MfG Finloewe Dieser Beitrag wurde am 10.02.2004 um 14:12 Uhr von Finloewe editiert.
|
|
|
|
|
|
|
10.02.2004, 14:06
Moderator
Beiträge: 7805 |
#60
Ich denke mal diese Entraege sind noch "Eintragsleichen" und die eigentlichen Dateien sind nicht mehr da, denn sonst waere das ein Armutszeugniss fuer Antivir:
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://212.105.78.59/cult.cab O4 - HKLM\..\Run: [PutAS!] C:\WINDOWS\Puta!!.com O4 - HKLM\..\Run: [Spees3] C:\WINDOWS\Speedy.pif O4 - HKLM\..\Run: [Spees1] C:\WINDOWS\Speedy.scr O4 - HKLM\..\Run: [Brasil] C:\WINDOWS\Brasil.pif Also schmeiss die obigen Eintraege mal raus. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hallo,
nun habe ich Cwshredder, Adaware, Spyboot und Antivir in aktueller Form laufen lassen, (haben einiges gefunden und gelöscht, und trotzdem versuchen immer noch einige Prozesse sich ins Internet einzuwählen.
Im wesentlichen ist es die Svchost.exe, die nach dem Zulassen bei Firewall verhindert, dass sich der IE mit dem Internet (via Fritz-Card) verbinden kann.
Scheinbar versucht irgendein Prozess einen neuen Zugang zu legen, da dann bei McAfee steht, General Host usw. hat zwei neue Interntzugänge gelegt!
Hier mein HijackThis-Log:
Logfile of HijackThis v1.97.7
Scan saved at 13:14:02, on 08.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\FRITZ!\IWatch.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Promise\FastTrak\FtrakSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0407
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBF79E5E-BF82-4C13-B934-CCF2818169FC}: NameServer = 192.168.120.252,192.168.120.253
Wer kann helfen?
Vielleicht noch ein Link zum Ausgangsposting: http://board.protecus.de/t7393-15.htm