neues Pferd auf'm PC: TR/Clal.dr.Dummy.S |
||
---|---|---|
#0
| ||
26.02.2004, 18:35
...neu hier
Beiträge: 7 |
||
|
||
26.02.2004, 18:44
Member
Beiträge: 1122 |
||
|
||
27.02.2004, 12:37
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo, hier ist die Hijacklog-datei:
Logfile of HijackThis v1.97.7 Scan saved at 11:07:42, on 24.02.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\NETRATINGS\PREMETER\PRMT.EXE C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE C:\PROGRAMME\IWARE\IWARE MOUSE\3.2\LWBWHEEL.EXE C:\WINDOWS\TEMP\ADWARE\WEBINSTALL.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\SAVE\SAVE.EXE C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHAGENT.EXE C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHSURVEY.EXE C:\PROGRAMME\SUPERBAR\SBHC.EXE E:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAMME\COMMON FILES\UPDMGR\UPDMGR.EXE C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\NETSHOW SERVICES\TOOLS\REXPROXY.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\AVPERSONAL\AVWIN.EXE C:\UNZIPPED\HIJACKTHIS1977\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4\NHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_64.dll O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\WINDOWS\PROFILES\VOJA\ANWENDUNGSDATEN\MSCI\MSCI32.DLL O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\PROFILES\VOJA\ANWENDUNGSDATEN\MSCI\MSIESH.DLL O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\PROFILES\VOJA\ANWENDUNGSDATEN\MSCI\MSSEARCH.DLL O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: SuperBar - {D4D6A200-168F-11D8-94A8-444553540000} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\PREMETER\PRMT.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe O4 - HKLM\..\Run: [WebInstall2] C:\WINDOWS\TEMP\ADWARE\WEBINSTALL.EXE /R O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\SAVE\Save.exe O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\systemchk.exe O4 - HKLM\..\Run: [SBHC] C:\Programme\SuperBar\sbhc.exe O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\IMAGE.DLL,Install O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104a.exe" O4 - HKLM\..\Run: [KAZAA] E:\PROGRAMME\KAZAA\KAZAA.EXE /SYSTRAY O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [CMD] cmd32.exe O4 - HKLM\..\RunServices: [PowerManager] C:\WINDOWS\SVCHOST.EXE O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\SYSTEM\systemchk.exe O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\update.exe O4 - HKCU\..\RunServices: [Microsoft64] C:\WINDOWS\SYSTEM\systemchk.exe O4 - HKCU\..\RunServices: [System Update] C:\WINDOWS\System\update.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Internet Explorer.lnk = C:\Programme\Internet Explorer\IEXPLORE.EXE O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programme\NetShow Services\Tools\nsppthlp.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} (WebInstall) - http://dot-steffi.cc-635041.namezero.com/vivi/webinstall.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt0_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt2_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: {AB1E62EB-3DE3-428F-A417-64AB3C9B6CF0} (eConn Class) - http://econnect.libereco.net/econnect.cab O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37966.2836805556 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = router-forum.de O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1 Ich kann damit nicht viel anfangen. Viellicht seht ihr aber, was bei mir im Argen ist. Danke nenkaj |
|
|
||
27.02.2004, 12:53
Moderator
Beiträge: 7805 |
#4
Puh! Du solltestt dir ueberlegen, ob es nicht besser waere alle Daten die du noch brauchst zu sichern und den Rechner dann komplett neu aufzusetzen.
Bei dir ist so viel Spy/Adware und Trojaner auf dem Rechner, das es sich fast nicht lohnt, das alles zu "fix"en, ohne davon auszugehen, das irgendwas nachher nicht mehr funktioniert. Du kannst dir ja mal Adaware/Spybot herunterladen und einen Onlinescan machen, um zu sehen, was ich meine. __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 27.02.2004 um 14:38 Uhr von raman editiert.
|
|
|
||
27.02.2004, 13:50
Member
Beiträge: 1122 |
#5
Wenn du das nicht willst lass dies Fixen:
C:\PROGRAMME\NETRATINGS\PREMETER\PRMT.EXE C:\PROGRAMME\SAVE\SAVE.EXE C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHAGENT.EXE C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHSURVEY.EXE C:\PROGRAMME\SUPERBAR\SBHC.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE O2 - BHO: (no name) - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL C:\WINDOWS\PROFILES\VOJA\ANWENDUNGSDATEN\MSCI\MSIESH.DLL O3 - Toolbar: SuperBar - {D4D6A200-168F-11D8-94A8-444553540000} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL O3 - Toolbar: SuperBar - {D4D6A200-168F-11D8-94A8-444553540000} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL Boh ej so ich mach später weiter, jetzt habe ich keinen Nerv mehr Oder am besten formatierst du dein System wie Raman schon sagte. MFG DAFRa |
|
|
||
Ich habe gegooglet, aber nichts gefunden.
Hat jemand von euch eine Ahnung, was für ein Viech ich diesmal zu Besuch habe? Wenn ja, bitte ich um Hilfe bei der Verabschiedung dieses Gastes!
Noch etwas: der sitzt in meinen Temp-Dateien. Dann wäre es doch vielleicht ein leichtes, diese zu löschen und ich bin das Pferd los. Habe ich leider noch nicht gemacht und noch mal gescannt habe ich auch noch nicht.
Danke
nenkaj