"Search for..." Startseite kommt immer wieder!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
01.07.2004, 12:50
Member
Beiträge: 11 |
||
|
||
01.07.2004, 14:01
...neu hier
Beiträge: 6 |
#152
Was ist das denn für ein Zeug, warum wird der Rechner da langsamer wo hängt das denn überall mit drin?
Kann mich der Kram da am Ende auch noch was kosten oder nicht ? |
|
|
||
01.07.2004, 14:03
Ehrenmitglied
Beiträge: 29434 |
#153
@Denni 85
Fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe O2 - BHO: (no name) - {39230281-C180-11D8-BA34-0080E1C953B5} - C:\WINDOWS\SYSTEM\PLI.DLL O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL O4 - HKLM\..\Run: [wpbblm] C:\WINDOWS\SYSTEM\tttlpt.exe O4 - HKLM\..\Run: [kfanat] C:\WINDOWS\kfanat.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe neustarten Loesche C:\WINDOWS\SYSTEM\PLI.DLL C:\WINDOWS\TWAINTEC.DLL C:\WINDOWS\NEM219.DLL Lade mwav.exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp scanne <alle Datein< Lade AdAware free...update und scanne http://www.lavasoft.de/support/download/ Lade Sp http://www.rokop-security.de/main/article.php?sid=746 Lade Cwshredder http://www.spywareinfo.com/~merijn/downloads.html Lade Spysweeper http://www.spysweeper.com/ Loesche mit ClearProg die TemporaryInternetFiles und stelle dann unter InternetOptionen eine neue Startseite ein. http://www.clearprog.de/ Surfe nur mit dem Firefox...ist sicherer http://www.firebird-browser.de/ Dann poste das Log noch mal. MfG Sabina # Click Start, click Run, type msconfig.exe, and then click OK. # Click the Win.ini tab. Click the plus sign in front of the [Windows] line. Make a note of the entries on the "Run=" and "Load=" lines. # Locate the Cmmpu.exe line (Run=c:\windows\system\cmmpu.exe), and then click to clear the check box for that item. Click OK. This disables the Cmmpu.exe driver. # Restart the computer. # Reinstall the system's sound card drivers from the original media. Dann loesche C:\WINDOWS\SYSTEM\cmmpu.exe __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.07.2004 um 14:12 Uhr von Sabina editiert.
|
|
|
||
01.07.2004, 18:51
...neu hier
Beiträge: 6 |
#154
@ Sabina,
vielen vielen Dank! Fürs erste klappt jetzt wieder alles super, hoffentlich bleibts dabei. Habs genau so gemacht wie du gesagt hast. Ich will diese verdammte Seite nie wieder sehen!!!! Hier mein aktueller Log: Logfile of HijackThis v1.97.7 Scan saved at 18:29:37, on 01.07.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTSERVICE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTTRAYAPP.EXE C:\SCANJET\PRECISIONSCANLT\HPPWRSAV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE C:\ATI\ATIDESK\ATISCHED.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\Monwow.exe C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\DENNIS\DELTREE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Atikey] Atitask.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\csinject.exe O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun O4 - HKCU\..\RunServices: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun O4 - Startup: ATI Scheduler.lnk = C:\ATI\atidesk\ATISCHED.EXE O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1 Noch mal vielen Dank ;-) Mfg |
|
|
||
01.07.2004, 20:21
Ehrenmitglied
Beiträge: 29434 |
#155
@denni85
Fixe noch O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL Neustarten Loesche C:\WINDOWS\MXTARGET.DLL # 1. Start (typically, the button in the bottom left of your screen) # 2. Choose SETTINGS # 3. Choose CONTROL PANEL # 4. Choose ADD/REMOVE PROGRAMS # 5. Select twain-tech # 6. Click on ADD/REMOVE Loesche \mxtarget.dll \twaintec.dll \mxtarget.dll \twaintec.dll \twaintec.dll \wsem218.dll Gehe in die Registry und loesche auf der rechten Seite die Eintraege HKEY_CLASSES_ROOT\clsid\{0000607d-d204-42c7-8e46-216055bf9918} HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{000020dd-c72e-4113-af77-dd56626c6c42} HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser Lade von dieser Site das Tool AdAware free..update und scanne und Spybot http://www.rokop-security.de/main/article.php?sid=746 MfG Sabina http://www.pestpatrol.com/PestInfo/t/twain-tech.asp __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.07.2004 um 20:23 Uhr von Sabina editiert.
|
|
|
||
02.07.2004, 13:44
...neu hier
Beiträge: 6 |
#156
@ Sabina,
also die einzige .dll die ich gefunden und gelöscht habe war die mxtarget, die anderen finde ich nicht. Meinst du die registry im windows? Wenn ich die öffnen will spring mein Norton an und sagt der rechner wird angehalten weil ein gefährlicher skript mit hohem risiko endekt wurde. "Objekt: windows script host shell objekt" Aktivität: Reg write Datei: C\windows\Samples\registry.js Der sagt dieser Skript muss geändert werden.? Versteh ich nicht. Was soll ich jtzt machen ? Der öffnet mir erst gar nicht die registry. lg Denni85 |
|
|
||
02.07.2004, 13:50
Ehrenmitglied
Beiträge: 29434 |
#157
http://www.chip.de/downloads/c_downloads_8830516.html
Lade den RegCleaner. Stelle das Tool in Deutsch ein. Unter <Tools <starte den Regeditor< kommst du in die Registry loesche aber nur auf der rechten Seite die Eintraege , die ich weiter oben gepostet habe !!! ........................................................................................................ Und scanne auch mit AdAware free ...updaten vor dem Scannen und Spybot. http://www.rokop-security.de/main/article.php?sid=746 .......................................................................................................... Gehe in den abgesicherten Modus...Druecke die Taste F8, wenn der Computer hochfaehrt. Im abgesicherten Modus machst du einen Vollscann mit dem Norton. neustarten Dann poste das Log noch mal. MfG Sabina http://www.sss.ca/sensible/home.nsf/0/549a3dc96c5ff67285256b4a0077b93d?OpenDocument __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.07.2004 um 13:59 Uhr von Sabina editiert.
|
|
|
||
02.07.2004, 15:26
...neu hier
Beiträge: 6 |
#158
@ Sabina,
also die registry "HKEY_CLASSES_ROOT\clsid\{0000607d-d204-42c7-8e46-216055bf9918} HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{000020dd-c72e-4113-af77-dd56626c6c42} HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser" hab ich nicht gefunden die gibts da nicht. Der norton hat noch mal 29 " Bedrohungen gefunden aber nichts infiziertes mehr! Aber schneller ist er immer noch nicht.?.? Sieht der Log jetzt gut aus, oder immer noch nicht? Logfile of HijackThis v1.97.7 Scan saved at 15:22:54, on 02.07.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE C:\ATI\ATIDESK\ATISCHED.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\DENNIS\DELTREE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Atikey] Atitask.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\csinject.exe O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun O4 - Startup: ATI Scheduler.lnk = C:\ATI\atidesk\ATISCHED.EXE O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1 gruss Denni85 |
|
|
||
02.07.2004, 17:58
...neu hier
Beiträge: 1 |
#159
kann mir auch jemand helfen?
Logfile of HijackThis v1.98.0 Scan saved at 17:54:25, on 02.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apache Group\Apache2\bin\Apache.exe C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\ehome\ehSched.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ICQ\Icq.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Sven\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=139.18.185.20:1080 R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.mozilla.org/start/"); (C:\Documents and Settings\Sven\Application Data\Mozilla\Profiles\default\06nr3vs2.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Sven\Application Data\Mozilla\Profiles\default\06nr3vs2.slt\prefs.js) O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {C8AF4830-78A7-45EB-B515-5484ABBE3EA2} - C:\WINDOWS\System32\lhbjhha.dll O2 - BHO: hotplgg - {E9A25215-0554-41ED-9886-E7B61712154F} - C:\WINDOWS\System32\hotplgg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Icq] C:\Program Files\ICQ\Icq.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Monitor Apache Servers.lnk = C:\Apache Group\Apache2\bin\ApacheMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/14f7194b6f98c1e97218/netzip/RdxIE601_de.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Program Files\MDT6\AcDcToday.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Program Files\MDT6\AcPreview.ocx O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{42331FAF-917D-49D2-B5C2-C77EBD7389AA}: NameServer = 139.18.25.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{515CBC59-BDE6-42F5-802B-FC313A58ACFD}: NameServer = 139.18.25.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{42331FAF-917D-49D2-B5C2-C77EBD7389AA}: NameServer = 139.18.25.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{42331FAF-917D-49D2-B5C2-C77EBD7389AA}: NameServer = 139.18.25.3 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll O18 - Filter: text/html - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll O18 - Filter: text/plain - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll |
|
|
||
02.07.2004, 20:23
Ehrenmitglied
Beiträge: 29434 |
#160
Dennis85
Der norton hat noch mal 29 " Bedrohungen gefunden aber nichts infiziertes mehr!..........was zeigt er denn an ?????' Auesserlich ist dein Log nun sauber. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.07.2004 um 20:24 Uhr von Sabina editiert.
|
|
|
||
02.07.2004, 20:30
Ehrenmitglied
Beiträge: 29434 |
#161
SWEUN
Ueberpruefe mit Kaspersky C:\WINDOWS\system32\resetservice.exe http://www.kaspersky.com/remoteviruschk.html fixe mit dem hijackthis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll (file missing) O2 - BHO: (no name) - {C8AF4830-78A7-45EB-B515-5484ABBE3EA2} - C:\WINDOWS\System32\lhbjhha.dll O2 - BHO: hotplgg - {E9A25215-0554-41ED-9886-E7B61712154F} - C:\WINDOWS\System32\hotplgg.dll O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O18 - Filter: text/html - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll O18 - Filter: text/plain - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll neustarten deaktiviere kurz den Norton-Virenscanner und #Lade Antivirus free http://www.free-av.com/ http://board.protecus.de/t11098.htm -- stelle ein <alle Dateien scannen< und alles so, wie es in diesem Thread von @Gunjah steht mache einen Vollscann im abgesicherten Modus F8 beim Hochfahren druecken neustarten #Lade AdAware free...updaten vor dem Scannen !!! und Spybot von dieser Site http://www.rokop-security.de/main/article.php?sid=703 #lade Spysweeper free http://www.spysweeper.com/ #Lade Cwshredder http://www.spywareinfo.com/~merijn/cwschronicles.html #Lade SP http://www.rokop-security.de/main/article.php?sid=746 Lade ClearProg und loesche die TemporaryInternetFiles und die Cookies http://www.clearprog.de/ #Surfe nur mit Firefox...ist sicherer http://www.firebird-browser.de/ Stelle im Firefox und im InternetOptionen eine neue Startseite ein und poste das Log noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.07.2004 um 00:42 Uhr von Sabina editiert.
|
|
|
||
03.07.2004, 00:21
Member
Beiträge: 11 |
#162
http://board.protecus.de/t11098.htm
__________ Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD |
|
|
||
05.07.2004, 12:53
...neu hier
Beiträge: 6 |
#163
@ Sabina, sorry das ich jetzt erst schreibe konnte aber nicht früher.
Also der norton hat nichts aussergewohönliches mehr gefunden. Aber der rechner ist immer noch verdammt langsam der braucht ewig um egal was zu öffnen. Ich wollte den jetzt eigentlich noch mal defragmentieren aber das macht der irgndwie nicht mehr, der fängt erst gar nicht an, das Fenster öffnet sich zwar aber er bleibt bei 0% stehen. Hat das alles noch mit dem search for zu tun oder ist das jetzt was anderes? Ich hab schon viel probiert, tune up bringt auch nichts. Wenn du irgendeine Idee hast sags mir bitte. Mir fällt nichts mehr ein, die Virenprogramme finden auch nichts mehr. Mfg lg Denni |
|
|
||
05.07.2004, 13:27
...neu hier
Beiträge: 2 |
#164
Hallo Leute, ich bin neu hier und habe das gleiche Problem wie alle. Auf meinem Rechner ändert sich immer die Startseite in "Search for...." adaware 6.0 und CWShredder habe ich schon drüber laufen lassen aber es hilft nichts. Habe jetzt ein logfile mit hijackthis erstellt. Bitte könnt Ihr mir weiterhelfen ???
Besten Dank im Voraus Wolfgang Logfile: Logfile of HijackThis v1.98.0 Scan saved at 13:21:44, on 05.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\iPod\bin\iPodService.exe C:\WINNT\system32\ntvdm.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE S:\REGISAFE\SYSTEM\RS32FLOW.EXE S:\REGISAFE\SYSTEM\RSMSGX32.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Käser\Lokale Einstellungen\TEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.serch.msn.com/{SUB_RFC1766}srchasst/srchcust.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4169A69B-0941-4527-8A85-C6FEE5E738AE} - C:\WINNT\system32\beaio.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = VG-BGH.local O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C53988-5EB0-43AC-93DD-364248746F5B}: NameServer = 10.93.33.10 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = VG-BGH.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = VG-BGH.local O18 - Filter: text/html - {BF716427-E99F-4F00-9FB6-6C491BDE7D4C} - C:\WINNT\system32\beaio.dll O18 - Filter: text/plain - {BF716427-E99F-4F00-9FB6-6C491BDE7D4C} - C:\WINNT\system32\beaio.dll |
|
|
||
05.07.2004, 13:34
Ehrenmitglied
Beiträge: 29434 |
#165
Denni85
Keine Ahnung, was mit dem Comp. los ist.....Wenn er nicht mal defragmentiert... Gehe mal in ein Forum speziell fuer Win98. http://www.pcwelt.de/index.cfm?pid=18&fa=110&bid=238 http://www.pcwelt.de/news/software/100512/ Das einzige, was mir einfaellt...deaktiviere mal den Symantec und sieh, ob das System schneller reagiert. Wenn ja, deinstalliere ihn und lade Antivirus http://www.free-av.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich bin fast dran, mein System neu zu machen.
__________
Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD