"Search for..." Startseite kommt immer wieder!

Thema ist geschlossen!
Thema ist geschlossen!
#0
01.07.2004, 12:50
Member

Beiträge: 11
#151 Ja, das der Rechner langsamer wird, liegt an diesem Mist! Es kann doch nich sein, dass sich das Ding nicht entfernen lässt? *verzweifel*

Ich bin fast dran, mein System neu zu machen.
__________
Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD
Seitenanfang Seitenende
01.07.2004, 14:01
...neu hier

Beiträge: 6
#152 Was ist das denn für ein Zeug, warum wird der Rechner da langsamer wo hängt das denn überall mit drin?
Kann mich der Kram da am Ende auch noch was kosten oder nicht ?
Seitenanfang Seitenende
01.07.2004, 14:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#153 @Denni 85

Fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {39230281-C180-11D8-BA34-0080E1C953B5} - C:\WINDOWS\SYSTEM\PLI.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL
O4 - HKLM\..\Run: [wpbblm] C:\WINDOWS\SYSTEM\tttlpt.exe
O4 - HKLM\..\Run: [kfanat] C:\WINDOWS\kfanat.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe



neustarten


Loesche
C:\WINDOWS\SYSTEM\PLI.DLL
C:\WINDOWS\TWAINTEC.DLL
C:\WINDOWS\NEM219.DLL

Lade mwav.exe ...30 Tage free
http://www.mwti.net/antivirus/free_utilities.asp
scanne <alle Datein<


Lade AdAware free...update und scanne
http://www.lavasoft.de/support/download/

Lade Sp
http://www.rokop-security.de/main/article.php?sid=746

Lade Cwshredder
http://www.spywareinfo.com/~merijn/downloads.html

Lade Spysweeper
http://www.spysweeper.com/


Loesche mit ClearProg die TemporaryInternetFiles und stelle dann unter InternetOptionen eine neue Startseite ein.
http://www.clearprog.de/

Surfe nur mit dem Firefox...ist sicherer
http://www.firebird-browser.de/

Dann poste das Log noch mal.
MfG
Sabina


# Click Start, click Run, type msconfig.exe, and then click OK.
# Click the Win.ini tab. Click the plus sign in front of the [Windows] line. Make a note of the entries on the "Run=" and "Load=" lines.
# Locate the Cmmpu.exe line (Run=c:\windows\system\cmmpu.exe), and then click to clear the check box for that item. Click OK. This disables the Cmmpu.exe driver.
# Restart the computer.
# Reinstall the system's sound card drivers from the original media.

Dann loesche C:\WINDOWS\SYSTEM\cmmpu.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 01.07.2004 um 14:12 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.07.2004, 18:51
...neu hier

Beiträge: 6
#154 @ Sabina,

vielen vielen Dank! Fürs erste klappt jetzt wieder alles super,
hoffentlich bleibts dabei.
Habs genau so gemacht wie du gesagt hast.
Ich will diese verdammte Seite nie wieder sehen!!!!

Hier mein aktueller Log:



Logfile of HijackThis v1.97.7
Scan saved at 18:29:37, on 01.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTTRAYAPP.EXE
C:\SCANJET\PRECISIONSCANLT\HPPWRSAV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\Monwow.exe
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\DENNIS\DELTREE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O4 - HKCU\..\RunServices: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O4 - Startup: ATI Scheduler.lnk = C:\ATI\atidesk\ATISCHED.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1

Noch mal vielen Dank ;-) Mfg
Seitenanfang Seitenende
01.07.2004, 20:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#155 @denni85

Fixe noch

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\MXTARGET.DLL

Neustarten
Loesche C:\WINDOWS\MXTARGET.DLL

# 1. Start (typically, the button in the bottom left of your screen)
# 2. Choose SETTINGS
# 3. Choose CONTROL PANEL
# 4. Choose ADD/REMOVE PROGRAMS
# 5. Select twain-tech
# 6. Click on ADD/REMOVE


Loesche

\mxtarget.dll
\twaintec.dll
\mxtarget.dll
\twaintec.dll
\twaintec.dll
\wsem218.dll


Gehe in die Registry und loesche auf der rechten Seite die Eintraege

HKEY_CLASSES_ROOT\clsid\{0000607d-d204-42c7-8e46-216055bf9918}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{000020dd-c72e-4113-af77-dd56626c6c42}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser



Lade von dieser Site das Tool
AdAware free..update und scanne
und
Spybot
http://www.rokop-security.de/main/article.php?sid=746
MfG
Sabina


http://www.pestpatrol.com/PestInfo/t/twain-tech.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 01.07.2004 um 20:23 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.07.2004, 13:44
...neu hier

Beiträge: 6
#156 @ Sabina,
also die einzige .dll die ich gefunden und gelöscht habe war die mxtarget, die anderen finde ich nicht.
Meinst du die registry im windows?
Wenn ich die öffnen will spring mein Norton an und sagt der rechner wird angehalten weil ein gefährlicher skript mit hohem risiko endekt wurde.
"Objekt: windows script host shell objekt"
Aktivität: Reg write
Datei: C\windows\Samples\registry.js
Der sagt dieser Skript muss geändert werden.?
Versteh ich nicht.
Was soll ich jtzt machen ?
Der öffnet mir erst gar nicht die registry.

lg Denni85
Seitenanfang Seitenende
02.07.2004, 13:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#157 http://www.chip.de/downloads/c_downloads_8830516.html
Lade den RegCleaner.
Stelle das Tool in Deutsch ein.

Unter <Tools <starte den Regeditor< kommst du in die Registry

loesche aber nur auf der rechten Seite die Eintraege , die ich weiter oben gepostet habe !!!
........................................................................................................
Und scanne auch mit AdAware free ...updaten vor dem Scannen
und Spybot.
http://www.rokop-security.de/main/article.php?sid=746
..........................................................................................................
Gehe in den abgesicherten Modus...Druecke die Taste F8, wenn der Computer hochfaehrt.
Im abgesicherten Modus machst du einen Vollscann mit dem Norton.

neustarten

Dann poste das Log noch mal.

MfG
Sabina


http://www.sss.ca/sensible/home.nsf/0/549a3dc96c5ff67285256b4a0077b93d?OpenDocument
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.07.2004 um 13:59 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.07.2004, 15:26
...neu hier

Beiträge: 6
#158 @ Sabina,
also die registry
"HKEY_CLASSES_ROOT\clsid\{0000607d-d204-42c7-8e46-216055bf9918}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{000020dd-c72e-4113-af77-dd56626c6c42}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser" hab ich nicht gefunden die gibts da nicht.
Der norton hat noch mal 29 " Bedrohungen gefunden aber nichts infiziertes mehr!
Aber schneller ist er immer noch nicht.?.?
Sieht der Log jetzt gut aus, oder immer noch nicht?

Logfile of HijackThis v1.97.7
Scan saved at 15:22:54, on 02.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\DENNIS\DELTREE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\Nprotect.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O4 - Startup: ATI Scheduler.lnk = C:\ATI\atidesk\ATISCHED.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1

gruss Denni85
Seitenanfang Seitenende
02.07.2004, 17:58
...neu hier

Beiträge: 1
#159 kann mir auch jemand helfen?

Logfile of HijackThis v1.98.0
Scan saved at 17:54:25, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ICQ\Icq.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Sven\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=139.18.185.20:1080
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.mozilla.org/start/"); (C:\Documents and Settings\Sven\Application Data\Mozilla\Profiles\default\06nr3vs2.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Sven\Application Data\Mozilla\Profiles\default\06nr3vs2.slt\prefs.js)
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C8AF4830-78A7-45EB-B515-5484ABBE3EA2} - C:\WINDOWS\System32\lhbjhha.dll
O2 - BHO: hotplgg - {E9A25215-0554-41ED-9886-E7B61712154F} - C:\WINDOWS\System32\hotplgg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Icq] C:\Program Files\ICQ\Icq.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Apache Group\Apache2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\MDT6\InstFred.ocx
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/14f7194b6f98c1e97218/netzip/RdxIE601_de.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Program Files\MDT6\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\MDT6\InstBanr.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Program Files\MDT6\AcPreview.ocx
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42331FAF-917D-49D2-B5C2-C77EBD7389AA}: NameServer = 139.18.25.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{515CBC59-BDE6-42F5-802B-FC313A58ACFD}: NameServer = 139.18.25.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{42331FAF-917D-49D2-B5C2-C77EBD7389AA}: NameServer = 139.18.25.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{42331FAF-917D-49D2-B5C2-C77EBD7389AA}: NameServer = 139.18.25.3
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Filter: text/html - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll
O18 - Filter: text/plain - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll
Seitenanfang Seitenende
02.07.2004, 20:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#160 Dennis85
Der norton hat noch mal 29 " Bedrohungen gefunden aber nichts infiziertes mehr!..........was zeigt er denn an ?????'
Auesserlich ist dein Log nun sauber.
MfG
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.07.2004 um 20:24 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.07.2004, 20:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#161 SWEUN


Ueberpruefe mit Kaspersky
C:\WINDOWS\system32\resetservice.exe
http://www.kaspersky.com/remoteviruschk.html


fixe mit dem hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sven\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll (file missing)
O2 - BHO: (no name) - {C8AF4830-78A7-45EB-B515-5484ABBE3EA2} - C:\WINDOWS\System32\lhbjhha.dll
O2 - BHO: hotplgg - {E9A25215-0554-41ED-9886-E7B61712154F} - C:\WINDOWS\System32\hotplgg.dll

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

O18 - Filter: text/html - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll
O18 - Filter: text/plain - {884FFEA5-E7FE-4D60-9757-E51A52AFAE8C} - C:\WINDOWS\System32\lhbjhha.dll

neustarten



deaktiviere kurz den Norton-Virenscanner und
#Lade Antivirus free
http://www.free-av.com/
http://board.protecus.de/t11098.htm
--
stelle ein <alle Dateien scannen< und alles so, wie es in diesem Thread von @Gunjah steht mache einen Vollscann im abgesicherten Modus
F8 beim Hochfahren druecken


neustarten


#Lade AdAware free...updaten vor dem Scannen !!! und Spybot von dieser Site
http://www.rokop-security.de/main/article.php?sid=703

#lade Spysweeper free
http://www.spysweeper.com/

#Lade Cwshredder
http://www.spywareinfo.com/~merijn/cwschronicles.html

#Lade SP
http://www.rokop-security.de/main/article.php?sid=746

Lade ClearProg und loesche die TemporaryInternetFiles und die Cookies
http://www.clearprog.de/

#Surfe nur mit Firefox...ist sicherer
http://www.firebird-browser.de/


Stelle im Firefox und im InternetOptionen eine neue Startseite ein und poste das Log noch mal.


MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 03.07.2004 um 00:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.07.2004, 00:21
Member

Beiträge: 11
#162 http://board.protecus.de/t11098.htm
__________
Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD
Seitenanfang Seitenende
05.07.2004, 12:53
...neu hier

Beiträge: 6
#163 @ Sabina, sorry das ich jetzt erst schreibe konnte aber nicht früher.
Also der norton hat nichts aussergewohönliches mehr gefunden.
Aber der rechner ist immer noch verdammt langsam der braucht ewig um egal was zu öffnen.
Ich wollte den jetzt eigentlich noch mal defragmentieren aber das macht der irgndwie nicht mehr, der fängt erst gar nicht an, das Fenster öffnet sich zwar aber er bleibt bei 0% stehen.
Hat das alles noch mit dem search for zu tun oder ist das jetzt was anderes?
Ich hab schon viel probiert, tune up bringt auch nichts.
Wenn du irgendeine Idee hast sags mir bitte.
Mir fällt nichts mehr ein, die Virenprogramme finden auch nichts mehr.
Mfg lg Denni
Seitenanfang Seitenende
05.07.2004, 13:27
...neu hier

Beiträge: 2
#164 Hallo Leute, ich bin neu hier und habe das gleiche Problem wie alle. Auf meinem Rechner ändert sich immer die Startseite in "Search for...." adaware 6.0 und CWShredder habe ich schon drüber laufen lassen aber es hilft nichts. Habe jetzt ein logfile mit hijackthis erstellt. Bitte könnt Ihr mir weiterhelfen ???
Besten Dank im Voraus
Wolfgang

Logfile:
Logfile of HijackThis v1.98.0
Scan saved at 13:21:44, on 05.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
S:\REGISAFE\SYSTEM\RS32FLOW.EXE
S:\REGISAFE\SYSTEM\RSMSGX32.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Käser\Lokale Einstellungen\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\KSER~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.serch.msn.com/{SUB_RFC1766}srchasst/srchcust.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4169A69B-0941-4527-8A85-C6FEE5E738AE} - C:\WINNT\system32\beaio.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = VG-BGH.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2C53988-5EB0-43AC-93DD-364248746F5B}: NameServer = 10.93.33.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = VG-BGH.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = VG-BGH.local
O18 - Filter: text/html - {BF716427-E99F-4F00-9FB6-6C491BDE7D4C} - C:\WINNT\system32\beaio.dll
O18 - Filter: text/plain - {BF716427-E99F-4F00-9FB6-6C491BDE7D4C} - C:\WINNT\system32\beaio.dll
Seitenanfang Seitenende
05.07.2004, 13:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#165 Denni85
Keine Ahnung, was mit dem Comp. los ist.....Wenn er nicht mal defragmentiert...
Gehe mal in ein Forum speziell fuer Win98.
http://www.pcwelt.de/index.cfm?pid=18&fa=110&bid=238

http://www.pcwelt.de/news/software/100512/

Das einzige, was mir einfaellt...deaktiviere mal den Symantec und sieh, ob das System schneller reagiert.
Wenn ja, deinstalliere ihn und lade Antivirus
http://www.free-av.de/
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende