"Search for..." Startseite kommt immer wieder!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.01.2005, 13:12
...neu hier
Beiträge: 8 |
||
|
||
22.01.2005, 15:57
Ehrenmitglied
Beiträge: 29434 |
#302
Hallo@JonasD
Gehe in den abgesicherten Modus Du kannst ISTsvc loswerden, indem über Einstellungen/Systemsteuerung/Software das dazugehörige Programm einfach deinstallierst.??????????????? ----------------------------------------------------------------------------- Start<Ausfuehren<regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run loesche den Schluessel : [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe HKEY_LOCAL_MACHINE\Software\ loesche den kompletten Schluessel: ISTsvc ----------------------------------- bearbeiten--> suchen kopiere rein und suche: Gfpcj8Ý9¿Ì*ú Mú*ÀaîC istsvc.exe kbdanij.exe poste mir den genauen Pfad, von allem, was du findest. (oder loesche es gleich) ------------------------------------------------------------------------ #Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" 1. "Bevorzugte Einstellungen ändern | Datei- und Ordnersuchverhalten ändern | Erweitert [...] Empfohlen für fortgeschrittene Benutzer" 2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen auswählen: [x] Systemordner durchsuchen [x] Versteckte Elemente durchsuchen [x] Unterordner durchsuchen dann: mit der Suchfunktion von Windows: kbdanij.exe istsvc.exe dann suche unter Programme. C:\Programme\ISTsvcm <---- loesche den kompletten Ordner ----------------------------------------------------------------------------- gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf !!!!!OK klicken Removal using the Adware.Istbar Removal Tool Symantec Security Response has developed a removal tool for Adware.Istbar. Use this removal tool first, as it is the easiest way to remove this threat. The tool can be found here: securityresponse.symantec.com/avcenter/FxIstbar.exe http://www.chip.de/forum/thread.html?bwthreadid=762276 #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Extended Ad-Aware SE Settings =========================== Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf. Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf. Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen scannen-->PC neustarten--> wieder scannen und poste das Log __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.01.2005 um 16:17 Uhr von Sabina editiert.
|
|
|
||
22.01.2005, 18:22
...neu hier
Beiträge: 8 |
#303
so Sabina jetzt schulde ich dir mindestens nen Kasten Bier
scheinbar alles weg ! letztes Log von Hijack Logfile of HijackThis v1.99.0 Scan saved at 18:21:31, on 22.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe D:\Ablage\Neue Downloads\hijackthis199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ablage\Neue Downloads\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098984639096 O17 - HKLM\System\CCS\Services\Tcpip\..\{4A6A8AA9-DD7E-429F-BE7C-46D9DAA0E177}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS |
|
|
||
23.01.2005, 00:49
Ehrenmitglied
Beiträge: 29434 |
||
|
||
26.01.2005, 11:39
...neu hier
Beiträge: 5 |
#305
Hallo!
Ich habe dasselbe Problem mit der Startseite, hab mir das Hijack 1.99 runtergeladen und scannen lassen, aber als der ne log datei erstellen wollte, meldete sich mein mcafee und meinte da sei doch ein Pferd im gange. Erkannt als Exploit-MhrRedie.gen Ist das normal? |
|
|
||
26.01.2005, 11:49
Moderator
Beiträge: 7805 |
#306
Das kann sein, ist aber im Bezug auf Hijackths ind logs speichern ein Fehlalarm. deaktiviere mal den Hintergrudwaechter, waerend du das log erstellst und abschickst.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.01.2005, 11:51
...neu hier
Beiträge: 5 |
#307
bei der 1.97 auch...naja hab ihn jetzt mal kurz deaktiviert und die logdatei erstellt...hoffentlich kann mir jemand helfen
Logfile of HijackThis v1.97.7 Scan saved at 11:48:35, on 26.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\System32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\WINNT\asuskbservice.exe E:\Programme\Network Associates\Common Framework\FrameworkService.exe E:\Programme\Network Associates\VirusScan\Mcshield.exe E:\Programme\Network Associates\VirusScan\VsTskMgr.exe E:\WINNT\system32\nvsvc32.exe E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\WINNT\anvshell.exe E:\WINNT\system32\RunDll32.exe E:\Programme\Network Associates\VirusScan\SHSTAT.EXE E:\Programme\Network Associates\Common Framework\UpdaterUI.exe E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE E:\Programme\Winamp\Winampa.exe E:\Programme\D-Tools\daemon.exe E:\Programme\DU Meter\DUMeter.exe E:\Programme\NetLimiter\NetLimiter.exe E:\PROGRA~1\icq\ICQ.exe E:\Programme\WinZip\WZQKPICK.EXE E:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\totalcmd\TOTALCMD.EXE E:\Programme\Crazy Browser\Crazy Browser.exe E:\Dls\tools\spywares\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5029C023-38A4-4729-B64F-5EF5F0FFDBCC} - E:\WINNT\system32\inainh.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\icq\ICQNet.exe O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TVTip] E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DU Meter] E:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Trashcan (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.68/l-kOqVmqQbiDnSQn2moa.chm::/on-line.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 |
|
|
||
26.01.2005, 11:55
Moderator
Beiträge: 7805 |
#308
Fix mal erst das, starte neu und poste ein Log mit Hijackthis 1.99
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.68/l-kOqVmqQbiDnSQn2moa.chm::/on-line.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.01.2005, 12:02
...neu hier
Beiträge: 5 |
#309
sooo...gesagt getan,,hier die neue log von 1.99
Logfile of HijackThis v1.99.0 Scan saved at 12:00:40, on 26.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\System32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\WINNT\asuskbservice.exe E:\Programme\Network Associates\Common Framework\FrameworkService.exe E:\Programme\Network Associates\VirusScan\Mcshield.exe E:\Programme\Network Associates\VirusScan\VsTskMgr.exe E:\WINNT\system32\nvsvc32.exe E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\WINNT\anvshell.exe E:\WINNT\system32\RunDll32.exe E:\Programme\Network Associates\VirusScan\SHSTAT.EXE E:\Programme\Network Associates\Common Framework\UpdaterUI.exe E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE E:\Programme\Winamp\Winampa.exe E:\Programme\D-Tools\daemon.exe E:\Programme\DU Meter\DUMeter.exe E:\Programme\NetLimiter\NetLimiter.exe E:\PROGRA~1\icq\ICQ.exe E:\Programme\WinZip\WZQKPICK.EXE E:\Programme\Crazy Browser\Crazy Browser.exe C:\totalcmd\TOTALCMD.EXE E:\Dls\tools\spywares\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5029C023-38A4-4729-B64F-5EF5F0FFDBCC} - E:\WINNT\system32\inainh.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\icq\ICQNet.exe O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TVTip] E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DU Meter] E:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\icq\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\icq\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O18 - Filter: text/html - {DBAA4526-F22B-4574-9FD6-F00BE00F23D6} - E:\WINNT\system32\inainh.dll O18 - Filter: text/plain - {DBAA4526-F22B-4574-9FD6-F00BE00F23D6} - E:\WINNT\system32\inainh.dll O23 - Service: Adobe LM Service - Unknown - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - E:\WINNT\asuskbservice.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe O23 - Service: McAfee Framework-Dienst - Network Associates, Inc. - E:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: %NVSVC.name% - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: Sandra Data Service - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe |
|
|
||
26.01.2005, 13:18
Ehrenmitglied
Beiträge: 29434 |
#310
Hallo@Eisi99
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {5029C023-38A4-4729-B64F-5EF5F0FFDBCC} - E:\WINNT\system32\inainh.dll Kennen Sie die IP oder die Domäne '141.46.8.1' nicht, fixen. O17 - HKLM\System\CCS\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{8E391229-7156-4587-895A-C573FE1443F5}: NameServer = 141.46.8.1 O18 - Filter: text/html - {DBAA4526-F22B-4574-9FD6-F00BE00F23D6} - E:\WINNT\system32\inainh.dll O18 - Filter: text/plain - {DBAA4526-F22B-4574-9FD6-F00BE00F23D6} - E:\WINNT\system32\inainh.dll PC neustarten #E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp <---loesche alle Dateien in diesem Ordner Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #backdoor.agent.b.removal.tool.(Symantec) http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html PC neustarten #ClaerProg..lade die neuste Version <1.4.0 Final http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 LADEn-->scanne-->PC neustarten--> noch einmal scannen #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.01.2005 um 13:23 Uhr von Sabina editiert.
|
|
|
||
26.01.2005, 17:29
...neu hier
Beiträge: 5 |
#311
Hey cool, danke für die Mühe! Es klappt...
Habe alles bis auf den letzten Punkt gemacht,,,die search for seite war schon nach dem Norton check weg, obwohl er da nix gefunden hat und mein Java funktioniert auch wieder. Allerdings ging mein Netz nicht mehr nach dem Check, musste es wieder neu installieren,,naja nur die Nic. So hier die Liste, müsste clean sein Logfile of HijackThis v1.99.0 Scan saved at 17:27:00, on 26.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\System32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\WINNT\asuskbservice.exe E:\Programme\Network Associates\Common Framework\FrameworkService.exe E:\Programme\Network Associates\VirusScan\Mcshield.exe E:\Programme\Network Associates\VirusScan\VsTskMgr.exe E:\WINNT\system32\nvsvc32.exe E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\WINNT\anvshell.exe E:\WINNT\system32\RunDll32.exe E:\Programme\Network Associates\VirusScan\SHSTAT.EXE E:\Programme\Network Associates\Common Framework\UpdaterUI.exe E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE E:\Programme\Winamp\Winampa.exe E:\Programme\D-Tools\daemon.exe E:\Programme\DU Meter\DUMeter.exe E:\Programme\NetLimiter\NetLimiter.exe E:\PROGRA~1\icq\ICQ.exe E:\Programme\WinZip\WZQKPICK.EXE E:\Programme\Crazy Browser\Crazy Browser.exe C:\totalcmd\TOTALCMD.EXE E:\Dls\tools\spywares\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\icq\ICQNet.exe O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TVTip] E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DU Meter] E:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\icq\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\icq\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{0D35F2DE-9BE2-48F8-AC8C-3EE974B66E12}: NameServer = 141.46.8.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D35F2DE-9BE2-48F8-AC8C-3EE974B66E12}: NameServer = 141.46.8.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D35F2DE-9BE2-48F8-AC8C-3EE974B66E12}: NameServer = 141.46.8.1 O23 - Service: Adobe LM Service - Unknown - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - E:\WINNT\asuskbservice.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe O23 - Service: McAfee Framework-Dienst - Network Associates, Inc. - E:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: %NVSVC.name% - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: Sandra Data Service - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe |
|
|
||
26.01.2005, 19:31
Ehrenmitglied
Beiträge: 29434 |
#312
Hallo@Eisi99
Das Log ist noch nicht sauber Fixe mit dem HijackThis: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank Neustarten #E:\DOKUME~1\CHEFCH~1.002\LOKALE~1\Temp <---loesche alle Dateien in diesem Ordner (vor allem die sp.dll ) #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 LADEn-->scanne-->PC neustarten--> noch einmal scannen--> poste mir das Log vom Scann #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das neue Log vom HijackThis -- __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.01.2005 um 19:33 Uhr von Sabina editiert.
|
|
|
||
27.01.2005, 09:32
...neu hier
Beiträge: 5 |
#313
Ok, alles gemacht, hier das log von adware
Ad-Aware SE Build 1.05 Logfile Created ononnerstag, 27. Januar 2005 08:02:37 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):14 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 27.01.2005 08:02:37 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles Description : list of recently used files in adobe reader MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\ntbackup\log files Description : list of recent logfiles in microsoft backup MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : S-1-5-21-606747145-861567501-725345543-1000\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : E:\Dokumente und Einstellungen\Chefche.MADRAS.002\recent Description : list of recently opened documents Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 160 ThreadCreationTime : 27.01.2005 07:01:17 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\E:\WINNT\system32\ ProcessID : 188 ThreadCreationTime : 27.01.2005 07:01:22 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\E:\WINNT\system32\ ProcessID : 184 ThreadCreationTime : 27.01.2005 07:01:23 BasePriority : High #:4 [services.exe] FilePath : E:\WINNT\system32\ ProcessID : 236 ThreadCreationTime : 27.01.2005 07:01:24 BasePriority : Normal FileVersion : 5.00.2195.6700 ProductVersion : 5.00.2195.6700 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : services.exe #:5 [lsass.exe] FilePath : E:\WINNT\system32\ ProcessID : 248 ThreadCreationTime : 27.01.2005 07:01:24 BasePriority : Normal FileVersion : 5.00.2195.6695 ProductVersion : 5.00.2195.6695 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : LSA-Exe und Server-DLL InternalName : lsasrv.dll and lsass.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : lsasrv.dll and lsass.exe #:6 [svchost.exe] FilePath : E:\WINNT\system32\ ProcessID : 404 ThreadCreationTime : 27.01.2005 07:01:26 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : E:\WINNT\System32\ ProcessID : 452 ThreadCreationTime : 27.01.2005 07:01:27 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:8 [spoolsv.exe] FilePath : E:\WINNT\system32\ ProcessID : 504 ThreadCreationTime : 27.01.2005 07:01:27 BasePriority : Normal FileVersion : 5.00.2195.6659 ProductVersion : 5.00.2195.6659 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolss.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : spoolss.exe #:9 [asuskbservice.exe] FilePath : E:\WINNT\ ProcessID : 528 ThreadCreationTime : 27.01.2005 07:01:27 BasePriority : Normal FileVersion : 1, 0, 0, 0 ProductVersion : 1, 0, 0, 0 ProductName : ASUS Keyboard Service CompanyName : ASUSTeK COMPUTER INC. FileDescription : ASUS Keyboard Service InternalName : ASUSKBService LegalCopyright : Copyright (C) 2004 @ASUSTeK COMPUTER INC. OriginalFilename : ASUSKBService.exe #:10 [frameworkservice.exe] FilePath : E:\Programme\Network Associates\Common Framework\ ProcessID : 556 ThreadCreationTime : 27.01.2005 07:01:27 BasePriority : Normal FileVersion : 3.5.0.412 ProductName : McAfee Common Framework CompanyName : Network Associates, Inc. FileDescription : Framework Service InternalName : Framework LegalCopyright : Copyright© 2000-2004 Networks Associates Technology, Inc. All Rights Reserved. OriginalFilename : Framework.exe #:11 [mcshield.exe] FilePath : E:\Programme\Network Associates\VirusScan\ ProcessID : 624 ThreadCreationTime : 27.01.2005 07:01:28 BasePriority : High #:12 [vstskmgr.exe] FilePath : E:\Programme\Network Associates\VirusScan\ ProcessID : 640 ThreadCreationTime : 27.01.2005 07:01:28 BasePriority : Normal #:13 [naprdmgr.exe] FilePath : E:\PROGRA~1\NETWOR~1\COMMON~1\ ProcessID : 676 ThreadCreationTime : 27.01.2005 07:01:29 BasePriority : Normal FileVersion : 3.5.0.412 ProductName : McAfee Common Framework CompanyName : Network Associates, Inc. FileDescription : NAI Product Manager InternalName : Product Manager LegalCopyright : Copyright© 2000-2004 Networks Associates Technology, Inc. All Rights Reserved. OriginalFilename : naPrdMgr.exe #:14 [nvsvc32.exe] FilePath : E:\WINNT\system32\ ProcessID : 744 ThreadCreationTime : 27.01.2005 07:01:30 BasePriority : Normal FileVersion : 6.14.10.6121 ProductVersion : 6.14.10.6121 ProductName : NVIDIA Driver Helper Service, Version 61.21 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 61.21 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:15 [outpost.exe] FilePath : E:\PROGRA~1\AGNITUM\OUTPOS~1\ ProcessID : 764 ThreadCreationTime : 27.01.2005 07:01:31 BasePriority : Normal FileVersion : 2.5.370 ProductVersion : 2.5 ProductName : Outpost Firewall CompanyName : Agnitum FileDescription : Outpost Firewall main module InternalName : Outpost Firewall LegalCopyright : (C) Agnitum, 1999-2004 OriginalFilename : outpost.exe #:16 [regsvc.exe] FilePath : E:\WINNT\system32\ ProcessID : 788 ThreadCreationTime : 27.01.2005 07:01:31 BasePriority : Normal FileVersion : 5.00.2195.6701 ProductVersion : 5.00.2195.6701 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Remote Registry Service InternalName : regsvc LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : REGSVC.EXE #:17 [mstask.exe] FilePath : E:\WINNT\system32\ ProcessID : 816 ThreadCreationTime : 27.01.2005 07:01:32 BasePriority : Normal FileVersion : 4.71.2195.6704 ProductVersion : 4.71.2195.6704 ProductName : Taskplaner für Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Taskplaner-Engine InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 1997 OriginalFilename : mstask.exe #:18 [winmgmt.exe] FilePath : E:\WINNT\System32\WBEM\ ProcessID : 904 ThreadCreationTime : 27.01.2005 07:01:33 BasePriority : Normal FileVersion : 1.50.1085.0100 ProductVersion : 1.50.1085.0100 ProductName : Windows Management Instrumentation CompanyName : Microsoft Corporation FileDescription : Windows-Verwaltungsinstrumentation InternalName : WINMGMT LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999 #:19 [svchost.exe] FilePath : E:\WINNT\system32\ ProcessID : 920 ThreadCreationTime : 27.01.2005 07:01:34 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:20 [explorer.exe] FilePath : E:\WINNT\ ProcessID : 1068 ThreadCreationTime : 27.01.2005 07:01:37 BasePriority : Normal FileVersion : 5.00.3700.6690 ProductVersion : 5.00.3700.6690 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : EXPLORER.EXE #:21 [anvshell.exe] FilePath : E:\WINNT\ ProcessID : 1188 ThreadCreationTime : 27.01.2005 07:01:41 BasePriority : Normal FileVersion : 1.00.00 ProductVersion : 1.00.00 ProductName : ASUS nVidia Series Shell CompanyName : AsusTeK Computer Inc. FileDescription : ASUS nVidia Series Shell InternalName : ANVShell LegalCopyright : Copyright (C) 2000 OriginalFilename : ANVShell.EXE #:22 [rundll32.exe] FilePath : E:\WINNT\system32\ ProcessID : 1264 ThreadCreationTime : 27.01.2005 07:01:42 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausführen InternalName : rundll LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : RUNDLL.EXE #:23 [shstat.exe] FilePath : E:\Programme\Network Associates\VirusScan\ ProcessID : 1272 ThreadCreationTime : 27.01.2005 07:01:42 BasePriority : Normal #:24 [updaterui.exe] FilePath : E:\Programme\Network Associates\Common Framework\ ProcessID : 1248 ThreadCreationTime : 27.01.2005 07:01:42 BasePriority : Normal FileVersion : 3.5.0.412 ProductName : McAfee Common Framework CompanyName : Network Associates, Inc. FileDescription : Common User Interface InternalName : UpdaterUI LegalCopyright : Copyright© 2000-2004 Networks Associates Technology, Inc. All Rights Reserved. OriginalFilename : UpdaterUI.exe #:25 [tbmon.exe] FilePath : E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\ ProcessID : 1280 ThreadCreationTime : 27.01.2005 07:01:43 BasePriority : Normal FileVersion : 2.0.275.0 ProductVersion : 2.0.275.0 ProductName : TalkBack Monitor CompanyName : Network Associates, Inc. FileDescription : TalkBack Monitor InternalName : TBMON LegalCopyright : ©2003 Networks Associates Technology, Inc. All Rights Reserved. LegalTrademarks : McAfee & Network Associates are registered trademarks of Network Associates and/or its affiliates in the US and/or other countries. All other registered and unregistered trademarks in this document are the sole property of their respective owners. (c) 2003 Network Associates Technology, Inc. All Rights Reserved. OriginalFilename : TBMON.EXE #:26 [tvtip.exe] FilePath : E:\Programme\TV Movie\TV Movie ClickFinder\ ProcessID : 1352 ThreadCreationTime : 27.01.2005 07:01:44 BasePriority : Normal FileVersion : 1.00 ProductVersion : 1.00 ProductName : TVTip InternalName : tvtip OriginalFilename : tvtip.exe #:27 [winampa.exe] FilePath : E:\Programme\Winamp\ ProcessID : 1356 ThreadCreationTime : 27.01.2005 07:01:44 BasePriority : Normal #:28 [daemon.exe] FilePath : E:\Programme\D-Tools\ ProcessID : 1384 ThreadCreationTime : 27.01.2005 07:01:45 BasePriority : Normal #:29 [dumeter.exe] FilePath : E:\Programme\DU Meter\ ProcessID : 1404 ThreadCreationTime : 27.01.2005 07:01:45 BasePriority : Normal FileVersion : 3.02 Build 53 ProductVersion : 3.02 Build 53 ProductName : DU Meter CompanyName : Hagel Technologies FileDescription : DU Meter InternalName : DU Meter LegalCopyright : Copyright © 1997-2001 Hagel Technologies OriginalFilename : DUMETER.EXE #:30 [netlimiter.exe] FilePath : E:\Programme\NetLimiter\ ProcessID : 1412 ThreadCreationTime : 27.01.2005 07:01:45 BasePriority : Normal FileVersion : 1.25 ProductVersion : 1.25 ProductName : LockTime NetLimiter CompanyName : LockTime FileDescription : NetLimiter InternalName : NetLimiter LegalCopyright : Copyright (C) 2003 OriginalFilename : NetLimiter.exe #:31 [icq.exe] FilePath : E:\PROGRA~1\icq\ ProcessID : 1436 ThreadCreationTime : 27.01.2005 07:01:46 BasePriority : Normal FileVersion : 5,5,6,3916 ProductVersion : 2003b ProductName : ICQ CompanyName : ICQ Inc. FileDescription : ICQ InternalName : ICQ LegalCopyright : Copyright © 1996 - 2001 ICQ Inc. All Rights Reserved. OriginalFilename : ICQ.exe Comments : ICQ V2003b #:32 [wzqkpick.exe] FilePath : E:\Programme\WinZip\ ProcessID : 1316 ThreadCreationTime : 27.01.2005 07:01:47 BasePriority : Normal FileVersion : 1.0 (32-bit) ProductVersion : 9.0 (6224g) ProductName : WinZip CompanyName : WinZip Computing, Inc. FileDescription : WinZip Executable InternalName : WZQKPICK.EXE LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2004 - All Rights Reserved LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc OriginalFilename : WZQKPICK.EXE Comments : StringFileInfo: German #:33 [ad-aware.exe] FilePath : E:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1732 ThreadCreationTime : 27.01.2005 07:02:17 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Deep scanning and examining files (E »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Scanning Hosts file...... Hosts file location:"E:\WINNT\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 14 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 08:20:40 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:18:02.219 Objects scanned:199374 Objects identified:0 Objects ignored:0 New critical objects:0 und das log von hijackthis Logfile of HijackThis v1.99.0 Scan saved at 09:31:41, on 27.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\System32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\WINNT\asuskbservice.exe E:\Programme\Network Associates\Common Framework\FrameworkService.exe E:\Programme\Network Associates\VirusScan\Mcshield.exe E:\Programme\Network Associates\VirusScan\VsTskMgr.exe E:\WINNT\system32\nvsvc32.exe E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\WINNT\anvshell.exe E:\WINNT\system32\RunDll32.exe E:\Programme\Network Associates\VirusScan\SHSTAT.EXE E:\Programme\Network Associates\Common Framework\UpdaterUI.exe E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE E:\Programme\Winamp\Winampa.exe E:\Programme\D-Tools\daemon.exe E:\Programme\DU Meter\DUMeter.exe E:\Programme\NetLimiter\NetLimiter.exe E:\PROGRA~1\icq\ICQ.exe E:\Programme\WinZip\WZQKPICK.EXE E:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe E:\Programme\Crazy Browser\Crazy Browser.exe C:\totalcmd\TOTALCMD.EXE E:\Dls\tools\spywares\hijack\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "E:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\icq\ICQNet.exe O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TVTip] E:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DU Meter] E:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NetLimiter] E:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\icq\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\icq\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{0D35F2DE-9BE2-48F8-AC8C-3EE974B66E12}: NameServer = 141.46.8.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D35F2DE-9BE2-48F8-AC8C-3EE974B66E12}: NameServer = 141.46.8.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D35F2DE-9BE2-48F8-AC8C-3EE974B66E12}: NameServer = 141.46.8.1 O23 - Service: Adobe LM Service - Unknown - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - E:\WINNT\asuskbservice.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe O23 - Service: McAfee Framework-Dienst - Network Associates, Inc. - E:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: %NVSVC.name% - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service - Agnitum - E:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: Sandra Data Service - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe |
|
|
||
27.01.2005, 11:43
Ehrenmitglied
Beiträge: 29434 |
#314
Hallo@Eisi99
Das Log ist sauber Aber es gibt noch einiges zu beachten: #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess. Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten. Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren....Sicherheitsrisiko !!!!!! #Windows-Dienste abschalten"! http://www.dingens.org/ __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.01.2005 um 11:43 Uhr von Sabina editiert.
|
|
|
||
04.02.2005, 18:01
...neu hier
Beiträge: 1 |
#315
hi! Mir gehts genauso! komme nicht weiter!!! wäre cool wenn mir jemand helfen könnte diesen Schei... wieder los zu werden!! danke!
mein log: Logfile of HijackThis v1.99.0 Scan saved at 17:51:19, on 04.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\Save\Save.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\CursorXP\CursorXP.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Philipp Becker\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {E99C073A-6D5C-4D4A-B547-689738E455F6} - C:\WINDOWS\System32\bjik.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WeatherCast] C:\Programme\WeatherCast\Weather.exe /q O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{324D821E-6EA1-43A2-8390-EA97B7545174}: NameServer = 192.168.0.1 O18 - Filter: text/html - {87440BE3-41B4-47AF-B3E8-5B1D2A5965BF} - C:\WINDOWS\System32\bjik.dll O18 - Filter: text/plain - {87440BE3-41B4-47AF-B3E8-5B1D2A5965BF} - C:\WINDOWS\System32\bjik.dll O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Comclmrm_ - CMD Technology, Inc. - (no file) O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) |
|
|
||
Scan saved at 13:09:40, on 22.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
D:\Programme\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\wuauclt.exe
D:\Ablage\Neue Downloads\hijackthis199\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ablage\Neue Downloads\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [Gfpcj8Ý9¿Ì*ú]Mú*ÀaîC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kbdanij.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098984639096
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
so langsam nervt das Ding .... was verursacht die kbdanij.exe denn genau ?
ich find da im netz nix drüber !
ansonsten alles erwähnte ausgeführt.
suche und löschen ging nicht, da nicht vorhanden ...