also das äußert sich auf unterschiedlichste weise, so läuft z.b. der internet explorer total lahm, ausserdem bekomme ich nur noch eine ganz niedriege DSL verbindung... das ist so mein hauptproblem ach ja und links bekommt er auch nicht mehr hin oder er braucht eine ewigkeit um sie aufzubauen.
hab mich mal versucht zu belesen bin aber allein nicht weitergekommen. Brauche mal dringend hilfe von nem fachmann!
Mein rechner läuft momentan auf sparflamme und hab versucht mich schlau zu machen was ihm denn fehlt...
nun ja unter ad-aware hab ich schon mal das größte problem, da findet er nämlich haufenweise regkey entries die er gar nicht zu mögen scheintund einen process...
hier mal ne liste der bösewichter:
obj[0]=Process : C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
obj[1]=Regkey : typelib\{047e7d40-fd9b-483a-934b-361c2a581506}
obj[2]=Regkey : hypertoolbar.bindstatuscallbackhelper.1
obj[3]=Regkey : hypertoolbar.bindstatuscallbackhelper
obj[4]=Regkey : hyperbar.servicesite.1
obj[5]=Regkey : hyperbar.servicesite
obj[6]=Regkey : hyperbar.servicemanager.1
obj[7]=Regkey : hyperbar.servicemanager
obj[8]=Regkey : hyperbar.resourcemanager.1
obj[9]=Regkey : hyperbar.resourcemanager
obj[10]=Regkey : hyperbar.productmanager.1
obj[11]=Regkey : hyperbar.productmanager
obj[12]=Regkey : hyperbar.installmanager.1
obj[13]=Regkey : hyperbar.installmanager
obj[14]=Regkey : hyperbar.iebservicepp.1
obj[15]=Regkey : hyperbar.iebservicepp
obj[16]=Regkey : hyperbar.iebhoinstaller.1
obj[17]=Regkey : hyperbar.iebhoinstaller
obj[18]=Regkey : hyperbar.iebhofactory.1
obj[19]=Regkey : hyperbar.iebhofactory
obj[20]=Regkey : hyperbar.iebho.1
obj[21]=Regkey : hyperbar.iebho
obj[22]=Regkey : hyperbar.iebandservice.1
obj[23]=Regkey : hyperbar.iebandservice
obj[24]=Regkey : hyperbar.iebandinstaller.1
obj[25]=Regkey : hyperbar.iebandinstaller
obj[26]=Regkey : hyperbar.iebandfactory.1
obj[27]=Regkey : hyperbar.iebandfactory
obj[28]=Regkey : hyperbar.ieband.1
obj[29]=Regkey : hyperbar.ieband
obj[30]=Regkey : hyperbar.configloader.1
obj[31]=Regkey : hyperbar.configloader
obj[32]=Regkey : hyperbar.codedownloadbindinghelper.1
obj[33]=Regkey : hyperbar.codedownloadbindinghelper
obj[34]=Regkey : hyperbar.classobjectmanager.1
obj[35]=Regkey : hyperbar.classobjectmanager
obj[36]=Regkey : hyperbar.bootstrapservice.1
obj[37]=Regkey : hyperbar.bootstrapservice
obj[38]=Regkey : clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
obj[39]=Regkey : appid\{047e7d40-fd9b-483a-934b-361c2a581506}
obj[40]=Regkey : software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
obj[41]=Regkey : S-1-5-21-847377550-257173409-3045921489-1006\software\igor v. gunko\hyperbar
obj[42]=Regkey : software\igor v. gunko\hyperbar
obj[43]=Regkey : CLSID\{03BB57D6-9C96-4B55-9BBF-54060A7CB0EC}
obj[44]=Regkey : CLSID\{1EDF3CEE-B9DA-4508-B900-44EB34191465}
obj[45]=Regkey : CLSID\{2925BAA3-CC06-4808-A308-32D5AFB0DDFE}
obj[46]=Regkey : CLSID\{414162F2-8BEE-44BD-A79F-A5121B3C911F}
obj[47]=Regkey : CLSID\{52612A25-88CA-42C8-8337-B9E555BAD6D4}
obj[48]=Regkey : CLSID\{60549BE9-A4A5-4a40-94EC-C19EAC88AD99}
obj[49]=Regkey : CLSID\{6D4C2692-B5CE-4159-9A91-C76AFE24DA70}
obj[50]=Regkey : CLSID\{90B3F2FC-413E-4B1A-AD4B-E9130B9A54FD}
obj[51]=Regkey : CLSID\{948C9FD5-B95A-41D6-B753-EFA9CFB1912E}
obj[52]=Regkey : CLSID\{B91EF050-6DE4-4CD9-8789-93084E6D98F0}
obj[53]=Regkey : CLSID\{C851F631-0D35-4238-9EA7-D48B6DADAB14}
obj[54]=Regkey : CLSID\{D361E196-6667-49D0-A34B-779519463540}
obj[55]=Regkey : CLSID\{D41802BC-9085-4AB7-90F6-084C1DE1A944}
obj[56]=Regkey : CLSID\{D5C414B7-3ECB-4F31-8668-4DEE30E1D363}
obj[57]=Regkey : CLSID\{E032016B-D840-4B66-B6A5-25B42BBB8B33}
obj[58]=Regkey : CLSID\{E1B3CC06-67CB-40A6-B2F5-CD529255DB9F}
obj[59]=Regkey : CLSID\{F6886667-986D-4F60-AA0B-9AA54A2D3C26}
obj[60]=Regkey : CLSID\{FC4D3457-9125-4EA1-9525-E48B1B5E69CE}
obj[61]=RegValue : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
obj[62]=Regkey : interface\{f97b6539-dbce-4751-8b73-5bb6502ec4c8}
obj[63]=Regkey : interface\{f8c39983-cefc-4bd4-bd29-659e4e1d31e1}
obj[64]=Regkey : interface\{f3aeee73-9116-48ed-8212-5e49eabe0050}
obj[65]=Regkey : interface\{e299bc64-1c1b-4f91-b3f4-1b8537bf5ecd}
obj[66]=Regkey : interface\{d9a25182-7a92-4511-8981-f4414744da94}
obj[67]=Regkey : interface\{c1419f7e-f0b8-4781-9d62-f307fc010ed6}
obj[68]=Regkey : interface\{a702688f-e3e0-406a-bb3e-ed2ca4f7f563}
obj[69]=Regkey : interface\{9e37cb08-105a-4b32-a0de-05fe4f66322e}
obj[70]=Regkey : interface\{89abaf9e-2c51-47a3-93d3-d563eaf847b0}
obj[71]=Regkey : interface\{88d43288-6fef-4202-8d87-bd992d1f602f}
obj[72]=Regkey : interface\{80be027b-759a-4938-9b1e-e6988654dac4}
obj[73]=Regkey : interface\{7e10cc6d-fce6-49bc-a4cb-5b9b2e3e83d0}
obj[74]=Regkey : interface\{6e73fdab-e391-48af-8646-84921587858a}
obj[75]=Regkey : interface\{5c1ddaac-b007-40e4-9854-322492ad2b58}
obj[76]=Regkey : interface\{4978ec50-10e6-4733-bec0-01c06eb24513}
obj[77]=Regkey : interface\{2c1b2722-1d57-448d-bb11-d3bf81afb3b5}
obj[78]=Regkey : interface\{12d0b72f-e3e1-4031-8c7e-0ae5dd2bf85a}
obj[79]=Regkey : interface\{10fb9211-83c0-49b3-a780-4b6fbbade434}
obj[80]=Regkey : interface\{0cbee0cc-8f2c-47ef-99a3-ed603eb17e7f}
obj[81]=Regkey : appid\hyperbar.dll
obj[82]=Regkey : software\igor v. gunko
obj[83]=Folder : C:\Dokumente und Einstellungen\Thea\Startmenü\Programme\Startnow
so das is ne ganze menge
und ich weiß nicht was ich machen soll, weil löschen schon mal gar nicht geht... dann läuft fast überhaupt nix mehr. habe ich schon ausprobiert. einfach zum verzweifeln!!
da ich gesehen habe das hijack bei der suche hilft habe ich das auch mal ausprobiert vielleicht hilft es ja.
Logfile of HijackThis v1.99.1
Scan saved at 17:01:41, on 17.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Warez P2P Client\warez.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Thea\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R3 - URLSearchHook: HyperSearchHook - {6F3BE358-AFA5-41A2-8D08-997F9485F142} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E1FFB3-1808-014F-EACD-199B18A15C62} - C:\DOKUME~1\Thea\ANWEND~1\TICKFILM\fileante.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Bird warn bike audio] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmetrustbirdwarn\bold tons.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [warez] "C:\Programme\Warez P2P Client\warez.exe" -h
O4 - HKCU\..\Run: [Poll Send] C:\DOKUME~1\Thea\ANWEND~1\LOVEPE~1\scr safe way.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6549121000
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BD1EFD0-B31D-41FE-83EB-72AB578DF868}: NameServer = 192.168.9.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
mehr weiß ich erstmal nicht was noch von nützen sein könnte, wenn etwas fehlen sollte bemüh ich mich gerne um mehr details!
ich weiß einfach nicht weiter. würde mich über hilfe riesig freuen, auch wenn ich mich vielleicht etwas dämlich angestellt habe. ich habe ja auch keine erfahrung damit. und es hat ja jeder mal klein angefangen.
schönen dank schon mal im voraus, hoffe auf schnelle hilfe bevor überhaupt nichts mehr funktioniert