hilfe

von **renato** am 22.02.2005, 20:14

hallo leute
ich hab hier mal ein hijack log
n paar sachen kommen mir komisch vor deswegen bitte ich um experten meinung(en)

ich habe auch ne meldung bekommen bezüglich 180 search assistant
dann hab ich mich ein wenig informiert auf dieser seite http://www.pctipp.ch/helpdesk/kummerkas ... /28738.asp
ich kann aber keinen dieser einträge finden
und wenn ich es in der systemsteuerung / software lösche nützt das auch nichts !!!
bitte auch hiermit um hilfe

Hier mal das Logfile of HijackThis v1.99.1
Scan saved at 19:11:27, on 22.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\ZeroSpy\ZeroSpyware Lite.exe
E:\ZeroSpy\NetGuard Lite.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_64.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Kaspersky Anti Vir\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pqz] C:\WINDOWS\pqz.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ZeroSpyware Lite] "E:\ZeroSpy\ZeroSpyware Lite.exe" -STARTUP
O4 - HKCU\..\Run: [NetGuard Lite] "E:\ZeroSpy\NetGuard Lite.exe" -STARTUP
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD178571-7C19-4139-8B5F-DB3147188547}: NameServer = 194.183.128.35,194.183.128.36
O23 - Service: kavsvc - Kaspersky Lab - E:\Kaspersky Anti Vir\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

ich habe im moment
Kaspersky antivirus personal und zero spyware lite
sollte ich noch eventuell etwas anderes installieren wenn ja was ? oder reicht das ?

von **miezmutz** am 23.02.2005, 17:18

Hallo renato,
nikita wird wahrscheinlich früher oder später auch über dein Logfile stolpern, aber ich kann es mir nicht verkneifen zu fragen, warum du, der du ja schon sehr lange hier bist, immer noch nicht begriffen zu haben scheinst, daß "Hilfe" als Titel eines Beitrages nicht wirklich aussagekräftig ist und eher dazu beitragen wird, daß dieser nicht besonders schnell bearbeitet werden wird... :?:

von **renato** am 23.02.2005, 19:16

mir ist keine direkte problem beschreibung eingefallen
mein computer ist jetzt auch schon sehr langsam
es braucht ewig bis sich mal etwas tut bin sehr traurig

von **miezmutz** am 23.02.2005, 22:57

dann schreib doch wenigstens HijackThis log mit in den Titel, dann sieht zumindest nikita - und die ist ja wohl die Expertin - auf einen Blick, daß sie sich den Beitrag ansehen sollte...

von **Nikita** am 26.02.2005, 02:24

Hallo@renato

#LSPfix.exe
http://www.spychecker.com/program/lspfix.html

bringe die newdotnet5_64.dll von der linken auf die rechte Seite und loesche sie (deleted)

<"I know what I'm doing" --> anhaken

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_64.dll
O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\Run: [pqz] C:\WINDOWS\pqz.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe

PC neustarten--> in den abgesicherten Modus

loesche:(in Windows und in der Registry) -->Start<Ausfuehren-->regedit

winmep.exe <--loeschen
pqz.exe

und scanne mit dem Kaspersky (im abgesicherten Modus)

#<Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm

#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

#Trend-Micro (Online)
http://de.trendmicro-europe.com/consume ... launch.php
http://de.trendmicro-europe.com/enterpr ... ll_pre.php

dann poste das neue Log

von **renato** am 06.03.2005, 13:03

so danke für die hilfe aber mein comp hat schlussendlich so gesponnen
für nen simplen rechtsclick hat der minuten gebraucht
hab ihn jetzt neu aufgesetzt
läuft wieder normal
trotzdem danke

geschlossen

hilfe

hilfe

Wer ist online?