Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Win Min again? - mit HJT-log

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Win Min again? - mit HJT-log

Beitragvon Airfrog am 18.05.2005, 19:16

Ich hab mich jetzt durch zig ähnlicher Beiträge gelesen, bin einer Lösung meines Problems aber noch nicht näher gekommen und behandle anscheinend eher die Symptome denn die Ursachen. Merkwürdig ist außer der geänderten IE-Startseite und diversem unangeforderten Software-Schabernack vor allem der Fakt, dass ich Ad Aware und Spybot nicht starten kann. Bitte um Hilfe.


Logfile of HijackThis v1.99.1
Scan saved at 18:34:20, on 18.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Music\Winamp\winampa.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\MemTurbo\MemTurbo.exe
C:\Programme\MemTurbo\MemTurbo.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.512\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Music\Winamp\winampa.exe
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\System32\zqkdxu.exe
O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\duehl.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Internet Security] C:\WINDOWS\System32\msvcdeca.exe
O4 - HKLM\..\Run: [vkbxjz] c:\windows\system32\fmdpmx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [xtfajeb] c:\windows\vmxsbta.exe
O4 - HKCU\..\Run: [vgduujy] c:\windows\vmxsbta.exe
O4 - HKCU\..\Run: [kpdkqbt] c:\windows\vmxsbta.exe
O4 - HKCU\..\Run: [bgrjhcd] c:\windows\vmxsbta.exe
O4 - HKCU\..\Run: [kdiumpn] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [scmqeid] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [jvhmbin] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [kqiwrcc] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [wmdpxou] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [ncrmabt] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [ydyhiwh] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [gwachrp] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [cqnbyql] c:\windows\yuuddpo.exe
O4 - HKCU\..\Run: [mwgixlw] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [nkwbhya] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [jvonkpx] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [uqnrvxt] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [iqitdlt] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [hpjdqyk] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [qbvbixt] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [ikrnuql] c:\windows\mitrhsd.exe
O4 - HKCU\..\Run: [shjjbii] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [dxramwj] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [gyqhbre] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [lqotngs] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [mwhkdpc] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [qlmwgyc] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [lxqxlsm] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [ekpgkjt] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [hgathgx] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [vhkwkos] c:\windows\moccnmf.exe
O4 - HKCU\..\Run: [rjudlrh] c:\windows\jflkvcx.exe
O4 - HKCU\..\Run: [keatlhy] c:\windows\jflkvcx.exe
O4 - HKCU\..\Run: [vuwukfn] c:\windows\jflkvcx.exe
O4 - HKCU\..\Run: [wfvvdef] c:\windows\jflkvcx.exe
O4 - HKCU\..\Run: [qendobh] c:\windows\avwkxew.exe
O4 - Startup: MemTurbo.lnk = C:\Programme\MemTurbo\MemTurbo.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: MemTurbo.lnk = C:\Programme\MemTurbo\MemTurbo.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {E3D29761-0CCF-4EDA-85AD-111ABA18D010} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E3D29761-0CCF-4EDA-85AD-111ABA18D010} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O21 - SSODL: Meeting - {0EEB27A9-7447-451E-81F8-73320ACD1CF4} - C:\WINDOWS\System32\cmdliseq.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Airfrog
 
Beiträge: 1
Registriert: 18.05.2005, 19:11
Nach oben

Beitragvon miezmutz am 23.05.2005, 16:15

ich schieb dich mal wieder nach vorn...
miezmutz
Moderator
 
Beiträge: 2411
Registriert: 19.07.2004, 13:04
Wohnort: Rendsburg
Nach oben
Antwort erstellen

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO