Hab n Problem.
Hab heut so 2Stunden Guildwars gespielt und als ich aufhörte, begann mein PC zu blöken wie n Schaf. Nur von einem Menschen nachgeahmt.
Was kann ich tun ausser Virenprogs drüber laufen lassen?
Hab dann Bullseye Network und Navisearch im startmenu gefunden.
Logfile von HijackThis v1.99.1
Logfile of HijackThis v1.99.1
Scan saved at 21:41:29, on 10.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
D:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
d:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Skype\Phone\Skype.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\ewido\security suite\securitysuite.exe
D:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Deif\LOKALE~1\Temp\Rar$EX01.522\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yetjrcqyrkwbesnz.com/dYtkJJI ... jqMP7D.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oldscotia.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SimpleScreenshot] D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-58-12-0000137.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000137.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - d:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3799487090
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
++++++++++++++++
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
BargainBuddy Object Recognized!
Type : File
Data : A0034593.srg
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034601.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
ProductName : NAVISearch Module
CompanyName : eXact Advertising
FileDescription : NLS Module
InternalName : NLS
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.exe
ExactSearchBar Object Recognized!
Type : File
Data : A0034614.exe
TAC Rating : 5
Category : Data Miner
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : CHKTRUST.EXE
BargainBuddy Object Recognized!
Type : File
Data : A0034615.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034616.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034617.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034618.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034619.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034620.vxd
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
ProductName : Upload Module
CompanyName : eXact Advertising
FileDescription : Upload Module
InternalName : Upload Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exul.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034621.srg
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy Object Recognized!
Type : File
Data : A0034622.dll
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 8, 0, 3, 6
ProductVersion : 8, 0, 3, 6
ProductName : ADP Module
CompanyName : eXact Advertising
FileDescription : ADP Module
InternalName : apuc
LegalCopyright : Copyright © 2003-2005 eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : apuc.DLL
BargainBuddy Object Recognized!
Type : File
Data : A0034623.dll
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\
FileVersion : 2, 0, 0, 19
ProductVersion : 2, 0, 0, 19
ProductName : nls.dll Module
CompanyName : eXact Advertising
FileDescription : nls.dll Module
InternalName : nls.dll
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : nls.dll
BargainBuddy Object Recognized!
Type : File
Data : MFEX-1.DAT
TAC Rating : 8
Category : Malware
Comment :
Object : C:\System Volume Information\_restore{F7F2E494-4E55-48E4-9697-DBBEE45C1889}\RP270\snapshot\
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 9
ProductName : Download Module
CompanyName : eXact Advertising
FileDescription : Download Module
InternalName : Download Utility
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
OriginalFilename : exdl.exe
BargainBuddy Object Recognized!
Type : File
Data : exclean.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\WINDOWS\system32\
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
BargainBuddy Object Recognized!
Type : RegData
Data : no
TAC Rating : 8
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : Use Search Asst
Data : no
BargainBuddy Object Recognized!
Type : Folder
TAC Rating : 8
Category : Malware
Comment : BargainBuddy
Object : C:\Dokumente und Einstellungen\Deif\Startmenü\Programme\BullsEye Network
BargainBuddy Object Recognized!
Type : File
Data : Uninstall Instructions.lnk
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Dokumente und Einstellungen\Deif\Startmenü\Programme\bullseye network\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 37
21:48:44 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:22.528
Objects scanned:169995
Objects identified:19
Objects ignored:0
New critical objects:19
Ich wär euch echt hammerdankbar, wenn ihr mir irgendwie helfen könntet!!!
Grüsse aus der Schweiz
DeiF
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Mein Pc blökt
4 Beiträge • Seite 1 von 1
von marsupilami am 10.12.2005, 23:38
OMG OMG OMG ..... Bitte ließ die im obersten Topic mal durch, wie man so ne HiJack-File bearbeiten kann, was man brauch, was weg kann... Es ist gar nicht so schwer, wenn du deine File komplett geprüft hast, mit den hilfen, kannst das von nun an dann allein *fg* .... omg
Sorry die File Save ich mir mal hehe... wie lang kennt dein PC den befehl Format C nicht mehr? *ggg*
OMG
Mfgggg, Marcus
Sorry die File Save ich mir mal hehe... wie lang kennt dein PC den befehl Format C nicht mehr? *ggg*
OMG
Mfgggg, Marcus
- marsupilami
- Beiträge: 299
- Registriert: 13.09.2004, 22:17
- Wohnort: C:\WINDOWS\system32 \regedt32.exe
von DeiF am 11.12.2005, 00:12
hehe
format c komm nach weihnachten wieder dran.
hat inzwischen aufgehört zu blöken:D
format c komm nach weihnachten wieder dran.
hat inzwischen aufgehört zu blöken:D
- DeiF
- Beiträge: 3
- Registriert: 10.12.2005, 22:34
von Yourhighness am 11.12.2005, 05:52
Hi, da ist das eine oder andere drauf. Ich muss erst mal ne Runde schlafen, dann koennen wir weiter sehen!
MfG,
MfG,
- Yourhighness
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Mein Brenner nimmt meine Rohlinge nich oder was? Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
mein DVD Receiver spielt keine gebrennten cds ab Forum: Hardware-Hilfe Autor: panikermaus Antworten: |
Mein Rechner will nicht mehr hoch booten Forum: Software-Hilfe Autor: Care333 Antworten: |
mein forum? Forum: HTML, PHP & Co. Autor: BluNaTeddY Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste