Hi zusammen.
Habe mir das alles mal durchgelesen was jens so geschrieben hat, hab nämlich ein ähnliches Problem und bitte euch daher, mir zu helfen.
Bei mir lässt sich der Inter Explorer gar nicht mehr öffnen (wenn ich anklicke). Wird er durch ein Pop up geöffnet, steht entweder Syntax Fehler und es öffnen sich Internet Explorer-Fenster wie verrückt oder das System funktioniert gar nicht mehr. Auch das System läuft langsam und funktioniert teilweise nicht mehr.
Ich poste mal das von hijackthis, von datfind und von silentrunner, und bitte euch mir zu helfen. ibm00001 wird bei hijack nicht mehr angezeigt weil ichs schon gelöscht habe.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\Tools\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
E:\Tools\FREEDO~1\fdm.exe
C:\DOKUME~1\KFZSTE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kvqys.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: (no name) - {AE90CD31-03F6-1ACE-8289-4520954CB66E} - hyandex.dll (file missing)
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\Tools\iMesh\iMeshBHO.dll
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\apwiz.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Tools\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Tools\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe E:\Tools\BPM-ST~1
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [RtlFindVal] 34763.exe
O4 - HKCU\..\Run: [atl_helper] RtlFindVal.exe
O4 - HKCU\..\Run: [SAPSTR] sbin.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Tools\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://E:\Tools\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://E:\Tools\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://E:\Tools\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://E:\Tools\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Tools\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A3CED29-CB7D-48F6-BFFC-7BE6D338FBB4}: NameServer = 85.255.113.110,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AA81F7C-C34D-422E-BB10-0B628FFA6252}: NameServer = 85.255.113.110,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{9279EA43-3BCF-4A7C-B514-D3C131E25FCD}: NameServer = 85.255.113.110,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2399C9D-64FA-47C0-861A-9D8C444C990C}: NameServer = 85.255.113.110,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{C388DAA6-46CB-484E-A905-38B35B02FD82}: NameServer = 85.255.113.110,85.255.112.103
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A3CED29-CB7D-48F6-BFFC-7BE6D338FBB4}: NameServer = 85.255.113.110,85.255.112.103
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Tools\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Tools\TuneUp Utilities 2004\WinStylerThemeSvc.exe
---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0E1A-12F5
Verzeichnis von C:\WINDOWS\system32
02.01.2006 17:49 2.206 wpa.dbl
30.12.2005 20:18 576 info.txt
30.12.2005 20:15 130 form.txt
27.12.2005 18:43 374.064 perfh009.dat
27.12.2005 18:43 384.216 perfh007.dat
27.12.2005 18:43 50.532 perfc009.dat
27.12.2005 18:43 61.096 perfc007.dat
27.12.2005 16:06 68.836 apwiz.dll
23.12.2005 17:57 7.006 jupdate-1.5.0_06-b05.log
21.12.2005 17:07 19.712 insurance.bmp
21.12.2005 17:07 4.984 close.bmp
21.12.2005 17:07 21.224 xxx.bmp
21.12.2005 17:07 11.772 spyware.bmp
21.12.2005 17:07 21.872 pharmacy.bmp
21.12.2005 17:07 21.872 dating.bmp
21.12.2005 17:07 23.480 gambling.bmp
21.12.2005 17:07 387 idesk.conf
10.12.2005 14:06 3.120 HSeNJ.ocx
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 12:14 86.091 S32EVNT1.DLL
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 12:24 110.992 FNTCACHE.DAT
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 16:18 23.392 nscompat.tlb
21.10.2005 16:18 16.832 amcompat.tlb
21.10.2005 13:32 2.272 w95inf16.dll
21.10.2005 13:32 4.608 w95inf32.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll
07.10.2005 12:50 483.328 actskn45.ocx
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 05:06 8.491.520 shell32.dll
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
26.08.2005 14:15 941.188 PerfStringBackup.INI
25.08.2005 21:08 4.096 crash
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
13.08.2005 21:41 118.784 sirenacm.dll
11.08.2005 17:11 65.024 nwwks.dll
10.08.2005 18:15 1.956 d3d8caps.dat
09.08.2005 17:04 32 {15CF74A1-EADA-4096-84C9-ED610AEF8C3B}.dat
09.08.2005 17:03 14 SR2.dat
09.08.2005 16:59 253 spupdwxp.log
08.08.2005 21:58 3.799 jupdate-1.5.0_04-b05.log
08.08.2005 14:05 8 zksdfnsuidfsdiu.jhk
08.08.2005 14:04 73 lrtt.dat
07.08.2005 11:57 1 vx.tll
05.08.2005 10:22 3.567 wuraa.txt
04.08.2005 21:17 0 TFTP1436
02.08.2005 17:45 0 TFTP1264
02.08.2005 17:40 4.212 zllictbl.dat
02.08.2005 17:29 25.065 wmpscheme.xml
02.08.2005 17:26 261 $winnt$.inf
02.08.2005 17:22 2.951 CONFIG.NT
02.08.2005 17:20 488 logonui.exe.manifest
02.08.2005 17:20 488 WindowsLogon.manifest
02.08.2005 17:20 749 wuaucpl.cpl.manifest
02.08.2005 17:20 749 sapi.cpl.manifest
02.08.2005 17:20 749 ncpa.cpl.manifest
02.08.2005 17:20 749 cdplayer.exe.manifest
02.08.2005 17:20 749 nwc.cpl.manifest
02.08.2005 17:18 21.740 emptyregdb.dat
---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0E1A-12F5
Verzeichnis von C:\DOKUME~1\KFZSTE~1\LOKALE~1\Temp
02.01.2006 18:44 29.184 ~WRC0001.tmp
02.01.2006 18:42 31.232 ~WRC0000.tmp
02.01.2006 18:36 2.266 jusched.log
30.12.2005 19:58 372 debug.log
30.12.2005 17:03 14.673 CC40.tmp
30.12.2005 17:03 14.681 CC3F.tmp
30.12.2005 17:03 14.670 CC3E.tmp
30.12.2005 17:03 14.670 CC3D.tmp
30.12.2005 17:03 14.672 CC3C.tmp
30.12.2005 17:03 14.665 CC3A.tmp
30.12.2005 17:03 14.665 CC3B.tmp
30.12.2005 17:03 14.670 CC39.tmp
30.12.2005 17:03 14.665 CC35.tmp
30.12.2005 17:03 14.680 CC36.tmp
30.12.2005 17:03 14.670 CC37.tmp
30.12.2005 17:03 14.657 CC34.tmp
30.12.2005 17:03 14.670 CC31.tmp
30.12.2005 17:03 14.660 CC33.tmp
30.12.2005 17:03 14.658 CC30.tmp
30.12.2005 17:03 14.660 CC10.tmp
30.12.2005 17:03 14.668 CC32.tmp
30.12.2005 17:03 14.661 CC2E.tmp
30.12.2005 17:03 14.675 CC2D.tmp
30.12.2005 17:03 14.672 CC2C.tmp
30.12.2005 17:03 14.670 CC2B.tmp
30.12.2005 17:03 14.658 CC2A.tmp
30.12.2005 17:03 14.666 CC29.tmp
30.12.2005 17:03 14.666 CC28.tmp
30.12.2005 17:03 14.672 CC12.tmp
30.12.2005 17:03 14.657 CC11.tmp
30.12.2005 17:03 14.680 CC2F.tmp
30.12.2005 17:03 14.674 CCC.tmp
30.12.2005 17:03 14.680 CCB.tmp
30.12.2005 17:03 14.657 CCD.tmp
30.12.2005 17:03 14.670 CCE.tmp
30.12.2005 17:03 14.655 CC3.tmp
30.12.2005 17:03 14.663 CC5.tmp
30.12.2005 17:03 14.662 CC4.tmp
28.12.2005 18:42 14.832 CC27.tmp
28.12.2005 18:42 14.842 CC26.tmp
28.12.2005 18:42 14.825 CC24.tmp
28.12.2005 18:42 14.826 CC25.tmp
28.12.2005 18:42 14.818 CC1F.tmp
28.12.2005 18:42 14.821 CC23.tmp
28.12.2005 18:42 14.821 CC22.tmp
28.12.2005 18:42 14.833 CC21.tmp
28.12.2005 18:42 14.844 CC20.tmp
28.12.2005 18:42 14.822 CC1C.tmp
28.12.2005 18:42 14.832 CC1E.tmp
28.12.2005 18:42 14.834 CC1D.tmp
28.12.2005 18:42 14.821 CC1B.tmp
28.12.2005 18:42 14.838 CC1A.tmp
28.12.2005 18:42 14.824 CC19.tmp
28.12.2005 18:42 14.830 CC18.tmp
28.12.2005 18:42 14.835 CC17.tmp
28.12.2005 18:42 14.834 CC15.tmp
28.12.2005 18:42 14.833 CC16.tmp
28.12.2005 18:42 14.830 CC14.tmp
28.12.2005 18:42 14.829 CC13.tmp
28.12.2005 18:42 14.819 CCF.tmp
28.12.2005 18:42 14.825 CCA.tmp
28.12.2005 18:42 14.822 CC9.tmp
27.12.2005 19:49 10.223 temp.fr5564
27.12.2005 18:19 4.724 SYMEVENT.LOG
12.12.2005 20:17 155.648 temp.fr3C06
09.08.2001 13:59 340.866 IEC29.tmp
09.08.2001 13:59 340.866 IEC76.tmp
67 Datei(en) 1.769.963 Bytes
0 Verzeichnis(se), 9.508.020.224 Bytes frei
---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0E1A-12F5
Verzeichnis von C:\WINDOWS
03.01.2006 18:50 1.335.528 WindowsUpdate.log
03.01.2006 18:49 1.120 IE4 Error Log.txt
03.01.2006 18:09 159 wiadebug.log
03.01.2006 18:09 0 0.log
03.01.2006 18:08 2.048 bootstat.dat
03.01.2006 18:07 50 wiaservc.log
03.01.2006 18:07 32.472 SchedLgU.Txt
27.12.2005 19:49 4.364 COM+.log
27.12.2005 19:01 154.436 setupact.log
27.12.2005 13:38 4.517 rdt.ini
24.12.2005 22:24 35.106 wmsetup.log
17.12.2005 16:54 139 msicpl.ini
16.12.2005 16:59 46.877 netfxocm.log
16.12.2005 16:59 13.501 tabletoc.log
16.12.2005 16:59 20.138 medctroc.Log
16.12.2005 16:59 23.577 msgsocm.log
16.12.2005 16:59 17.869 KB905915.log
16.12.2005 16:59 218.281 tsoc.log
16.12.2005 16:59 99.562 ntdtcsetup.log
16.12.2005 16:59 165.145 comsetup.log
16.12.2005 16:59 597.419 iis6.log
16.12.2005 16:59 461.546 FaxSetup.log
16.12.2005 16:59 221.203 ocgen.log
16.12.2005 16:59 22.332 ocmsn.log
16.12.2005 16:59 1.393 imsins.log
16.12.2005 16:59 153.036 msmqinst.log
16.12.2005 16:59 18.262 updspapi.log
16.12.2005 16:52 7.241 KB910437.log
16.12.2005 16:52 1.393 imsins.BAK
03.12.2005 16:46 15.920 DirectX.log
02.12.2005 21:02 265.099 setupapi.log
28.11.2005 17:26 0 PROTOCOL.INI
17.11.2005 22:05 53.248 UpdtNv28.exe
10.11.2005 12:23 14.470 KB896424.log
04.11.2005 16:39 7.168 Thumbs.db
03.11.2005 20:33 524 win.ini
21.10.2005 16:24 173 KPCMS.INI
21.10.2005 11:00 16.451 KB901017.log
21.10.2005 11:00 19.396 KB902400.log
20.10.2005 10:35 14.083 KB896688.log
20.10.2005 10:34 13.376 KB899589.log
20.10.2005 10:34 13.694 KB905414.log
20.10.2005 10:34 13.501 KB900725.log
20.10.2005 10:34 11.336 KB904706.log
20.10.2005 10:34 11.930 KB905749.log
05.10.2005 19:49 0 setuperr.log
17.09.2005 18:57 379 wmsetup10.log
17.09.2005 18:51 316.640 WMSysPr9.prx
11.08.2005 21:59 23.049 KB899587.log
11.08.2005 21:59 21.578 KB896422.log
11.08.2005 21:59 21.321 KB885835.log
---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0E1A-12F5
Verzeichnis von C:\
03.01.2006 19:21 0 sys.txt
03.01.2006 19:21 9.135 system.txt
03.01.2006 19:20 3.342 systemtemp.txt
03.01.2006 19:20 103.329 system32.txt
03.01.2006 18:08 1.207.959.552 pagefile.sys
27.12.2005 16:06 16.384 1.bat
27.12.2005 15:12 354.816 Thumbs.db
24.12.2005 17:51 719 sound_bank_log.txt
24.12.2005 17:51 1.673 bink_log.txt
20.12.2005 19:25 1.594.376 results.txt
09.08.2005 15:11 211 boot.ini
09.08.2005 15:04 47.564 ntdetect.com
09.08.2005 15:04 251.184 ntldr
19.07.2005 13:16 984 AGPSetup2.ini
19.07.2005 12:56 512 BOOTSECT.DOS
19.07.2005 12:05 49.152 VIDEOROM.BIN
19.07.2005 11:58 134 AUTOEXEC.BAT
19.07.2005 11:58 100 CONFIG.SYS
19.07.2005 11:53 33 AGPUnist.ini
19.07.2005 11:53 1.420 AGPSetup.txt
19.07.2005 11:53 926 AGPSetup1.ini
19.07.2005 11:53 779 SiSSetup.txt
19.07.2005 11:53 113 SiSUnist.ini
19.07.2005 11:52 1.439 SiSSetup1.ini
19.07.2005 11:44 1.685 MSDOS.SYS
18.08.2001 12:00 4.952 bootfont.bin
05.05.1999 22:22 222.390 IO.SYS
27 Datei(en) 1.210.626.904 Bytes
0 Verzeichnis(se), 9.508.012.032 Bytes frei
---
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"BPMInit" = "BpmInit.exe E:\Tools\BPM-ST~1" [null data]
"desktop" = "C:\WINDOWS\system32\idemlog.exe" [file not found]
"UnSpyPC" = ""C:\Programme\UnSpyPC\UnSpyPC.exe"" [file not found]
"RtlFindVal" = "34763.exe" [file not found]
"atl_helper" = "RtlFindVal.exe" [file not found]
"SAPSTR" = "sbin.exe" [file not found]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"ccRegVfy" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"" ["Symantec Corporation"]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"dmxji.exe" = "C:\WINDOWS\system32\dmxji.exe" [file not found]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{00000000-6CB0-410C-8C3D-8FA8D2011D0A}\(Default) = "DownloadRedirect Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\iMesh\iMeshBHO.dll" ["iMesh Ltd"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE083}\(Default) = "Acrobat IE Helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system\ctldlg32.dll" [file not found]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{78364D99-A640-4ddf-B91A-67EFF8373045}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\apwiz.dll" [MS]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "CNavExtBho Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\Microsoft Office\Office10\msohev.dll" [MS]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "System" = "csndi.exe" [null data]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\KFZ Steiner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Startup items in "KFZ Steiner" & "All Users" startup folders:
-------------------------------------------------------------
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "E:\Tools\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Adobe Gamma Loader.exe" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
Enabled Scheduled Tasks:
------------------------
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" [file not found]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {CLSID}\InProcServer32\(Default) = "E:\Tools\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
Missing lines (compared with English-language version):
"{AE90CD31-03F6-1ACE-8289-4520954CB66E}" = "prgsys0984"
-> {CLSID}\InProcServer32\(Default) = "hyandex.dll" [file not found]
HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users.WINDOWS/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Norton AntiVirus Auto-Protect-Dienst, navapsvc, ""E:\Tools\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor i250\Driver = "CNMLM50.DLL" ["CANON INC."]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 37 seconds, including 18 seconds for message boxes)
So das war alles. Könnt Ihr mir bitte weiterhelfen?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
ähnliches Problem mit ibm00001
6 Beiträge • Seite 1 von 1
von Holy Marcell am 04.01.2006, 14:43
Hi,
du hast mir (Nikita und Yourhighness wohl auch), dass es ein Firmen-Rechner ist. (Man sieht es auch am Benutzernamen).
Du musst davon ausgehen, dass deine Firmengeheimnisse keine mehr sind!
04.08.2005 21:17 0 TFTP1436
02.08.2005 17:45 0 TFTP1264
Diese beiden Einträge aus DatfindBat deuten auf eine FTP-Verbindung zu deinem PC hin und dass da jemand alles was nicht niet und Nagelfest ist gesaugt hat!
http://virus-protect.net/kompsystem.html
=======================
Wenn du noch reinigen willst sag bescheid aber Format c: wäre angebracht. (nebenbei könnte ich das alleine nicht machen).
du hast mir (Nikita und Yourhighness wohl auch), dass es ein Firmen-Rechner ist. (Man sieht es auch am Benutzernamen).
Du musst davon ausgehen, dass deine Firmengeheimnisse keine mehr sind!
04.08.2005 21:17 0 TFTP1436
02.08.2005 17:45 0 TFTP1264
Diese beiden Einträge aus DatfindBat deuten auf eine FTP-Verbindung zu deinem PC hin und dass da jemand alles was nicht niet und Nagelfest ist gesaugt hat!
http://virus-protect.net/kompsystem.html
=======================
Wenn du noch reinigen willst sag bescheid aber Format c: wäre angebracht. (nebenbei könnte ich das alleine nicht machen).
- Holy Marcell
von ralli85 am 04.01.2006, 17:13
naja keine leichte entscheidung, aber um das problem richtig in den griff zu bekommen wird nix anderes helfen als format c: oder?
kannst du mir mal sagen was ich auf anhieb (mit hijackthis usw.) machen kann? vielleicht gehts dann einigermaßen wieder...
kannst du mir mal sagen was ich auf anhieb (mit hijackthis usw.) machen kann? vielleicht gehts dann einigermaßen wieder...
- ralli85
- Beiträge: 3
- Registriert: 03.01.2006, 19:45
von Holy Marcell am 04.01.2006, 18:01
ok,
um dir die Datensicherung USW. zu erleichtern kann ich dir (kurzfristige) erleichterung bringen:
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe E:\Tools\BPM-ST~1 <== Was ist das?
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [RtlFindVal] 34763.exe
O4 - HKCU\..\Run: [atl_helper] RtlFindVal.exe
O4 - HKCU\..\Run: [SAPSTR] sbin.exe
==============================
http://www.informationsarchiv.net/foren ... 26234.html
um dir die Datensicherung USW. zu erleichtern kann ich dir (kurzfristige) erleichterung bringen:
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe E:\Tools\BPM-ST~1 <== Was ist das?
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [RtlFindVal] 34763.exe
O4 - HKCU\..\Run: [atl_helper] RtlFindVal.exe
O4 - HKCU\..\Run: [SAPSTR] sbin.exe
==============================
http://www.informationsarchiv.net/foren ... 26234.html
- Holy Marcell
von ralli85 am 05.01.2006, 15:56
Hi
Das ist nur das BPM Studio, wird in Bars als Player verwendet.
Werd doch die Platte löschen, ansonsten hilft nix. Gibt es eine Möglichkeit das Service Pack 2 zu retten, da es auf meiner XP CD noch nicht vorhanden ist.
Sonst muss ichs wieder runterladen und ohne Firewall kann doch der selbe Sch... wieder passieren.
Habs mit Windows Update runtergeladen. Ist das irgendwo gespeichert?
Das ist nur das BPM Studio, wird in Bars als Player verwendet.
Werd doch die Platte löschen, ansonsten hilft nix. Gibt es eine Möglichkeit das Service Pack 2 zu retten, da es auf meiner XP CD noch nicht vorhanden ist.
Sonst muss ichs wieder runterladen und ohne Firewall kann doch der selbe Sch... wieder passieren.
Habs mit Windows Update runtergeladen. Ist das irgendwo gespeichert?
- ralli85
- Beiträge: 3
- Registriert: 03.01.2006, 19:45
von Holy Marcell am 05.01.2006, 16:44
Nein, normalerweise ist es nicht gespeichert. Aber wenn du auf der Sicheren Seite sein willst lädtst du dir SP2 extra vorher runter und installierst es bevor du eine Internet-Verbindung einrichtest.
Noch zur Info:
http://virus-protect.net/nachneuinst.html
Noch zur Info:
http://virus-protect.net/nachneuinst.html
- Holy Marcell
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste