Mit Spy sweeper !
ich hab noch was hinzugefuegt, kannst mir da noch helfen ? thx !
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
hijackthis - startseitenklau *HELP*
20 Beiträge • Seite 2 von 2 • 1, 2
von Nikita am 30.07.2004, 17:26
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Down\neu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efham.de/tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efham.de/tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://brlxpukvir.net/clEvn91ECL0Fn9BSE ... kS6/K.html
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [list default] C:\PROGRA~1\user ante ooze\Fragcreative.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Trillian.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{35C4641C-064A-4868-8F6B-33AF1D42A714}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{35C4641C-064A-4868-8F6B-33AF1D42A714}: NameServer = 192.168.0.1
Meine startseite ist jetzt wieder okay, und es funktioniert!
Aber der eintrag : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://brlxpukvir.net/clEvn91ECL0Fn9BSE ... kS6/K.html
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Down\neu\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efham.de/tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efham.de/tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://brlxpukvir.net/clEvn91ECL0Fn9BSE ... kS6/K.html
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [list default] C:\PROGRA~1\user ante ooze\Fragcreative.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Trillian.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{35C4641C-064A-4868-8F6B-33AF1D42A714}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{35C4641C-064A-4868-8F6B-33AF1D42A714}: NameServer = 192.168.0.1
Meine startseite ist jetzt wieder okay, und es funktioniert!
Aber der eintrag : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://brlxpukvir.net/clEvn91ECL0Fn9BSE ... kS6/K.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 30.07.2004, 17:30
fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://brlxpukvir.net/clEvn91ECL0Fn9BSE ... kS6/K.html
O4 - HKLM\..\Run: [list default] C:\PROGRA~1\user ante ooze\Fragcreative.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} -
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
neustarten
und in den abgesicherten Modus gehen
http://www.bsi.de/av/texte/winsave.htm
Konfiguriere den Antivirus AVGCtrl
Automatischen Scan stoppen,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)
normal neustarten
#Lade AdAware free
http://www.lavasoft.de/support/download/
#Lade mwav.exe und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp
Loesche dann manuell, was das Tool nur anzeigt, aber nicht beseitigt.
Wichtig ist dann ClearProg
http://www.clearprog.de/
um die TemporaryInternetFiles zu loeschen.
.......................................................................................................................................................................................................
Gehe in die Registry
Start<Ausfuehren<regedit
HKLM\Software\Microsoft\Internet Explorer<Search,SearchAssistant<<<http://brlxpukvir.net/clEvn91ECL0Fn9BSEkYryh44nzKQe__qSKKvXAGR5gg7rcPJWZCvUKFREMmkS6/K.html
loesche den Eintrag, falls er da ist.
Dann poste das Log noch einmal.
MfG
Nikita
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://brlxpukvir.net/clEvn91ECL0Fn9BSE ... kS6/K.html
O4 - HKLM\..\Run: [list default] C:\PROGRA~1\user ante ooze\Fragcreative.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} -
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
neustarten
und in den abgesicherten Modus gehen
http://www.bsi.de/av/texte/winsave.htm
Konfiguriere den Antivirus AVGCtrl
Automatischen Scan stoppen,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)
normal neustarten
#Lade AdAware free
http://www.lavasoft.de/support/download/
#Lade mwav.exe und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp
Loesche dann manuell, was das Tool nur anzeigt, aber nicht beseitigt.
Wichtig ist dann ClearProg
http://www.clearprog.de/
um die TemporaryInternetFiles zu loeschen.
.......................................................................................................................................................................................................
Gehe in die Registry
Start<Ausfuehren<regedit
HKLM\Software\Microsoft\Internet Explorer<Search,SearchAssistant<<<http://brlxpukvir.net/clEvn91ECL0Fn9BSEkYryh44nzKQe__qSKKvXAGR5gg7rcPJWZCvUKFREMmkS6/K.html
loesche den Eintrag, falls er da ist.
Dann poste das Log noch einmal.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
20 Beiträge • Seite 2 von 2 • 1, 2
Ähnliche Themen
| Helpctr.exe ? Forum: Software-Hilfe Autor: salixendan Antworten: |
noch ein HijackThis log Forum: Online- und PC-Sicherheit Autor: keffi Antworten: |
Ein weiteres Hijackthis Log Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Mein hübsches HijackThis-Log Forum: Online- und PC-Sicherheit Autor: FlamingMoe Antworten: |
hijackthis log; bin für jede Hilfe mehr als dankbar! Forum: Online- und PC-Sicherheit Autor: donny Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast