Achtung:
Da es zwischenzeitlich ein paar Probleme bei Win9x-Betriebssystemen gab, ist über diesen Link auch die ältere Version 1.09 des Cleaners zu finden, welche imho unter Win9x keine Probleme bereitete....

Jo, tach auch!

Bin schon öfter hier im Board gewesen, konnte diese fu***** se.dll samt konsorten immer irgendwie loswerden, danke dafür jungs , nach'n paar online besuchen war sie wieder da . hab mit HijackThis gefixed bis nix mehr zu fixen ging, habe escan mehrmals komplett durchlaufen lassen und des spyware blaster am laufen, nutzt nix. ich hoffe ihr könnt mir noch helfen, ich weiss net mehr weiter. ach ja, euer cleaner tool hat bei mir auch nix gebracht

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:50:06, on 04.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Free-Soft\Everest Dictionary\Everest.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\TV Movie\tvtip.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\wincmd\WINCMD32.EXE
c:\D0wn5\#Nu\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3B97949B-3FD1-4280-A00C-CA49F03FE73F} - C:\WINDOWS\System32\obcpha.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Everest] "C:\Programme\Free-Soft\Everest Dictionary\Everest.exe" startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\tvtip.EXE /m
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\eScan\Cleanup.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\TooYin\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\NetTransport 2\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O18 - Filter: text/html - {885E6A5C-A156-42E5-9E5E-77C3FA4BD7A8} - C:\WINDOWS\System32\obcpha.dll
O18 - Filter: text/plain - {885E6A5C-A156-42E5-9E5E-77C3FA4BD7A8} - C:\WINDOWS\System32\obcpha.dll
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hab jetzt mal nix gefixt, damit ihr seht, was so alles bei mir rumläuft...

Danke schonmal,

Gruss

PS: Hab grad mal das angesprochene comparedll.exe laufen lassen und ne dll gefunden, welche hidden ist und bei deren name google nix ausspuckt... vielleicht der loader...? hbdheia.dll

ZU!!!!!:
Ab sofort gibt es die Version 1.11 des Cleaners...
Da es zwischenzeitlich ein paar Probleme bei Win9x-Betriebssystemen gab, ist über obigen Link auch die Version 1.09 zu finden, welche imho unter Win9x keine Probleme bereitete....
__________________
Gruß, Lutz

DAS ist eine Frechhit ich kann nur vor diesem Programm warnen.
Ich hatte einen trojyner und habe den auch irgendwie nach ein paar tagen in diesem board löschen können.
Anschliesend sahich ahhh..es ist ein neues programm raus ok das lad ich mir mal auch...kann ja net schaden.
VON WEGEN... das war der schlimmste TROJANER den ich je hatte.
Mein computer wollte nimmer starten und ging nimma an.Als ich ihn dur den knopf ausmachte ging er von alleine in unregelmäsigen abständen wieder an.
Ich habe echt alles versucht musste sogar den stecker raus das er nimmer an geht..und das nur wegen DIESEM SCHEIßHIJACK THIS!!!°!
Schlißlich konnte ich ein paar daten auf einem andern computer durch ausbauen der fesplatte sichern doch ich musste sie letzendlich FORMATIEREN.
Und als ich die daten auf meinem anderen computer mit Panda habe scannen lassen(was übrigens das beste viren-program ist)hat er 3 Trojaner gefunden und zwar alle drei waren in der datei HIJACkTHIS.... was ich ja wusste denn seit dem ich das instllierte ging mein computer nicht mehr.
Ich kann nur vor diesm Programm warnen..mein computerging jetzt 2 wochen nicht mehr.
Ich finde das echt SCHEIße in einem Trojanet board was ANGEBLICH gegen trojaer sein soll viren zu verteilen.
Ich weiß jetzt nicht ob das absicht war daher beschuldige ich den LUTZ nicht aber ich kann es mir leider nicht anders vorstellen.
Bin echt ENTÄUSCHT.
UND KANN NUR VOR HijackThis WARNEN!!!!!!!

Nun habe ich eine gute halbe Stunde überlegt, was ich diesem armen Betroffenen antworten soll...

Hier das Ergebnis:
Nichts - Nothing
Das ist mir nun wirklich zu blöd, zu soetwas meinen Senf abzugeben...
Ich wünsche aber dem Poster noch viel Spaß im Internet...

Ist mir relativ Scheiß-egal was du darauf antwortest.
Kannst dich anscheindend nicht raus reden...
Was ich erzählt habe ist war.Das Programm hat viren.
Vielleicht war es unabsichtlich,das weiß ich nicht aber eins weiß ich das es welche hat,weswegen ich meinen Computer formatieren durfte.
Aber ich meine eine Entschuldigung finde ich wäre schon ok gewesen!!!

@ Lutz

full ack

Hierzu fällt mir auch nix mehr ein....

Zitat:

Zitat von blade96

Was ich erzählt habe ist war

Was denn nun? Ist oder war?

Zitat:

Zitat von blade96

Das Programm hat viren.

Vorhin waren's noch Trojaner..

Zitat:

Zitat von blade96

Aber ich meine eine Entschuldigung finde ich wäre schon ok gewesen!!!

Jetzt wäre eine Dose ADS nicht schlecht

was full ack???
Ich finde man sollte das programm mal überarbeiten bevor noch mehr an diesem pogramm leiden.

Entschuldigung Haui45!
Nicht jeder ist soooo intelleigent wie du......
ich weiß nur das dass programm voll versäucht ist mit TROJANERN(entschulidigung für mich ist ein virus ein trojaner aber lassen wir das)

Außerdem wo ist euer PROBLEM?? Kann hier keiner einsehen,dass das Programm schlecht ist.
Weißt du was probier es doch mal aus.Nim diese eine version und instaliere sie dann werden wir sehen ob du noch lachen kanns nachdem dein Computer nicht mer startet und wenn dann alleine.

Zitat:

Zitat von blade96

Nicht jeder ist soooo intelleigent wie du......

Da hast du vollkommen Recht.

Zitat:

Zitat von blade96

Kann hier keiner einsehen,dass das Programm schlecht ist.

Wenn es denn schlecht wäre...

Zitat:

Zitat von blade96

Weißt du was probier es doch mal aus.

Da mein System sauber ist.....'Nein'


Aber jetzt EOD

UND KANN NUR VOR HijackThis WARNEN!!!!!!!
Ich finde das echt SCHEIße in einem Trojanet board was ANGEBLICH gegen trojaer sein soll viren zu verteilen.
Ich weiß jetzt nicht ob das absicht war daher beschuldige ich den LUTZ nicht aber ich kann es mir leider nicht anders vorstellen.


Da fällt mir auch nichts mehr ein
EOD
chaosman*kopfschüttel*

Weißt du was Haui45!
Halts´s maul denn auf deine neunmalkliugen Sprüche kann ich verzichten.
Ich weiß schon warun du es nicht ausprobierst?Schiss?
Und auserdem war das nicht an dich sondern an Lutz.Kümmer dich um deinen scheiß.Ich wünsch dir auch mal so nen Trojaner.


Und an Chaosman..TOLLL ist mir wurscht was du dazu sagst.
Macht was ihr wollt.Doch bald werden hier nicht mehr vile Mitglieder sein.
Denn ein Trojanerboard was trojaner verteilt kommt nicht so gut.

@ blade

Ist dir eigentlich selbst bewußt, was du hier für ein Mist verzapft?

ihr könt mich alle mal!
Das ist das schlechtestet board was ich kenne.
Man hätte ja wenigstens einvertändniss erwarten können...oder mal versuchen zu verstehen an was es liegt aber dafür sind hier alle zu faul.
Und das soll ein trojaneboard sein.Glaubt mir da gibt es bessere.die keine trojaer verteilen.und ich kann auf ALLE antworten verzichten.Denn ich melde mich ab.
sowas brauch ich nicht.

@ll



btw: Man hält es fast für unmöglich