Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bestweblinks

Bestweblinks


Log-Analyse und Auswertung: Bestweblinks

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.08.2005, 13:15   #1
derrickforreal
 
Bestweblinks - Standard

Bestweblinks


Hallo zusammen,

ich hatte PS Guard Spyware auf meinem laptop, schwarzer hintergrund etc.
das ist schon mal weg...

jetzt habe ich noch ein problem mit meiner startseite im internet explorer
und werde zusätzlich dauernd auf die seite bestweblinks geführt,shice!

hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:08:47, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\WINDOWS\system32\intmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp1D0B.tmp
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: style2 - C:\WINDOWS\q6022289_disk.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

ich würde mich sehr über hilfe freuen, vielen dank & Gruß

Alt 29.08.2005, 13:31   #2
derrickforreal
 
Bestweblinks - Standard

Bestweblinks


hab den ps guard mit "smitrem" wegbekommen, falls das was hilft.
wenn ich in meinem logfile versuche die offensichtlich infizierten einträge
zu löschen, tauchen sie beim nächsten scan unmittelbar wieder auf.
__________________
Alt 29.08.2005, 13:39   #3
Sabina
 
Bestweblinks - Standard

Bestweblinks


Hallo@derrickforreal

-#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp1D0B.tmp
O20 - Winlogon Notify: style2 - C:\WINDOWS\q6022289_disk.dll (file missing)

PC neustarten

-loeschen:
C:\WINDOWS\system32\hp1D0B.tmp
C:\WINDOWS\system32\shnlog.exe (vorher im Taskmanager deaktivieren)

-*reg-Datei
oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern

http://www.bleepingcomputer.com/files/reg/smitfraud.reg

dann erscheint eine smitfraud.reg auf dem Desktop

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten.

-CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

-noch einmal mit "smitrem" scannen

-Lade Ewido von dieser Seite -- poste mir den Scanreport
http://nikita.eddys-domain.de/Ewido.html

-neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
-poste das neue Log vom HijackThis
__________________
__________________
Alt 29.08.2005, 15:02   #4
derrickforreal
 
Bestweblinks - Standard

Bestweblinks


Hi, vielen Dank für Deine Hilfe.

Die shnlog.exe lässt sich im Taskmanager nicht löschen,(wie kann man prozesse deaktivieren?) somit bekomm ich sie auch nicht aus system32 raus... was kann ich da tun?

Alt 29.08.2005, 15:05   #5
Sabina
 
Bestweblinks - Standard

Bestweblinks


•KillBox
http://bilder.informationsarchiv.net...ls/KillBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

reinkopieren:

C:\WINDOWS\system32\hp1D0B.tmp
C:\WINDOWS\system32\shnlog.exe

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

__________________
MfG Sabina

Alt 29.08.2005, 16:45   #6
derrickforreal
 
Bestweblinks - Standard

Bestweblinks


Hallo Sabina,

hab deine liste abgearbeitet, sieht alles gut aus,
neue startseite hat der explorer auch angenommen und ausgeführt!!!

hier noch mal zur kontrolle der scanreport:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:39:50, 29.08.2005
+ Report-Checksumme: 5C155A5A

+ Scanergebnis:

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CLSID -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CurVer -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CLSID -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CurVer -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\AppInfo -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\CMEII -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Need2FindBar Uninstall -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1053 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Status -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-1085031214-706699826-1060284298-1003\Software\RX Toolbar -> Spyware.RXToolbar : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_2_0_105300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Gesäubert mit Backup


ich glaube damit hat sich mein problem erst mal gelöst! vielen vielen dank und einen schönen feierabend! gruß

Alt 29.08.2005, 18:10   #7
Sabina
 
Bestweblinks - Standard

Bestweblinks


poste noch mal das neue Log vom HijackTHis
__________________
MfG Sabina

Alt 31.08.2005, 09:01   #8
derrickforreal
 
Bestweblinks - Standard

Bestweblinks


besser spät als nie, hier das aktuelle logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:00:12, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\S3hotkey.exe
C:\WINDOWS\system32\S3tray2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comunio.de/
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF930ED-75E5-4965-86A4-24202DDD22B2}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EF930ED-75E5-4965-86A4-24202DDD22B2}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

einen schönen tag dir!!!

Alt 31.08.2005, 09:15   #9
Sabina
 
Bestweblinks - Standard

Bestweblinks


derrickforreal

zur Ueberpruefung:
http://nikita.eddys-domain.de/datfindbat.html
__________________
MfG Sabina

Antwort

Themen zu Bestweblinks
antivir, bho, boot, computer, dateien, excel, hijack, hijackthis, hintergrund, internet, laptop, logfile, microsoft, problem, programme, schwarzer hintergrund, seite, software, spyware, system, system32, temp, update, vielen dank, windows, windows xp


« Bitte um HJT-Auswertung und Hilfe | psguard, was jetzt? »


Ähnliche Themen: Bestweblinks


  1. wer schreibt 'bestweblinks' in die registry ??
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bestweblinks - Hallo zusammen, ich hatte PS Guard Spyware auf meinem laptop, schwarzer hintergrund etc. das ist schon mal weg... jetzt habe ich noch ein problem mit meiner startseite im internet explorer - Bestweblinks...
Archiv
Du betrachtest: Bestweblinks auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131