Ist das hier mein Fehler ??

Zitat:
C:\Programme\****************\****************.exe


und mit dem bekomme ich das weg oder ??

Video ActiveX Access Remover - HijackThis.de Support Board


Also das Spybot ding :

Wie bekomme ich denn deine Word datei so klein damit das geht ! ???

Hat sich denn jetzt was getan ? .....

Das blinkende Schild ist auf jedenfall mal weg !!


Logfile of HijackThis v1.99.1
Scan saved at 16:04:11, on 06.08.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir fuer KEN!\sched.exe
C:\Programme\AntiVir fuer KEN!\avguard.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\AntiVir fuer KEN!\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\****************\****************.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.115.7:3128;https=192.168.115.7:3128;ftp=192.168.115.7:3128;socks=192.168.115.7:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\MSN Messenger\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\MSN Messenger\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\MSN Messenger\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir fuer KEN!\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://192.168.115.7:3128/ken.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186147933010
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186147916128
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA8326C-FCA5-4769-99B2-7568E0BA9FE9}: NameServer = 198.168.115.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EA8326C-FCA5-4769-99B2-7568E0BA9FE9}: NameServer = 198.168.115.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA8326C-FCA5-4769-99B2-7568E0BA9FE9}: NameServer = 198.168.115.7
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll
O23 - Service: AntiVir für KEN! Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir fuer KEN!\sched.exe
O23 - Service: AntiVir für KEN! Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir fuer KEN!\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\WinVNC.exe" -service (file missing)

Vielen DANK schon , mal ,

kann euch nicht sagen wie mir das hilft !

Liebe´s Küschen Steffi

Zitat:

Zitat von yoschi2606

Ist das hier mein Fehler ??
C:\Programme\****************\****************.exe

Du solltest die Daten, die deine Identität aufdecken können, auf dieser Weise editieren. Bitte die Angaben in der Zeile, wie vom HJT geliefert wurde, eigeben.

Zitat:

und mit dem bekomme ich das weg oder ??

Die Malware sicher weg zu bekommen geht nur über Tabula Rasa. Die Lösung darfst du ausprobieren.

Zitat:

Wie bekomme ich denn deine Word datei so klein damit das geht !

Lese bitte meinen vorigen Posting noch mal durch. Wenn du dort irgendwas von einer Word-Datei findest, bist du zum Bier eingeladen, wenn nein - dann ich

Zitat:

Zitat von Rene-gad

Zitat:

Du solltest die Daten, die deine Identität aufdecken können, auf dieser Weise editieren. Bitte die Angaben in der Zeile, wie vom HJT geliefert wurde, eigeben.

Da wirst du wohl wenig Glück haben. Es handelt sich mE sehr wahrscheinlich um Super:anti:Spyware und wird nicht vom TO sondern von der Forensoftware verändert.

lg myrtille

Zitat:

Zitat von myrtille

Es handelt sich mE sehr wahrscheinlich um Super:anti:Spyware und wird nicht vom TO sondern von der Forensoftware verändert.

Ach, du meinst ja Superаntispywаrе?:aplaus:
@yoschi2606
Hat myrtille recht? Wenn Ja - sofort deinstallieren.
PS: Wieso ist die Forensoftware gegen mich machtlos?

Hallo ihr ... !

Alo der E-Scan hat nicht´s gebracht hat zwar Fehler gezeigt !
Kann aber eure Auswertung nicht drüber laufen lassen !!

Hat denn der 2TE HijackThis LOG was ergeben !!

Habe ja die SmiitFrauFix gemacht das Blinken in der Leiste ist jetzt weg "!

Bitte helft mir :-(

Grüße und Danke

Zitat:

Zitat von yoschi2606

Alo der E-Scan hat nicht´s gebracht hat zwar Fehler gezeigt !
Kann aber eure Auswertung nicht drüber laufen lassen !!

Dann hast du etwas falsch gemacht.
Bitte meine Frage zur Superantyspyware beantworten

Hallo Rene

Guten Morgen !! *g*

Die **************** hab ich weginstalliert !
Bei Systemsteuerung - Software !
Richtig soo ???

Bring das SmitFraudFix denn nicht´s weil das blinken ist ja seither weg !
Nur bin ich mir eben net sicher ob ich Clean bin !!???

Grüßle