Ich habe im abgesicherten Modus EScan, AdAware, Spybot und einen Virenscanner drüber laufen lassen - das ist das was Hijack jetzt anzeigt.

Ich bin jetzt nicht ganz sicher was ich davon unbelastet löschen kann - nciht das mir die Mitbewohnerin die Hölle heiss macht weil ihr Rechner nicht mehr läuft

Vor allem die Sache mit regsrv.exe macht mich schon wuschig. Was ist denn nun die "echte" Win-Datei? Regsrv.exe oder Regsvr.exe? Wenn ich bei Google suche finde ich irgendwie beides und trau mich nicht da jetzt was von zu entfernen.

Sie hat irgendeinen Link angeklickt und sich dadurch lauter Mist eingefangen von dem ich schon wer-weiss-wieviel entfernen konnte, aber irgendwas ist immer noch da. Zwischendurch beim Surfen poppen Werbe"fenster" auf harmlosen Seiten wo die einfach bisher nicht waren und die bekomme ich einfach nicht weg. Vermute darum das irgendwas von dem Zeug da noch drauf ist und einige Einträge die Hijack da noch gefunden hat klingen ja auch so.

Lange Rede, kurzer Sinn - hier mal da Log.

Logfile of HijackThis v1.98.0
Scan saved at 19:12:21, on 24.07.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien GAUKLER\Downloads\Security\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] REM C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [afcneq] C:\WINNT\System32\yjvnat.exe
O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21cabb0f...dxIE601_de.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialerca...DialerHTML.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129
O20 - AppInit_DLLs: NVDESK32.DLL

Danke für die Hilfe!

Hi Smurfix,

willkommen an Board.

Ich hoffe, Du darfst / sollst an dem PC Deiner Mitbewohnerin rumfuckeln...

Unter http://www.hijackthis.de kannst Du das Log automatisch auswerten lassen. Alles böse und unbekannte solltest Du fixen. Beachte dabei unbedingt die Hinweise, insbesondere die zu den 010-Einträgen.

Gruß
Yopie

hi there

da ist ziemlich viel mist dabei.. check mal selber bei www.hijackthis.de
dann siehste es selbst.. sogar ein (oder mehrere) dialer dabei!

neptune

da war wohl jemand schneller

Ich danke euch!

Ja, ich darf und soll an ihren PC - die hat von all dem Kram nämlich noch weniger Ahnung als ich und schreit bei Problemen sofort nach mir.

Hab das jetzt mal gemacht auf der Seite - mal gucken ob ich mich jetzt traue das Zeug zu fixen. Wie sicher ist das denn eigentlich das ich mich, wenn ich mich darauf verlasse, nicht lauter wichtiges Zeug lösche?

Gruss Smurfix

die als böse angegebenen dateien musst du sogar löschen, wenn die nächste telerechnung nicht über 1000 euro liegen soll, da machst du nix falsch..

Letzlich bist Du verantwortlich. Die Google-Suche und ein Blick in die Eigenschaften von Dateien (rechte Maustaste - Eigenschaften) geben Hinweise. Außerdem gibts bei HJT eine Backup-Funktion.

Gruß
Yopie

Alles klar - dann werd ich mal mutig sein!

Hohe Telefonrechnung? Ich dachte Dialer kommen mit DSL noch nicht klar - mach mich nicht schwach!

In jedem Fall vielen Dank für Tips und Rat, auch von der Mitbewohnerin.

P.S. Ich hab ja bei Google geguckt, zum Thema regsvr.exe und Co. z. B. aber war das aber eher verwirrender als hilfreich.

Nein, Dialer können per DSL keine Kosten verursachen.

Zitat:

Zitat von *Christian*

Dialer können per DSL keine Kosten verursachen.

Aber nur, wenn keine parallele ISDN/Analog-Verbindung besteht

Davon bin ich ausgegangen. Die meisten werden wohl eh keine ISDN-Karte etc. angestöppselt haben, wenn sie per DSL ins Web gehen.

Zitat:

Zitat von *Christian*

Davon bin ich ausgegangen. Die meisten werden wohl eh keine ISDN-Karte etc. angestöppselt haben, wenn sie per DSL ins Web gehen.

Aber ich benutze den PC auch als Faxgerät und als Steuerungszentrale für die Telefonanlage .

Gerade wollte ich noch dazuschreiben: Ausser Rene-gad, der natürlich über FritzCard Faxe verschickt ......

>Aber nur, wenn keine parallele ISDN/Analog-Verbindung besteht

Die besteht hier nicht - da sind wir also weiterhin beruhigt.

So wie es aussieht ist der PC nun auch wieder frei soweit und in Zukunft weiss ich jetzt auch was zu tun ist dank eurer Hilfe. Super Sache das hier - und Lob an die freundlichen und hilfsbereiten Poster. :aplaus: