Hallo,
habe mal
HijackThis bei meinem PC laufen lassen und würde gerne wissen, ob er sauber ist. Avast und Superantipsyware zeigten nichts außer ein paar Cookies.
Beim Durchlauf von HJT bin ich der Empfehlung gefolgt, die Hosts Datei in Windows zu verschieben.
Das ist das ergebnis:
Code:
Alles auswählen Aufklappen ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:52, on 27.02.09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SOINTGR.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMME\ATNOTES\ATNOTES.EXE
C:\PROGRAMME\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
C:\PROGRAMME\BBAR\BBAR.EXE
C:\PROGRAMME\CLICKOFF\CLICKOFF.EXE
C:\PROGRAMME\BIET-O-MATIC\BIET-O-MATIC.EXE
C:\PROGRAMME\TCLOCK\TCLOCK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\OPENOFFICE.ORG1.1.5\PROGRAM\SOFFICE.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\OE-QUOTEFIX\OEQUOTEFIX.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht://w.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRAMME\FRESHDEVICES\FRESHDOWNLOAD\FDIEHLP.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Gene USB Monitor] c:\windows\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [ATnotes.exe] C:\PROGRAMME\ATNOTES\ATNOTES.EXE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\PROGRAMME\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
O4 - HKUS\.DEFAULT\..\Run: [ATnotes.exe] C:\PROGRAMME\ATNOTES\ATNOTES.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\PROGRAMME\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')
O4 - .DEFAULT Startup: ButtonBar.lnk = C:\Programme\bbar\bBar.exe (User 'Default user')
O4 - .DEFAULT Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 1.1.5.lnk = C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (User 'Default user')
O4 - .DEFAULT Startup: TClock.lnk = C:\Programme\TClock\TClock.exe (User 'Default user')
O4 - Startup: ButtonBar.lnk = C:\Programme\bbar\bBar.exe
O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: Biet-O-Matic.lnk = C:\Programme\Biet-O-Matic\Biet-O-Matic.exe
O4 - Startup: TClock.lnk = C:\Programme\TClock\TClock.exe
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O15 - Trusted Zone: ht://www.osterbek.de
O15 - Trusted Zone: ht://www.advance-bank.de
O15 - Trusted Zone: ht://www.apollonia.de
O15 - Trusted Zone: ht://www.medxhead.com
O15 - Trusted Zone: ht://www.ebay.de
O15 - Trusted Zone: ht://cgi3.ebay.de
O15 - Trusted Zone: ht://cgi2.ebay.de
O15 - Trusted Zone: ht://signin.ebay.de
O15 - Trusted Zone: ht://contact.ebay.de
O15 - Trusted Zone: w.adac.de
O15 - Trusted Zone: ht://www.adac.de
O15 - Trusted Zone: ht://www.bridgebuilder-game.com
O15 - Trusted Zone: ht://www.zweitausendeins.de
O15 - Trusted Zone: ht://www.klick-bilderbox.de
O15 - Trusted Zone: ht://www.klickbilderbox.de
O15 - Trusted Zone: w.baupilot.de
O15 - Trusted Zone: ht://www.ciao.com
O15 - Trusted Zone: w.hansenet.de
O15 - Trusted Zone: ht://w1.hansenet.de
O15 - Trusted Zone: ht://www.dentist-recall.com
O15 - Trusted Zone: ht://www.medizin-forum.de
O15 - Trusted Zone: ht://www.veturo.com
O15 - Trusted Zone: ht://www.linuxtag.org
O15 - Trusted Zone: ht://www.solarcalc.de
O15 - Trusted Zone: ht://www.debitel.de
O15 - Trusted Zone: ht://www.smartdentist.de
O15 - Trusted Zone: ht://mein.digitalkamera.de
O15 - Trusted Zone: ht://www.digicamfotos.de
O15 - Trusted Zone: ht://www.abebooks.de
O15 - Trusted Zone: ht://www.google.de
O15 - Trusted Zone: ht://www.picturepublisher10.de
O15 - Trusted Zone: ht://*.spotlight.de
O15 - Trusted Zone: ht://*.mobileaccess.de
O15 - Trusted Zone: ht://www.rossmann.de
O15 - Trusted Zone: www.polycam.de
O15 - Trusted IP range: http://209.61.186.112
O15 - Trusted IP range: http://213.131.224.187
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/de/win/QuickTimeInstaller.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAMME\SUPERANTISPYWARE\SASWINLO.DLL
--
End of file - 7320 bytes
Tschüß
Michael
27.02.2009, 13:06
Linear-Darstellung
