hallo,
benötige hilfe!
bin hier neu und kann die liste nicht bearbeiten.

dank und gruß
sissi


Logfile of HijackThis v1.98.2
Scan saved at 20:24:53, on 13.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\OUTPOS~1.0\outpost.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\symsSPnts-.exe
C:\PROGRA~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\system32\winproc32.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\winmm64.exe
C:\WINDOWS\system32\ntSPnts-.exe
E:\Programme\DeTeWe\Capictrl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Eltern\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {6CD8C115-63B2-4E02-B1F4-CD6F1BFFDD24} - C:\WINDOWS\System32\mif.dll
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [routcnf] E:\Programme\DeTeWe\routcnf.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [DDCActiveMenu] "F:\SpieleCD\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int47301.exe -auto
O4 - HKLM\..\Run: [symsSPnts-] C:\WINDOWS\system32\symsSPnts-.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\system32\winproc32.exe
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpywareGuardPlus] C:\WINDOWS\system32\winmm64.exe
O4 - HKCU\..\Run: [symsSPnts-] C:\WINDOWS\system32\symsSPnts-.exe
O4 - HKCU\..\Run: [ntSPnts-] C:\WINDOWS\system32\ntSPnts-.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//colin/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://C:\Windows\e.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23060fc9...dxIE601_de.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{827F8422-AA4A-4F51-A220-245F6758F64F}: NameServer = 10.1.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E61E96-E7C9-4684-B6B6-24BCECC85AA3}: NameServer = 10.1.0.1
O18 - Filter: text/html - {B438B0E7-3082-4BE6-A70E-5D4BCE0A5C79} - C:\WINDOWS\System32\mif.dll
O18 - Filter: text/plain - {B438B0E7-3082-4BE6-A70E-5D4BCE0A5C79} - C:\WINDOWS\System32\mif.dll

Hasi, so blond kannst Du doch nicht sein.

Listen Text markieren, kopieren und hier einfügen.
Ich schrei gleich. *Lach*

@ joubert
Sollte wohl cool sein.
Gibt aber tatsächlich Leute, die nicht alles wissen und das auch noch zugeben (können ja nicht alle gleich webmaster sein, wie Du, Euer Gnaden ).
Hättest Dir ja stattdessen das angehängte Log ansehen können und antworten, oder?
Greetz
cacatoa

Ich darf das, ist meine schwester...

Habe ihr doch das Forum empfohlen... So Jungs und Mädels...
was muss davon wech????

Zitat:

Zitat von cacatoa

@ joubert
Sollte wohl cool sein.
Gibt aber tatsächlich Leute, die nicht alles wissen und das auch noch zugeben (können ja nicht alle gleich webmaster sein, wie Du, Euer Gnaden ).
Hättest Dir ja stattdessen das angehängte Log ansehen können und antworten, oder?
Greetz
cacatoa

hallo cacatoa,

finde es sehr nett von dir, dass du dich zu wort meldest!!
stimmt aber, ist meine kleine schwester, die mir versucht zu helfen.

dank und gruß
die wenig blonde sissi

So, Ihr beiden,
Da ist doch eine genau so schlimm wie die andere...
Da will man einmal Kavalier sein und dann gleich öffentlich blamiert, ts,ts,ts
So und jetzt gehts los:
System ist nicht upgedated.
Dann bitte im abgesicherten Modus, bei deaktivierter Systemwiederherstellung folgendes mit HJT fixen:

C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\winmm64.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll (file missing)
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [DDCActiveMenu] "F:\SpieleCD\WildTangent\DDC\ActiveMenu\DDCActiveMe nu.exe" -boot
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int47301.exe -auto
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\system32\winproc32.exe
O4 - HKCU\..\Run: [SpywareGuardPlus] C:\WINDOWS\system32\winmm64.exe
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//colin/main.chm::/load.e xe
O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://C:\Windows\e.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

Folgende DAteien manuell löschen:
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\winmm64.exe
C:\WINDOWS\system32\winproc32.exe

Wenn ihr sie nicht kennt, dann auch die:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3E61E96-E7C9-4684-B6B6-24BCECC85AA3}: NameServer = 10.1.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{827F8422-AA4A-4F51-A220-245F6758F64F}: NameServer = 10.1.0.1
O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-alg
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=n-alg

die o. a. IP könnt Ihr hier checken.

außerdem im abgesicherten Modus bei deaktivierter Syst.wiederh.stg einen eScan durchführen und das Ergebnis reinposten; ebenso ein neues HJT Logfile.

Und das ist drauf: der. Und was sonst noch, das checke ich in den nächsten Minuten ....

Nochmal ich
Bitte runterladen:
AdAware SE und laufen lassen, alles löschen, was er findet und
Spybot S&D

Zitat:

Zitat von cacatoa

Nochmal ich
Bitte runterladen:
AdAware SE und laufen lassen, alles löschen, was er findet und
Spybot S&D

was soll ich sagen- mehr als danken kann frau wohl nicht.
für den kavalier und was sonst noch so war.
hoffe, pc ist erstmal sauber und es bleibt auch so.
ansonsten sehen wir uns wieder hier.

gruß von der wenig blonden
sissi

Danke Dir.... aber ääätschi...ich war schneller als Du... *grinsbreit* habe es bei Hijack de durchlaufen lassen und sie angerufen, alles erledigt.
Trotzdem, vielen Dank!!
Bei mir und meinen Sorgen ging es damals genauso schnell.
Der Kavalier ist nie verkehrt!

Der da ist auch noch drauf und
das da solltet Ihr Euch auch mal ansehen.
Ihr zwei Lauser!

Ja Moin!!
Ganich Lauser!!
...Ja auf dem Rechner ist sowieso einiges mehr im Argen
Ich werd mal mein großer Schwester ordentlich bewaffnen.
Sach ma, wie war das noch ist bei mir schon lange her...kann ich win 2000 über 98 drüber installieren??
Oder platt und neu? ...sag nein!LOS sag brauch ich nich! Los, sag jetz!...Hihi...*kicher*

Besser wäre es, wenn du formatierst, partitionierst und anschliessend Win 2K neu installierst.

Ich habs befürchtet.
och nö....

Moin, Lauser!
"kann ich win 2000 über 98 drüber installieren??"
Kannste schon, aber ob´s sinnvoll ist... (Ironie...)