Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Cleaner für Problem about:blank funktioniert nicht (https://www.trojaner-board.de/18091-cleaner-problem-about-blank-funktioniert.html)

boetger 21.05.2005 18:00
Cleaner für Problem about:blank funktioniert nicht
 
Hallo zusammen,

versuche seit Stunden das about:blank - Problem zu lösen und habe mir den angebotenen cleaner runtergeladen. Diverse Löschungen werden vorgenommen, aber Verarbeitung endet mit folgendem Fehler:
(21.5.05 18:25:26) Stealth-String not found:
(21.5.05 18:25:26) No Files to delete. End without Reboot
Habe Windows ME. Was ist zu tun ??

In dem Zusammenhang habe ich auch Ad-Aware runtergeladen. Bin schwer frustiert über das Ergebnis vom Scan. Aber noch schlechter ist, das immer dann, wenn es ans Löschen geht, die Software steht. Es tut sich schlichtweg gar nichts mehr. Läßt sich nur noch über den Task-Manager abbrechen. Funktioniert auch nicht im gesicherten Modus. Hat jemand einen Tip ??

Schon mal vielen Dank für die Mühe.

Gruß,
Anja Bötger

cronos 21.05.2005 18:04
Erstelle einen log mittels Hijackthis und poste diessen hier.

Anleitung

Zitat:
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Lutz 21.05.2005 22:08
Zitat:
Diverse Löschungen werden vorgenommen, aber Verarbeitung endet mit folgendem Fehler:
(21.5.05 18:25:26) Stealth-String not found:
(21.5.05 18:25:26) No Files to delete. End without Reboot
Das ist kein Fehler! Du wirst Dir schlicht einen anderen Hijacker eingefangen haben, als der, gegen den 'unser' Cleaner entwickelt wurde. Befolge bitte cronos' Rat und post ein HijackThis-Log.

boetger 22.05.2005 10:21
Hallo Lutz,

anbei 2 Protokolle. Der Vollständigkeit halber das ganze Protokoll vom Cleaner und anschließend hijackThis.
Gruß,
Anja


Hier das vollständige Protokoll vom Cleaner:

(21.5.05 18:25:13) SPSeHjFix started v1.09
(21.5.05 18:25:13) OS: WinME (4.90.73010104)
(21.5.05 18:25:13) Language: deutsch
(21.5.05 18:25:26) Disinfect started
(21.5.05 18:25:26) Bad-Dll(IEP): xcpfv.dll
(21.5.05 18:25:26) UBF: 4
(21.5.05 18:25:26) UBB: 2
(21.5.05 18:25:26) UBR: 33
(21.5.05 18:25:26) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047_
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047_
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank_
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047_
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047_
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank_
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank_
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047_
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047_
(21.5.05 18:25:26) Stealth-String not found:
(21.5.05 18:25:26) No Files to delete. End without Reboot


Nun das HijackThis-Protokoll:

Logfile of HijackThis v1.99.1
Scan saved at 10:56:38, on 22.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\CCPXYSVC.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSLT.EXE
C:\WINDOWS\SYSTEM\IPLB32.EXE
C:\WINDOWS\SYSTEM\ADDPU.EXE
C:\WINDOWS\D3WK32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\HAMPANEL.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\SYMNETDRV\SNDWARN.EXE
C:\WINDOWS\SYSTEM\MFCWP32.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\ADDPU.EXE
C:\WINDOWS\SYSLT.EXE
C:\Programme\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\ADDPU.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {DBE2FEDB-252E-824E-8DC6-F5585FF9D6C7} - C:\WINDOWS\SYSTEM\ADDWD.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWARN.EXE
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [MFCWP32.EXE] C:\WINDOWS\SYSTEM\MFCWP32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [Nisum] C:\Programme\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~3\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SYSLT.EXE] C:\WINDOWS\SYSLT.EXE /s
O4 - HKLM\..\RunServices: [IPLB32.EXE] C:\WINDOWS\SYSTEM\IPLB32.EXE /s
O4 - HKLM\..\RunServices: [ADDPU.EXE] C:\WINDOWS\SYSTEM\ADDPU.EXE /s
O4 - HKLM\..\RunServices: [D3WK32.EXE] C:\WINDOWS\D3WK32.EXE /s
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

boetger 22.05.2005 10:43
Nochmal Hallo und ein Nachtrag,

habe das HijackThis-Protokoll gerade durch die Online-Auswertung für "Doofe" geschickt und bin völlig irritiert. Auf meinem PC sieht es so aus wie immer, das heißt, dass die Firewall von Norton aktiv ist. Wenn ich einzelne Funktionen benutze, wie z. B. Verkehr blockieren, arbeitet auch alles einwandfrei. Lt. HiJackThis-Protokoll ist aber keine firewall aktiv ????

Gruß,
Anja

Rene-gad 22.05.2005 11:01
@boetger
bevor wir weiter machen, checke bitte dei Datei
Zitat:
C:\WINDOWS\RunDLL.exe
bei http://virusscan.jotti.org/

boetger 22.05.2005 12:18
Virusscan war offen :confused: sichtlich ohne Ergebnis:

Service load: 0% 100%

File: RUNDLL.EXE
Status: OK
MD5 9edc7932ee72bef1e820ec914f973d2d
Packers detected: -
Scanner results
AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found nothing

Bis bald auf dieser Welle, Anja

Rene-gad 22.05.2005 12:28
@Rene-gad
Zitat:
Virusscan war offensichtlich ohne Ergebnis
Ergebnis war NEGATIV und in dem Fall ist es gut so.
Zitat:
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
IE musst du trotzdem updaten und ausschielßlich für Windows-Updates benutzen.
Dateien im abgesicherten Modus löschen
Zitat:
C:\WINDOWS\SYSLT.EXE
C:\WINDOWS\SYSTEM\IPLB32.EXE
C:\WINDOWS\SYSTEM\ADDPU.EXE
C:\WINDOWS\D3WK32.EXE
C:\WINDOWS\SYSTEM\MFCWP32.EXE
C:\WINDOWS\web\related.htm
Einträge fixen
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\xcpfv.dll/sp.html#12047
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
O4 - HKLM\..\RunServices: [SYSLT.EXE] C:\WINDOWS\SYSLT.EXE /s
O4 - HKLM\..\RunServices: [IPLB32.EXE] C:\WINDOWS\SYSTEM\IPLB32.EXE /s
O4 - HKLM\..\RunServices: [ADDPU.EXE] C:\WINDOWS\SYSTEM\ADDPU.EXE /s
O4 - HKLM\..\RunServices: [D3WK32.EXE] C:\WINDOWS\D3WK32.EXE /s
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -

Lutz 22.05.2005 12:41
Hi Rene-gad,

imho hast Du einen Eintrag vergessen/übersehen:
Zitat:
O2 - BHO: Class - {DBE2FEDB-252E-824E-8DC6-F5585FF9D6C7} - C:\WINDOWS\SYSTEM\ADDWD.DLL
@Anja,
wenn möglich neben den von Rene-gad genannten Dateien auch folgende löschen:
Zitat:
C:\WINDOWS\system\xcpfv.dll
C:\WINDOWS\SYSTEM\ADDWD.DLL
Ich fürchte aber, dies wird nicht so ohne weiteres möglich sein. Ich habe im Moment den Verdacht, es handelt sich u.U. um eine Weiterentwicklung 'unseres' Hijackers.
Wenn das Löschen und Fixen keinen dauerhaften Erfolg bringt, scanne bitte Deinen Rechner mit eScan (siehe Signatur) und erstelle und poste ein Startdreck-Log.

Nachtrag:
Evtl. hat der Cleaner mehr Erfolg, wenn Du ihn ein weiteres Mal ausführst. Poste bitte einmal, ob weitere Einträge in das Log geschrieben werden.

boetger 22.05.2005 14:36
Hi folks,

schon mal Danke für Eure bisherige Aufmerksamkeit. Heute werde ich leider nicht mehr allzuviel schaffen, muss gleich weg und kann erst morgen abend weiter "rätseln". Vorläufig noch eine Frage zum Update IE; auf was soll ich updaten? Version 6 haben wir bisher bewußt ignoriert, weil Gerüchte lauten, dass er sich mit ME nicht so gut verträgt, insbesondere was Laufzeiten angeht. Stimmt oder stimmt nicht ??

Gruß,

Anja

Rene-gad 22.05.2005 16:43
@Lutz
TNX, habe wirklich übersehen :headbang:!
@boetger
Zitat:
Version 6 haben wir bisher bewußt ignoriert, weil Gerüchte lauten, dass er sich mit ME nicht so gut verträgt, insbesondere was Laufzeiten angeht. Stimmt oder stimmt
Die Gegenfragen:
-Wer sind wir?
-Wer hat diese Gerüchte euch gebarcht?
-Warum habt ihr die Gerüchte nicht gehört, wonach der IE 5 der unsicherster Browser ist?

boetger 23.05.2005 10:36
Moin,

also "wir" sind meine bessere Hälfte und ich. Die hard- und software im Haushalt wird von uns beiden verfrühstückt.

Und ja, schon gehört, das IE 5 nicht besonders prickelnd ist. aber wie das immer so ist, wenn man/frau sich mit den "Experten" unterhält. Versuche ja darum mit Eurer Hilfe besser klarzukommen.

Im Übrigen haben sich die beiden von Lutz genannten Dateien problemlos löschen lassen. Dafür bekomme ich folgende Dateien nicht weg:

C:\WINDOWS\SYSTEM\ADDPU.EXE
C:\WINDOWS\SYSTEM\MFCWP32.EXE

Bekomme immer die Meldung, dass die Dateien von Windows verwendet werden. (Habe im gesicherten Modus gearbeitet).

Mehr heute abend, war ein kurzer Onlineausflug während der Arbeitszeit.

Gruß,

Anja

Rene-gad 23.05.2005 10:42
@boetger
Zitat:
Dafür bekomme ich folgende Dateien nicht weg:

C:\WINDOWS\SYSTEM\ADDPU.EXE
C:\WINDOWS\SYSTEM\MFCWP32.EXE

Bekomme immer die Meldung, dass die Dateien von Windows verwendet werden. (Habe im gesicherten Modus gearbeitet).
Versuche mal damit: http://nikita.eddys-domain.de/killbox.html oder damit: http://www.trojaner-board.de/showthread.php?t=17690

boetger 23.05.2005 19:50
Hallo Leute,
nach ca 3 Stunden intensiver Systempflege nach Euren Anregegungen bin ich zwar etwas weiter aber leider immer noch erfolglos. Nachstehend das neueste HJ-Protokoll. Die Einträge R1 R0 und R3 sind nicht wegzukriegen. Was nun ?? Im Übrigen hat sich das System so verändert, dass jetzt im Online die Norton-Firewall ständig Hohes Risiko meldet. Z. B. von JAVARD.EXE(Vor 30 Minuten war es D3JH32.EXE); die EXE will auf das Internet zugreifen. Ist also etwas mühsam zu posten.
Gruß, Anja
Logfile of HijackThis v1.99.1
Scan saved at 20:25:58, on 23.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\sqyto.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\sqyto.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\sqyto.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\sqyto.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\sqyto.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\sqyto.dll/sp.html#12047
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {989B58CA-7938-6DF7-7AC1-44A97F291E4E} - C:\WINDOWS\SYSTEM\WINXS32.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWARN.EXE
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [Nisum] C:\Programme\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~3\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\OFFICE\1031\PHDINTL.DLL/phdContext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Lutz 23.05.2005 21:15
Ich zitiere mich mal selbst: ;)
Zitat:
Wenn das Löschen und Fixen keinen dauerhaften Erfolg bringt, scanne bitte Deinen Rechner mit eScan (siehe Signatur) und erstelle und poste ein Startdreck-Log.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:18 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55