Hab mir was eingefangen...
 

Hallo,

wärt ihr mal bitte so freundlich, mein Log durchzuschauen.

Logfile of HijackThis v1.98.2
Scan saved at 22:30:17, on 07.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\CD EMULATOR\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
E:\PROGRAMME\Hmonitor\hmonitor.exe
C:\WINDOWS\System32\ctfmon.exe
E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
E:\PROGRAMME\proxomitron\Proxomitron.exe
D:\emule\emule.exe
C:\WINDOWS\System32\taskmgr.exe
E:\PROGRAMME\Antivir\AVGUARD.EXE
E:\PROGRAMME\Adobe\Photoshop 7.0\Photoshop.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRAMME\KazaaScan\KazaaScan.exe
D:\downloads\programme\Mozilla Browser\MozillaFirebird\MozillaFirebird.exe
D:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\CD EMULATOR\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\PROGRAMME\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [hmonitor] E:\PROGRAMME\Hmonitor\hmonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195



Mfg
Bender :daumenhoc

Und was hast du dir eingefangen, bzw. worin äußert sich das?

Verdächtig ist für mich dies:

C:\WINDOWS\system32\drivers\dcfssvc.exe

evtl. gaobot, scanne es hier online:

http://virusscan.jotti.org/de

Hast du das hier installiert:

E:\PROGRAMME\KazaaScan\KazaaScan.exe

ebenfalls testen.

Besorge dir auch E-Scan und lass ihn wie beschrieben updaten und scannen, poste die gefundenen Schädlinge

http://www.trojaner-board.de/42731-escan-anleitung.html

ich hab einen eintrag unter systemsteuerung/software von "mysearchassistant" oder so. das war von dieser mysearchbar und die ist nicht komplett weg von meinem pc.


kazaascan ist ok; ist ein gutes tool...

grüße
bender :D

Hast du die Datei gecheckt und E-Scan durchlaufen lassen?

im abgesicherten modus, oder?

Ich hab mal das File online scannen lassen - ist OK!

jetzt scan ich mit escan und dann sag ich bescheid.

bender :D