searchmiracle.com |
Willkommen, Gast ( Anmelden | Registrierung )
searchmiracle.com |
19.02.2005, 12:52
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 19.02.2005 Mitglieds-Nr.: 1.883 Betriebssystem: windows xp Virenscanner: symantec Firewall: win sp 2 wall |
hi leute
ich habe seit ein paar tagen so nen Sch.... trojaner am laptop! das nervt extrem! alle paar Sekunden ein pop-up von searchmiracle.com da is mi hijaxkthis logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:51:03, on 19.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\msexploren.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\iNsTaLlAtIoNeN\fire fox\firefox.exe C:\Dokumente und Einstellungen\Grasser Christian\Desktop\HijackThis.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteeys32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\iNsTaLlAtIoNeN\steam\Steam.exe -silent O4 - Global Startup: Microsoft Office.lnk = C:\iNsTaLlAtIoNeN\office XP\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\INSTAL~1\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe bin für jede hilfe dankbar lg chrisgrass |
|
|
19.02.2005, 12:57
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
das sieht böse aus bei dir....
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteeys32.exe gehe in den abgesicherten modus und fixe die sachen, anschliessend fertigst du bitte im abgesicherten modus nochmal ein neues hijackthislog an....in deinem log fehlen wichtige hijacker-relevante punkte und einträge (start und suchseiten , BrowserHelperObjects) und stellst das dann hier ein.... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
19.02.2005, 13:15
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 19.02.2005 Mitglieds-Nr.: 1.883 Betriebssystem: windows xp Virenscanner: symantec Firewall: win sp 2 wall |
so jetzt das neue logfile
Logfile of HijackThis v1.99.1 Scan saved at 13:12:35, on 19.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\iNsTaLlAtIoNeN\steam\Steam.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Grasser Christian\Desktop\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\iNsTaLlAtIoNeN\steam\Steam.exe -silent O4 - Global Startup: Microsoft Office.lnk = C:\iNsTaLlAtIoNeN\office XP\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\INSTAL~1\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe und wieso muss ich wenn ich was fixe in den abgesicherten modus?? lg chrisgrass |
|
|
19.02.2005, 13:22
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
das LOG wurde nicht im angesichertem modus gemacht.
irgend eine malware oder ein malware-eintrag verhindert das man bei dir wichtige hijackerrelevante einträge sehen kann. QUOTE und wieso muss ich wenn ich was fixe in den abgesicherten modus?? da im abgesicherten modus nur das windows-grundgerüst geladen wird (ohne dienste , ohne autorun-anwendungen ect) ist ein besserer zugriff auf zu löschende dateien auf der festplatte möglich . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
19.02.2005, 14:31
Beitrag
#5
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 19.02.2005 Mitglieds-Nr.: 1.883 Betriebssystem: windows xp Virenscanner: symantec Firewall: win sp 2 wall |
so jetzt das log file im abgesicherten modus...
Logfile of HijackThis v1.99.1 Scan saved at 14:27:28, on 19.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Grasser Christian\Desktop\HijackThis.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\iNsTaLlAtIoNeN\steam\Steam.exe -silent O4 - Global Startup: Microsoft Office.lnk = C:\iNsTaLlAtIoNeN\office XP\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\INSTAL~1\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe hoffe du kannst mir jetzt helfen |
|
|
19.02.2005, 14:43
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
hmm...diese einträge fehlen immernoch .
frage , hast du im IE6 eine startseite festgelegt ? hast acrobat reader oder spybot search & destroy oder einen downloadmanager installiert ? ich frage deshalb um rauszufinden , ob es bei dir überhaupt mögliche (natürlich gute) einträge unter startseite und browser helper objects geben kann. das sind im LOG die einträge unter R0 R1 und O2 da diese einträge bei dir komplett fehlen erweckt es den berechtigten verdacht das sich etwas schlechtes verstecken will. Der Beitrag wurde von bond7 bearbeitet: 19.02.2005, 14:46 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
19.02.2005, 14:58
Beitrag
#7
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 19.02.2005 Mitglieds-Nr.: 1.883 Betriebssystem: windows xp Virenscanner: symantec Firewall: win sp 2 wall |
brauche ich R0 R1 und O2?
ja startseite is google und i hab net IE6 sondern den firefox lg chrisgrass |
|
|
19.02.2005, 15:00
Beitrag
#8
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 19.02.2005 Mitglieds-Nr.: 1.883 Betriebssystem: windows xp Virenscanner: symantec Firewall: win sp 2 wall |
jetzt nach dem 100 neustart*g* is wieda alles da...
Logfile of HijackThis v1.99.1 Scan saved at 14:58:40, on 19.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\iNsTaLlAtIoNeN\steam\Steam.exe C:\WINDOWS\System32\svchost.exe C:\iNsTaLlAtIoNeN\fire fox\firefox.exe C:\Programme\ICQLite5.02\ICQLite.exe C:\Dokumente und Einstellungen\Grasser Christian\Desktop\nintendo 64\Project64.exe C:\Dokumente und Einstellungen\Grasser Christian\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bulme.at:3129 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteeys32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] C:\iNsTaLlAtIoNeN\steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite5.02\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\iNsTaLlAtIoNeN\office XP\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\INSTAL~1\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5.02\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{02BCCD56-A4DE-4DEE-938C-8EF57FEA946E}: NameServer = 195.70.224.61,62.218.237.25 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\iNsTaLlAtIoNeN\anti virus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
19.02.2005, 15:04
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ich weiss das du einen anderen browser verwendest, aber die sachen müssten sichtbar sein, da der IE6 im system ja trotzdem noch mit drinn ist.
mach folgendes , hol dir mal Antispyware programme (spybot search & destroy , Ad-awareSE , MS-antispyware ...ist alles freeware) und scanne deinen computer damit (aber zieh vorher onlineupdates in den programmen). vielleicht finden die programme mögliche hijacker. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
19.02.2005, 15:08
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
QUOTE jetzt nach dem 100 neustart*g* is wieda alles da... ja und diese sachen dafür auch ! O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteeys32.exe gehe bitte in den abgesicherten modus, wie ichs dir vorhins schonma sagte, fixe das und lösche notfalls noch die zielobjekte von hand ! zusatz: Elitebar ist Adware ! das solltest du fixen http://securityresponse.symantec.com/avcen...e.elitebar.html theoretisch und pratisch sollte das von Norton erkannt werden, welche version verwendest du dort ? wie aktuell ist das programm gehalten ? Der Beitrag wurde von bond7 bearbeitet: 19.02.2005, 15:22 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Jens1962_* |
19.02.2005, 15:24
Beitrag
#11
|
Gäste |
QUOTE(bond7 @ 19.02.2005, 15:07) ja und diese sachen dafür auch ! O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteeys32.exe gehe bitte in den abgesicherten modus, wie ichs dir vorhins schonma sagte, fixe das und lösche notfalls noch die zielobjekte von hand ! zusatz: Elitebar ist Adware ! das solltest du fixen Also das da: O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 06.05.2024, 17:37 |