Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Hilfe Hilfe Hilfe

  1. 08.05.2005, 09:43 #1
    Unregistriert
    Gast

    Unglücklich Hilfe Hilfe Hilfe

    Hi all !

    Habe extrem grosses Problem !

    Ich bin jemand , der löscht auf gut Glück !

    Ich habe vorgestern mein Norton Internet Security 2004 upgedatet ,Live Update funktion ging nicht , weil es noch Reste von der alten Version darauf gab .

    Wollte nicht alles nochmals deinstallieren und hab dann einfach den alten Live Update Ordner manuell gelöscht und mit dem neuen ersetzt.

    Nach dem Neustart , stürzte der Pc jedes mal bei NIS ab .

    Ich startete im abgesichterten Modus und habe dann NIS deinstalliert und dann wieder neu .

    Es ging alles , nur bei der Konfiguration von NIS erscheint ja ein Fenster wenn man es neu installiert hat und muss dann auf weiter drücken .......

    Das Fenster ist normalerweise in Gelb ec. doch bei mir blieb es weiss , und wenn ich auf weiter drück , tut sich nichts .

    Dachte an einen Fehler von NIS und wollte eine Systemwiederherstellung machen .......Fenster geht auf , NUR weiss , kann nichts sehen .

    Gehe auf windowsupdate Seite und alles bleibt weiss .

    Alles andere geht , nur .....kann NIS net einstellen , updates gehen , Windowsupdate Seite geht net

    Habe davor noch Toolbar ec gelöscht ....nachdem ich so viel gelöscht habe , weiss ich net mehr was ich wirklich gelöscht habe

    Ich gebe euch mal mein LOG und hoffe wirklich , dass ihr mir weiterhelfen könnt
    Code:
    Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\atiptaxx.exe
E:\Omni\opware32.exe
F:\PROGRA~2\Canon\MULTIP~1\MPTBox.exe
F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Babylon\Babylon.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
F:\PROGRA~2\INCRED~1\bin\IMApp.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\Restore\rstrui.exe
F:\Programme\Canon\MultiPASS4\MPDBMgr.exe
F:\Dokumente und Einstellungen\Markus\Desktop\hjt.exe
F:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiritcenter.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://F:\PROGRA~2\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://F:\PROGRA~2\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: STRAd32Obj Class - {1433F750-E53F-11D8-9669-0800200C9A66} - c:\windows\system32\STRAd32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search404 Class - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - F:\Programme\404Search\404Search.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] E:\Omni\opware32.exe
O4 - HKLM\..\Run: [MPTBox] F:\PROGRA~2\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] F:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] F:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~2\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~2\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Babylon Translator] F:\Programme\Babylon\Babylon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://chat.rainbow.or.at/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx
    Geändert von Ruby (08.05.2005 um 09:56 Uhr) Grund: BoardReglen: http://forum.hijackthis.de/announcement.php?f=12
  2. 08.05.2005, 09:55 #2
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hilfe Hilfe Hilfe

    Hallo Gast,

    an deinem Logfile fehlen diese Angaben:

    Logfile of HijackThis v1.99.1
    Scan saved at .....
    Platform: Windows .....
    MSIE: Internet Explorer ....
  3. 08.05.2005, 09:59 #3
    Nestor
    Nestor ist offline
    Einsteiger
    Registriert seit
    08.05.2005
    Beiträge
    9

    AW: Hilfe Hilfe Hilfe

    Hi Ruby !

    Hier ist die missing Info *g*

    Logfile of HijackThis v1.98.2
    Scan saved at 10:41:13, on 08.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  4. 08.05.2005, 10:46 #4
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hilfe Hilfe Hilfe

    Hallo Nestor

    Bitte lies diese Anweisung sehr sorgfältig durch, halte dich an die Reihenfolge der nummerierten Anleitung! Drucke sie dir aus, da du sehr oft offline, im abgesicherten Modus/VGA Modus arbeiten wirst.

    1
    Bitte die Systemwiederherstellung deaktivieren, während aller Arbeiten am System.

    2
    Als erstes musst du dem Programm HijackThis einen eigenen Ordner geben: F:\HJT\HijackThis.exe
    Das ist wichtig, da das Programm sonst keine BackUps des Fixens machen kann. Also nicht so:
    F:\Dokumente und Einstellungen\Markus\Desktop\hjt.exe -> ändere das bitte!

    3
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    4
    Entfernungshinweise:

    Systemsteuerung: (Start->Einstellungen->Systemsteuerung), öffne ‘Add/Remove Programs’ (Programme hinzufügen/entfernen) und entferne den Eintrag ‘404Search’.

    5
    Manuelle Entfernung:

    5-1
    (Es wird empfohlen, ein BackUp der Registry anzulegen, bevor sie editiert wird.
    VORSICHT: dieses BackUp ist verseucht!)

    5-2
    Öffne die Registry (Start->ausführen->schreib: regedit) und lösche diese Schlüssel:

    HKEY_CLASSES_ROOT\Search.Search404
    HKEY_CLASSES_ROOT\Search.Search404.1
    HKEY_CLASSES_ROOT\CLSID\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}

    5-3
    Starte den Rechner neu auf und lösche nun den Ordner ‘404Search’, den es unter ‘Program Files’ geben sollte.

    6
    Download

    6-1
    CleanUp
    6-2
    CWShredder 2.14, installieren und updaten

    7
    Boote in den abgesicherten Modus
    (Anleitung).

    8
    Schliesse alle Programme einschliesslich Internet Explorer.
    Lass Hijackthis laufen
    klick scan und setze ein Häkchen neben jeden dieser Einträge.
    Drücke dann auf den Fix Button:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hzzp://www.spiritcenter.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://F:\PROGRA~2\Toolbar\toolbar.dll/sa
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://F:\PROGRA~2\Toolbar\toolbar.dll/sa
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hzzp://www.incredimail.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: STRAd32Obj Class - {1433F750-E53F-11D8-9669-0800200C9A66} - c:\windows\system32\STRAd32.dll
    O2 - BHO: Search404 Class - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - F:\Programme\404Search\404Search.dll
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm
    O16 - DPF: ConferenceRoom Java Client - hzzp://chat.rainbow.or.at/java/cr.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - hzzp://install.power-url.de/StarInstall.ocx

    Drücke auf den Fix Button.
    Beende das Programm HijackThis.

    9
    Verwende den Windows Explorer (im abgesicherten Modus/VGA Modus), um folgende Files zu löschen:

    F:\PROGRA~2\Toolbar\toolbar.dll
    c:\windows\system32\STRAd32.dll
    F:\Programme\404Search\404Search.dll

    10
    Lass CWShredder laufen
    Klicke auf den fix-Button und lass das Programm dein System scannen und reinigen.

    11
    Boote in den normalen Modus.

    12
    Lass CleanUp laufen

    "option" -> Wähle ‘custom’ -> Setze Häkchen bei:

    * Cookies
    * Prefetch
    * Temp
    * All users.

    Drücke den 'cleanup' Button

    13
    Lass HijackThis laufen
    Speichere das Logfile.

    14
    Vergib eine neue Startseite für den Internet Explorer.
    Konfiguriere den IE sicher. Stelle ihn so ein, wie hier empfohlen: Sicherheitseinstellungen!

    15
    Poste ein neues HJT-Logfile.

    Anmerkung du bist noch nicht fertig. Als nächstes müssen wir dann die Adware von deinem System entfernen.
  5. 08.05.2005, 10:53 #5
    Nestor
    Nestor ist offline
    Einsteiger
    Registriert seit
    08.05.2005
    Beiträge
    9

    AW: Hilfe Hilfe Hilfe

    Hi Ruby !!!

    DAAANKE vielmals , werde mich gleich ran machen !!!!

    VlG
    Nestor
  6. 08.05.2005, 13:17 #6
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hilfe Hilfe Hilfe

    Tja, nun noch das nächste HJT-Logfile.
  7. 08.05.2005, 15:07 #7
    Nestor
    Nestor ist offline
    Einsteiger
    Registriert seit
    08.05.2005
    Beiträge
    9

    AW: Hilfe Hilfe Hilfe

    Hi Ruby !

    Danke vielmals , schon dass ich konfigurieren kann ist ein HAMMER und meine Kopfschmerzen zum Stillstand

    Hat etwas gedauerd alles ....ist gar net so einfach .....nochmals thanks !

    Anbei das Log
    Code:
    Logfile of HijackThis v1.98.2
Scan saved at 16:02:36, on 08.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
F:\WINDOWS\Explorer.EXE
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
F:\WINDOWS\system32\atiptaxx.exe
E:\Omni\opware32.exe
F:\PROGRA~2\Canon\MULTIP~1\MPTBox.exe
F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe
F:\Programme\Java\jre1.5.0_02\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Babylon\Babylon.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
F:\PROGRA~2\INCRED~1\bin\IMApp.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe
F:\Programme\Norton Internet Security Professional\PCWiz.exe
F:\HJT\hjt.exe
F:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] E:\Omni\opware32.exe
O4 - HKLM\..\Run: [MPTBox] F:\PROGRA~2\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] F:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] F:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~2\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~2\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Babylon Translator] F:\Programme\Babylon\Babylon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    LG
    Nestor
    Geändert von Ruby (08.05.2005 um 15:41 Uhr) Grund: BoardRegeln: http://forum.hijackthis.de/announcement.php?f=12
  8. 08.05.2005, 15:40 #8
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hilfe Hilfe Hilfe

    Gute Arbeit @ Nestor

    Nun noch die richtige Version von HijackThis runterladen,
    nochmal ein HJT-Logfile erstellen und posten: HJT v1.99.1.
  9. 08.05.2005, 15:58 #9
    Nestor
    Nestor ist offline
    Einsteiger
    Registriert seit
    08.05.2005
    Beiträge
    9

    AW: Hilfe Hilfe Hilfe

    Rehi !

    Hier ist das Log
    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 16:56:33, on 08.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
F:\WINDOWS\Explorer.EXE
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
F:\WINDOWS\system32\atiptaxx.exe
E:\Omni\opware32.exe
F:\PROGRA~2\Canon\MULTIP~1\MPTBox.exe
F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Java\jre1.5.0_02\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Babylon\Babylon.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
F:\PROGRA~2\INCRED~1\bin\IMApp.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\Programme\Canon\MultiPASS4\MPDBMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
F:\PROGRA~2\NORTON~1\NORTON~1\navw32.exe
F:\Programme\Messenger\msmsgs.exe
F:\HIJA\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] E:\Omni\opware32.exe
O4 - HKLM\..\Run: [MPTBox] F:\PROGRA~2\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] F:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~2\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~2\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Babylon Translator] F:\Programme\Babylon\Babylon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MpService - Canon Inc. - F:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - F:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~2\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    Geändert von Ruby (08.05.2005 um 16:11 Uhr) Grund: BoardRegeln: http://forum.hijackthis.de/announcement.php?f=12
  10. 08.05.2005, 16:09 #10
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Hilfe Hilfe Hilfe

    Gute Reise durchs Netz @ Nestor.

    Es ist alles ok. Anempfohlene Lektüre: "System-Pflege" (in meiner Signatur) und Sicherheit-Online.
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Bitte um hilfe system verseucht !
    Von HandyMan im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 01.04.2005, 14:37
  2. Hilfe!!!! brauche unbedingt Hilfe. PC wird unwahrscheinlich langsam
    Von shellbeach im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 29.03.2005, 13:23
  3. Hilfe für Erstanwender
    Von Einnotter im Forum Archiv
    Antworten: 26
    Letzter Beitrag: 08.03.2005, 17:17
  4. Brauche Hilfe bei Hijackthis-Auswertung!!!
    Von aalexx im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 10.02.2005, 18:08
  5. Arghh, ich brauch Hilfe
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 19.01.2005, 13:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln