!<<HILFE>>! Viren, Explorer, alles shit

    Moin,
    ich hab so 3 große Probs:
    1. Mein Virenscanner hört nach 60 Viren auf zu Scannen (http://www.free-av.de)
    2. Meine explorer.exe is des öfteren auf einer Auslastung von 100%
    3. Meine explorer.exe startet sich z.B. beim eingeben einer Adresse oder einer IP neu!


    Hat einer eine Idee wie ich diese Probs beheben kann?


    Ich bin für jede Antwort dankbar!


    Manuhazard

    Hallo.


    Könntest erstmal den Komplettcheck machen (Ad-Aware UND Spybot search &amp; destroy, CWSShredder, DANN nochmal den Virenscan)
    Ggf. vorher im Programmverzeichnis des Virenscanners den Ordner INFECTED leeren.


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Zusatz zu Freddies Post...damit Du nicht erst lange suchen musst, hier in unserer Downloadsection die Programme 2- 5 runterladen und durchscannen lassen.


    Wobei HijackThis als 1. laufen sollte und ein Log erzeugt, welches Du hier mal posten kannst. Dann werden wir sehen was bei Dir so Sache ist.


    Vorsicht beim Button Fix it, das Programm zeigt alles an nicht nur Böses. Deshalb erst das Log hier rein vor Löschaktionen.

    hope dies last


    tschöö... ast

    Zitat von ast

    Zusatz zu Freddies Post...damit Du nicht erst lange suchen musst, hier in unserer Downloadsection


    Das hab ich nur deshalb nicht geschrieben, um dich nicht arbeitslos zu machen! :oops: :D


    beste Grüße,


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    @letztes Wort Fetischist... [Blockierte Grafik: http://www.schildersmilies.de/noschild/streichel.gif]

    Zitat

    Das hab ich nur deshalb nicht geschrieben, um dich nicht arbeitslos zu machen!


    [Blockierte Grafik: http://www.dooya.schildersmilies.de/shit.gif] das ist ja ein [Blockierte Grafik: http://www.dooya.schildersmilies.de/di_hi.gif]
    [Blockierte Grafik: http://www.click-smilies.de/sammlung0304/mittelgrosse/medium-smiley-002.gif]

    hope dies last


    tschöö... ast

    Zitat von ast

    Wobei HijackThis als 1. laufen sollte und ein Log erzeugt, welches Du hier mal posten kannst.


    Einspruch. Ich bin dafür das erst die anderen Programme den gröbsten Müll wegräumen bevor ein Log gepostet wird. Bei vielen Schädlingen verliert man sonst schnell den Überblick in HijackThis.
    @ManuHazard
    Hast du dich nur komisch ausgedrückt oder findet dein Antivirenprogramm tatsächlich 60 Viren? Dann solltest du auf jeden Fall formatieren, neu aufsetzen und alle Paßwörter ändern.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Also: Zu dem Virenscanner: Er hat nur 60 Dateien gescannt und in der Auswertung steht das es 1ne Warung gibt!


    Hier die Log von HijackThis:
    Logfile of HijackThis v1.98.0
    Scan saved at 13:17:23, on 20.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Programme\AVWin\AVGUARD.EXE
    G:\Programme\AVWin\AVWUPSRV.EXE
    G:\Programme\CPUCooL\CooLSrv.exe
    G:\WINDOWS\System32\nvsvc32.exe
    G:\WINDOWS\System32\SLEE503.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\System32\RUNDLL32.EXE
    G:\WINDOWS\System32\rundll32.exe
    G:\WINDOWS\System32\tjfmrg.exe
    G:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    G:\WINDOWS\System32\csmss.exe
    G:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\valve\steam\steam.exe
    G:\Programme\Steganos Security Suite 6\sss.exe
    G:\Programme\Steganos Security Suite 6\safe.exe
    G:\Programme\Steganos Security Suite 6\spm.exe
    G:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
    C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
    G:\Programme\T-DSL SpeedManager\tsmsvc.exe
    G:\Programme\ICQLite\ICQLite.exe
    G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
    G:\Programme\Mozilla Firefox\firefox.exe
    G:\Programme\Windows Media Player\wmplayer.exe
    C:\Internet\Overnet\overnet.exe
    G:\WINDOWS\explorer.exe
    G:\Dokumente und Einstellungen\Manu\Desktop\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
    O3 - Toolbar: My &amp;Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [SiSUSBRG] G:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [mmzyfnsttcow] G:\WINDOWS\System32\tjfmrg.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [WindowsInstaller] G:\WINDOWS\System32\csmss.exe
    O4 - HKLM\..\Run: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
    O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [TB_setup] G:\DOKUME~1\Manu\LOKALE~1\Temp\tb_setup.exe /dcheck
    O4 - HKLM\..\Run: [AutoShutdown] G:\PROGRA~1\AUTOSH~1\AutoShutdown.exe
    O4 - HKLM\..\Run: [WinTools] G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
    O4 - HKLM\..\RunOnce: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
    O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\Programme\Spybot - Search &amp; Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [SSS6_Suite] "G:\Programme\Steganos Security Suite 6\sss.exe" /booting
    O4 - HKCU\..\Run: [SSS6_SAFE] "G:\Programme\Steganos Security Suite 6\safe.exe" /booting
    O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme\Steganos Security Suite 6\spm.exe" /booting
    O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Messenger 2.lnk = G:\Programme\Messenger2\messenger2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: @G:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
    O9 - Extra 'Tools' menuitem: Store link with e-Stalker - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/s…tent/common/bin/cabsa.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab




    Und jetzt sagt mir ma was Sache is!


    Thx, ManuHazard



    PS: Wie kann man sich nur in diesen Pfaden und Strings zurechtfinden??
    PPS: Ad-Aware und SB S&amp;D hab ich schon vorher drüberlaufen lassen!

    hi...


    hast du auch schon cwshredder laufen lassen ???


    der wird dir nähmlich folgende einträge automatisch entfernen, sonst raus damit über den fix it-button von hijack this:

    Zitat

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007


    Zitat

    G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
    G:\Programme\Gemeinsame Dateien\WinTools\WSup.exe


    mit einem onlinescan von kaspersky bitte auf viren überprüfen lassen: http://www.kaspersky.com/de/scanforvirus


    Zitat

    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: My &amp;Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL


    fixen mit hijack this...
    vielleicht empfiehlt es sich auch das du spybot s&amp;d und lavasoft ad-aware erstmal aktualisierst vor du einen scan machst... ;)



    Zitat

    O3 - Toolbar: My &amp;Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL


    ????????????????????????????????


    und nach diese operationen nochmal einen scan machen und log hierein posten...



    gruss...




    franky...

    So: Die neue Log:


    Logfile of HijackThis v1.98.0
    Scan saved at 20:11:43, on 20.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Programme\AVWin\AVGUARD.EXE
    G:\Programme\AVWin\AVWUPSRV.EXE
    G:\Programme\CPUCooL\CooLSrv.exe
    G:\WINDOWS\System32\nvsvc32.exe
    G:\WINDOWS\System32\SLEE503.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\System32\RUNDLL32.EXE
    G:\WINDOWS\System32\rundll32.exe
    G:\WINDOWS\System32\tjfmrg.exe
    G:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    G:\WINDOWS\System32\csmss.exe
    G:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\valve\steam\steam.exe
    G:\Programme\Steganos Security Suite 6\sss.exe
    G:\Programme\Steganos Security Suite 6\safe.exe
    G:\Programme\Steganos Security Suite 6\spm.exe
    G:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
    C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
    G:\Programme\T-DSL SpeedManager\tsmsvc.exe
    G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
    G:\WINDOWS\explorer.exe
    G:\Programme\Windows Media Player\wmplayer.exe
    G:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe
    G:\Programme\AntiVirenKit 2004 trial\AVKService.exe
    G:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    G:\Programme\ICQLite\ICQLite.exe
    G:\Programme\Mozilla Firefox\firefox.exe
    G:\Dokumente und Einstellungen\Manu\Desktop\HijackThis.exe


    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
    O4 - HKLM\..\Run: [SiSUSBRG] G:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [mmzyfnsttcow] G:\WINDOWS\System32\tjfmrg.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [WindowsInstaller] G:\WINDOWS\System32\csmss.exe
    O4 - HKLM\..\Run: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
    O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
    O4 - HKLM\..\Run: [TB_setup] G:\DOKUME~1\Manu\LOKALE~1\Temp\tb_setup.exe /dcheck
    O4 - HKLM\..\Run: [AutoShutdown] G:\PROGRA~1\AUTOSH~1\AutoShutdown.exe
    O4 - HKLM\..\Run: [WinTools] G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
    O4 - HKLM\..\Run: [AVK Mail Checker] "G:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\RunOnce: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
    O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\Programme\Spybot - Search &amp; Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [SSS6_Suite] "G:\Programme\Steganos Security Suite 6\sss.exe" /booting
    O4 - HKCU\..\Run: [SSS6_SAFE] "G:\Programme\Steganos Security Suite 6\safe.exe" /booting
    O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme\Steganos Security Suite 6\spm.exe" /booting
    O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Messenger 2.lnk = G:\Programme\Messenger2\messenger2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: @G:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
    O9 - Extra 'Tools' menuitem: Store link with e-Stalker - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/s…tent/common/bin/cabsa.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab





    Ich wünsche wie immer viel spass!
    Thx, ManuHazard

    hi...



    Zitat

    O4 - HKLM\..\Run: [mmzyfnsttcow] G:\WINDOWS\System32\tjfmrg.exe


    hat alle anschein nach einen wurm der sich bei jeder systemstart ändert (dateiname), also deine sysplatte mal bei kaspersky komplet scannen lassen,...
    avk2004 empfiehlt sich nicht in der demoversion, weil dieser mW keine aktualisierungsfunktion hat und nur ein snapshot ist mit evt. schon ziemlich alte signaturen...


    meine fragezeichen im letzten post bezogen sich auf diesen eintrag:

    Zitat

    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing



    gruss...




    franky....

    Moin nochma!


    Ich hab jetzt noch schönere Probs und zwar:


    Wenn ich starte kommt alles wie es kommen soll (desktop, Taskleiste ect.) aber wenn ich dann z.B. Arbeitsplatz oder so anklicke dann braucht der ca. 5 min bis der den anzeigt (dann aba ohne stocken ect., er ist einfach dann da) und wenn man dann ne andere EXE öffnet ist der schon wieder so übelst schwer von begriff....


    Vl. hängt das ja mit dem sonstigen da zusammen ???


    Thx, Manu

    Hm, komplette Platte bei Kaspersky in 1MB-Dateien untersuchen lassen wird schwierig*schmunzel*. Besser ist ein Onlinescan hier: http://housecall.trendmicro.com/housecall/start_corp.asp (mit dem IE und eingeschaltetem ActiveX).
    Die tjfmrg.exe find ich auch komisch aber Google gibt einfach nix her. Man könnte sie mal testweise aus dem System32-Ordner rausverschieben( vorher den Prozess über den Taskmanager beenden) und schauen ob etwas nicht mehr funktioniert. Natürlich auch nochmal ne Kontrolle nach einem Neustart.
    Fixen kannst du weil sinnlos( no file):
    O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
    O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: @G:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
    O9 - Extra 'Tools' menuitem: Store link with e-Stalker - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)


    Bei dem hier: O4 - HKLM\..\Run: [WindowsInstaller] G:\WINDOWS\System32\csmss.exe
    bitte erst den Eintrag fixen und nach einem Neustart die Datei manuell suchen und löschen, das ist dieser Schädling: http://uk.trendmicro-europe.co…DR_RICCAIRA.A&amp;VSect=T


    Die hier sind Spyware, auch fixen:
    O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    So, jetzt is wieder ne neue log am start :D :
    An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=G:\WINDOWS\control.ini, sSection=don't load, sValue=inetcpl.cpl)
    Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument


    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were doing when the error occurred
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible


    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2800.1106
    HijackThis version: 1.98.0


    This message has been copied to your clipboard.



    Weiterhin viiieeelll spaß!
    Thx, ManuHazard

    Mist, da is was schiefgelaufen, nochma:
    Logfile of HijackThis v1.98.0
    Scan saved at 23:23:28, on 20.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\spoolsv.exe
    G:\Programme\CPUCooL\CooLSrv.exe
    C:\valve\steam\steam.exe
    G:\WINDOWS\System32\nvsvc32.exe
    G:\WINDOWS\System32\SLEE503.exe
    G:\WINDOWS\System32\svchost.exe
    G:\Programme\ICQLite\ICQLite.exe
    G:\Programme\Mozilla Firefox\firefox.exe
    G:\Dokumente und Einstellungen\Manu\Desktop\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search &amp; Destroy\SDHelper.dll
    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KAVPersonal50] G:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/s…tent/common/bin/cabsa.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab



    na bidde!
    Thx, ManuHazard

    hi...



    Zitat

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007


    diese hatten wir schnmal...
    also die websearchbar solltest du am besten auch komplet vom rechner deinstallieren... ;)



    gruss...




    franky...

    Jo, bis auf die von Anky genannten Einträgen sieht das Log sauber aus.
    Da du dir scheinbar den Browserhijacker immer wieder einfängst empfehle ich dir im IE mindestens ActiveX auf Eingabeaufforderung zu stellen oder zu deaktivieren( bei Windowsupdate jeweils wieder einschalten) oder besser einen anderen Browser zu benutzen( Opera, Mozilla, Firefox).


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    So, jetzt ist alles weg, aber die Probs hab ich immer noch! Und mein Comp steht so übelst auf der Leitung! Der braucht mir ne ewigkeit zulange um Progs zu laden!


    Vl. noch weitere Tipps?


    Thx, ManuHazard