Hijack This

stefbeer

Hallo!

Ich wollte mal HijackThis Durchlaufen lassen, und wissen,was ich löschen muss!
Hier der Log:

Logfile of HijackThis v1.98.0
Scan saved at 14:24:49, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSAGRSMMSG.exe
C:ProgrammeApoint2KApoint.exe
C:WINDOWSSystem32Ati2evxx.exe
C:ProgrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSSOINTGR.EXE
C:ProgrammeinKline GlobalPC Boosterpcbooster.exe
C:WINDOWSTwain_32SlimU2HotKey.exe
C:ProgrammeNorton AntiVirusnavapsvc.exe
C:ProgrammeVeriSignNAVInaviagent.exe
C:ProgrammeT-DSL SpeedManagerSpeedMgr.exe
C:ProgrammeJavaj2re1.4.2_04binjusched.exe
C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe
C:ProgrammeGemeinsame DateienLogitechQCDriver3LVCOMS.EXE
C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
C:ProgrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis1ToADiMon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:ProgrammeApoint2KApntex.exe
C:ProgrammeInterVideoCommonBinWinCinemaMgr.exe
C:ProgrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis2kernel.exe
C:ProgrammeT-DSL SpeedManagertsmsvc.exe
C:ProgrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis2sc_watch.exe
C:ProgrammeMessengermsmsgs.exe
C:PROGRA~1T-OnlineT-ONLI~1BASIS-~1Basis2PROFIL~1.EXE
C:ProgrammeInternet Exploreriexplore.exe
C:Dokumente und EinstellungenFamilie BeerLokale EinstellungenTempTemporäres Verzeichnis 1 für hijackthis[1].zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl…&ar=msnhome
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl…amp;ar=iesearch
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dl…amp;ar=iesearch
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dl…%7D&ar=home
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.com/keyword/%25s
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = iexplore
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:ProgrammeVeriSigni-Navi-nav_4_1_4.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:ProgrammeTechSmithSnagIt 7SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton AntiVirusNavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:ProgrammeVeriSigni-Navi-nav_4_1_4.dll
O2 - BHO: (no name) - {E77EBC60-200F-1D3F-3E59-83C9177A5DBD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton AntiVirusNavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:ProgrammeTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar2.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Apoint] C:ProgrammeApoint2KApoint.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [SO5 Integrator Pass Two] C:WINDOWSSOINTGR.EXE
O4 - HKLM..Run: [PC Booster] C:ProgrammeinKline GlobalPC Boosterpcbooster.exe
O4 - HKLM..Run: [HotKey] C:WINDOWSTwain_32SlimU2HotKey.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:ProgrammeElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [T-DSL SpeedMgr] "C:ProgrammeT-DSL SpeedManagerSpeedMgr.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammeJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [LVCOMS] C:ProgrammeGemeinsame DateienLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [ToADiMon.exe] C:ProgrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis1ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammeInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:ProgrammeGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:ProgrammeGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammeGoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammeGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Vorlesen! - C:WINDOWSWebtoyagd.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengerMSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedCo…bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedCo…n/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129
O17 - HKLMSystemCS1ServicesTcpip..{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129
Tschüss,

stefbeer

Anni

Re: Hijack This

Hallo Stefbeer...

:o dein rechner ist ganz schön verseucht... ich kümmer mich sofort drum. Dauert n Moment, also keine Panik

LG
Anni

Anni

Re: Hijack This

so Stefbeer....
nachstehende Einträge bitte im Hijackthis Fixen! Wichtig!!!: vor dem Fixen ALLE Browserfenster schliessen!!!!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl…pver=6&ar=m
snhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl…amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl…amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl…PRD%7D&clci
d={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%25s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
iexplore

F0 - system.ini: Shell=

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control)
- http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
aaaaaaaber wir sind natürlich noch nicht fertig....
lade dir bitte folgende Programme runter und lasse sie eines nach dem anderen durchlaufen. Bitte beim Scannen immer alle Browserfenster schliessen, sonst machst du so gut wie alles umsonst!!!!!

1. Adaware 6 nach Install sofort auf Updates checken lassen, dann erst scannen!

2. CWshredder auch nachm Download auf Updates checken lassen, dann erst scannen!

3. SpywareBlaster

4. LSP-Fix

5. Spybot

so nun hast du für die nächsten paar Minuten reichlich zu tun. Und wir sind immer noch nicht fertig.

Wenn du mit allem fertig bist, bitte nochmal mit Hijackthis scannen, und den NEUEN log wieder posten.

LG
Anni

stefbeer

Re: Hijack This

Hallo!

Ja um gottes willen, für was ist denn das alles??? *umfall*

Da sitze ich ja übermorgen noch dran!
Für was sind denn die ganzen Programme? Wenn ich das alles mache, was bringt mir das dann alles??

Tschüss,

stefbeer

P.S.: Ich habe noch nichts gemacht!!

stefbeer

Re: Hijack This

Hallo!

Was ist eigentlich :

F0 - system.ini: Shell=
?????????

Tschüss,

stefbeer

Anni

Re: Hijack This

Hi Stefbeer.

mach einfach bitte....
wenn man unter F0 etwas findet, egal was es ist, ist es IMMER schlecht und muss gefixt werden. Die Programme spüren Spyware usw. auf, und entfernen es von deinem System. (z.b. Sachen, was HjT nicht aufgelistet hat)

Und übermorgen sitzt nur dran, wenn du erst übermorgen anfängst.

Vertrau mir einfach, und mach, was ich dir sage. Ich habe leider nicht die Zeit, unterricht zu geben darüber, was was im Log ist. Das ist einwenig Kompliziert, und wenn man von Haus aus wenig bis gar keine Ahnung hat, dann bringt das ganze Erklären nix. Man müßte es wissen, oder zumindest ahnen, wovon ich rede....

LG
Anni

Anni

Re: Hijack This

ach ja und was es dir alles bringt, wenn du alles machst? dein rechner wird wieder sauber, und flott. Und ich dachte das wäre was du willst :o oder hab ich da was falsch verstanden?

stefbeer

Re: Hijack This

Hallo!

Ich habe nur die einträge gefixt, die du gesagt hast!!
Bis auf die von Google, die habe ich Rckgängig gemacht!!
Hier der Log:

Logfile of HijackThis v1.98.0
Scan saved at 13:49:39, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Familie Beer\Eigene Dateien\Stefan\Computerreinigung\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%25s
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: (no name) - {E77EBC60-200F-1D3F-3E59-83C9177A5DBD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Vorlesen! - C:\WINDOWS\Web\toyagd.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedCo…bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedCo…n/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129

Tschüss,

stefbeer

P.S.: Die anderen Programme wollte ich NICHT durchlaufen lassen! :redhead:

[Editiert am 2/7/2004 von stefbeer]

Anni

Re: Hijack This

wie du wolltest? du sollst es mal machen und dann n neuen HjT log erstellen [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] dein log sieht schon gut aus, aber dein F0 ist immer noch da... fixe den nochmal bitte.

Grüsse
Anni

stefbeer

Re: Hijack This

Hallo!

Meinst du das:

F0 - system.ini: Shell=
Das habe ich schon 2 mal Gefixt, und es ist immer wieder da!!

Tschüss,

stefbeer

stefbeer

Re: Hijack This

wie du wolltest? du sollst es mal machen und dann n neuen HjT log erstellen [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] dein log sieht schon gut aus, aber dein F0 ist immer noch da... fixe den nochmal bitte.

Grüsse
Anni

Hallo!

Ich Habe mich Verschrieben!! (Habe ich schon Editiert!!)
Ich meinte, das ich sie nicht durchlaufen lassen wollte!

Tschüss,

stefbeer

Anni

Re: Hijack This

lasse wenigstens CWshredder und Adaware 6 durchlaufen. Sonst ist die ganze arbeit umsonst. So nach dem Prinzip wozu waschen, man wird eh wieder schmutzig :exclam:

mach mal bitte. du schadest deinem system damit bestimmt nicht.

LG
Anni

anonymum2

Re: Hijack This

Hallo stefbeer
@Anni
und wenn Ihr dann übermorgen fertig seid, lass mal hinterher RegClean durchsausen;
( wirkt Wunder )
Viel Erfolg beim Hausputz wünscht
rolfpower

Anni

Re: Hijack This

hi rolfpower....
soweit sind wir noch gar nicht.. ich wollte ihn nicht noch mehr schocken... [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]
aber nun ist mir langweilig.. ich mach mal datensicherung und mache format c: sonst komme ich noch aus der übung *ggg*
bin bald wieder da.. [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] *hoff*

LG
Anni

Hijack This

WindowsPower.de Artikel

Jetzt mitmachen!