Hijack This

[stefbeer]

Hallo!

Ich wollte mal HijackThis Durchlaufen lassen, und wissen,was ich löschen muss!
Hier der Log:

Logfile of HijackThis v1.98.0
Scan saved at 14:24:49, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
CrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
CrogrammeATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSAGRSMMSG.exe
CrogrammeApoint2KApoint.exe
C:WINDOWSSystem32Ati2evxx.exe
CrogrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
CrogrammeGemeinsame DateienSymantec SharedccApp.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:WINDOWSSOINTGR.EXE
CrogrammeinKline GlobalPC Boosterpcbooster.exe
C:WINDOWSTwain_32SlimU2HotKey.exe
CrogrammeNorton AntiVirusnavapsvc.exe
CrogrammeVeriSignNAVInaviagent.exe
CrogrammeT-DSL SpeedManagerSpeedMgr.exe
CrogrammeJavaj2re1.4.2_04binjusched.exe
CrogrammeGemeinsame DateienRealUpdate_OBrealsched.exe
CrogrammeGemeinsame DateienLogitechQCDriver3LVCOMS.EXE
CROGRA~1ZONELA~1ZONEAL~1zlclient.exe
CrogrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis1ToADiMon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
CrogrammeApoint2KApntex.exe
CrogrammeInterVideoCommonBinWinCinemaMgr.exe
CrogrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis2kernel.exe
CrogrammeT-DSL SpeedManagertsmsvc.exe
CrogrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis2sc_watch.exe
CrogrammeMessengermsmsgs.exe
CROGRA~1T-OnlineT-ONLI~1BASIS-~1Basis2PROFIL~1.EXE
CrogrammeInternet Exploreriexplore.exe
Cokumente und EinstellungenFamilie BeerLokale EinstellungenTempTemporäres Verzeichnis 1 für hijackthis[1].zipHijackThis.exe


R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.com/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = iexplore
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - CrogrammeVeriSigni-Navi-nav_4_1_4.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - CrogrammeTechSmithSnagIt 7SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogrammegooglegoogletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - CrogrammeNorton AntiVirusNavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - CrogrammeVeriSigni-Navi-nav_4_1_4.dll
O2 - BHO: (no name) - {E77EBC60-200F-1D3F-3E59-83C9177A5DBD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - CrogrammeNorton AntiVirusNavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - CrogrammeTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammegooglegoogletoolbar2.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] CrogrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Apoint] CrogrammeApoint2KApoint.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 - HKLM..Run: [ccApp] "CrogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "CrogrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [SO5 Integrator Pass Two] C:WINDOWSSOINTGR.EXE
O4 - HKLM..Run: [PC Booster] CrogrammeinKline GlobalPC Boosterpcbooster.exe
O4 - HKLM..Run: [HotKey] C:WINDOWSTwain_32SlimU2HotKey.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "CrogrammeElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [T-DSL SpeedMgr] "CrogrammeT-DSL SpeedManagerSpeedMgr.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] CrogrammeJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..Run: [TkBellExe] "CrogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [LVCOMS] CrogrammeGemeinsame DateienLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [Zone Labs Client] CROGRA~1ZONELA~1ZONEAL~1zlclient.exe
O4 - HKLM..Run: [ToADiMon.exe] CrogrammeT-OnlineT-Online_Software_5Basis-SoftwareBasis1ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = CrogrammeInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = CrogrammeMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Google Search - res://CrogrammeGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://CrogrammeGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://CrogrammeGoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://CROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://CrogrammeGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Vorlesen! - C:WINDOWSWebtoyagd.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammeMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammeMessengerMSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129
O17 - HKLMSystemCS1ServicesTcpip..{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129
Tschüss,

stefbeer

 

[Anni]

Re: Hijack This

Hallo Stefbeer...

dein rechner ist ganz schön verseucht... ich kümmer mich sofort drum. Dauert n Moment, also keine Panik

LG
Anni

 

[Anni]

Re: Hijack This

so Stefbeer....
nachstehende Einträge bitte im Hijackthis Fixen! Wichtig!!!: vor dem Fixen ALLE Browserfenster schliessen!!!!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=m
snhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clci
d={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
iexplore


F0 - system.ini: Shell=




O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control)
- http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
aaaaaaaber wir sind natürlich noch nicht fertig....
lade dir bitte folgende Programme runter und lasse sie eines nach dem anderen durchlaufen. Bitte beim Scannen immer alle Browserfenster schliessen, sonst machst du so gut wie alles umsonst!!!!!

1.

Please, Anmelden or Registrieren to view URLs content!

nach Install sofort auf Updates checken lassen, dann erst scannen!

2.

Please, Anmelden or Registrieren to view URLs content!

auch nachm Download auf Updates checken lassen, dann erst scannen!

3.

Please, Anmelden or Registrieren to view URLs content!

4.

Please, Anmelden or Registrieren to view URLs content!

5.

Please, Anmelden or Registrieren to view URLs content!

so nun hast du für die nächsten paar Minuten reichlich zu tun. Und wir sind immer noch nicht fertig.

Wenn du mit allem fertig bist, bitte nochmal mit Hijackthis scannen, und den NEUEN log wieder posten.

LG
Anni

 

[stefbeer]

Re: Hijack This

Hallo!

Ja um gottes willen, für was ist denn das alles??? *umfall*

Da sitze ich ja übermorgen noch dran!
Für was sind denn die ganzen Programme? Wenn ich das alles mache, was bringt mir das dann alles??

Tschüss,

stefbeer

P.S.: Ich habe noch nichts gemacht!!

 

[stefbeer]

Re: Hijack This

Hallo!

Was ist eigentlich :

F0 - system.ini: Shell=
?????????

Tschüss,

stefbeer

 

[Anni]

Re: Hijack This

Hi Stefbeer.

mach einfach bitte....
wenn man unter F0 etwas findet, egal was es ist, ist es IMMER schlecht und muss gefixt werden. Die Programme spüren Spyware usw. auf, und entfernen es von deinem System. (z.b. Sachen, was HjT nicht aufgelistet hat)

Und übermorgen sitzt nur dran, wenn du erst übermorgen anfängst.

Vertrau mir einfach, und mach, was ich dir sage. Ich habe leider nicht die Zeit, unterricht zu geben darüber, was was im Log ist. Das ist einwenig Kompliziert, und wenn man von Haus aus wenig bis gar keine Ahnung hat, dann bringt das ganze Erklären nix. Man müßte es wissen, oder zumindest ahnen, wovon ich rede....

LG
Anni

 

[Anni]

Re: Hijack This

ach ja und was es dir alles bringt, wenn du alles machst? dein rechner wird wieder sauber, und flott. Und ich dachte das wäre was du willst oder hab ich da was falsch verstanden?

 

[stefbeer]

Re: Hijack This

Hallo!

Ich habe nur die einträge gefixt, die du gesagt hast!!
Bis auf die von Google, die habe ich Rckgängig gemacht!!
Hier der Log:

Logfile of HijackThis v1.98.0
Scan saved at 13:49:39, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Familie Beer\Eigene Dateien\Stefan\Computerreinigung\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: (no name) - {E77EBC60-200F-1D3F-3E59-83C9177A5DBD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Vorlesen! - C:\WINDOWS\Web\toyagd.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1242A4A0-B313-453E-B4B6-F47567F1DD7A}: NameServer = 217.237.151.97 194.25.2.129

Tschüss,

stefbeer

P.S.: Die anderen Programme wollte ich NICHT durchlaufen lassen! :redhead:

[Editiert am 2/7/2004 von stefbeer]

 

[Anni]

Re: Hijack This

wie du wolltest? du sollst es mal machen und dann n neuen HjT log erstellen

dein log sieht schon gut aus, aber dein F0 ist immer noch da... fixe den nochmal bitte.

Grüsse
Anni

 

[stefbeer]

Re: Hijack This

Hallo!

Meinst du das:

F0 - system.ini: Shell=
Das habe ich schon 2 mal Gefixt, und es ist immer wieder da!!

Tschüss,

stefbeer

 

[stefbeer]

Re: Hijack This

wie du wolltest? du sollst es mal machen und dann n neuen HjT log erstellen

dein log sieht schon gut aus, aber dein F0 ist immer noch da... fixe den nochmal bitte.

Grüsse
Anni


Hallo!

Ich Habe mich Verschrieben!! (Habe ich schon Editiert!!)
Ich meinte, das ich sie nicht durchlaufen lassen wollte!

Tschüss,

stefbeer

 

[Anni]

Re: Hijack This

lasse wenigstens CWshredder und Adaware 6 durchlaufen. Sonst ist die ganze arbeit umsonst. So nach dem Prinzip wozu waschen, man wird eh wieder schmutzig :exclam:

mach mal bitte. du schadest deinem system damit bestimmt nicht.

LG
Anni

 

[anonymum2]

Re: Hijack This

Hallo stefbeer
@Anni
und wenn Ihr dann übermorgen fertig seid, lass mal hinterher RegClean durchsausen;
( wirkt Wunder )
Viel Erfolg beim Hausputz wünscht
rolfpower

 

[Anni]

Re: Hijack This

hi rolfpower....
soweit sind wir noch gar nicht.. ich wollte ihn nicht noch mehr schocken...

aber nun ist mir langweilig.. ich mach mal datensicherung und mache format c: sonst komme ich noch aus der übung *ggg*
bin bald wieder da..

*hoff*

LG
Anni