H
heep
Guest
Hallo,
hatte Probleme wegen IE Startseite, dieses ist behoben, Super, Danke!
Nur Spybot zeigt mir immer wieder u.g. Probleme auf.
HijackThis
Adaware
Spybot
Regsupreme
genutzt.
Hier das aktuelle HijackThis Ergebnis:
Logfile of HijackThis v1.98.2
Scan saved at 01:03:58, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C
rogrammeAVPersonalAVGUARD.EXE
CrogrammeAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
CrogrammeZone LabsZoneAlarmzlclient.exe
CrogrammeWinFastWFTVFMWFWIZ.exe
CrogrammeAVPersonalAVGNT.EXE
CrogrammeATI TechnologiesATI Control Panelatiptaxx.exe
CrogrammeJavaj2re1.4.2_04binjusched.exe
CrogrammeMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
DrogrammeInterVideoCommonBinWinCinemaMgr.exe
CrogrammeT-DSL SpeedManagertsmsvc.exe
Cokumente und EinstellungenhillaLokale EinstellungenTempTemporäres Verzeichnis 2 für hijackthis1982.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CrogrammeSpybot - Search & DestroySDHelper.dll
O4 - HKLM..Run: [Zone Labs Client] "CrogrammeZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [WinFast Schedule] CrogrammeWinFastWFTVFMWFWIZ.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [HorngTech4D] CROGRA~1MOUSES~1bally4d.exe
O4 - HKLM..Run: [AVGCtrl] "CrogrammeAVPersonalAVGNT.EXE" /min
O4 - HKLM..Run: [ATIPTA] CrogrammeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] CrogrammeJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM..RunOnce: [Execute] C:WINDOWSSystem32ToolsDelFolders.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MSMSGS] "CrogrammeMessengermsmsgs.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = DrogrammeInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = DrogrammeMSofficeOfficeOSA9.EXE
Spybot zeigt trotz allem und jedes mal folgendes Problem auf:
n-Case: Autorun-Einstellungen (Execute) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceExecute
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-21-436374069-1580818891-1060284298-1004SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-08-11 IncludesCookies.sbi
2004-09-30 IncludesDialer.sbi
2004-09-30 IncludesHijackers.sbi
2004-09-30 IncludesKeyloggers.sbi
2004-05-12 IncludesLSP.sbi
2004-09-30 IncludesMalware.sbi
2004-08-12 IncludesRevision.sbi
2004-09-16 IncludesSecurity.sbi
2004-09-30 IncludesSpybots.sbi
2004-08-30 IncludesTracks.uti
2004-09-30 IncludesTrojans.sbi
was ist zu tun oder ist mein System clean??
Gruss
Hilla
hatte Probleme wegen IE Startseite, dieses ist behoben, Super, Danke!
Nur Spybot zeigt mir immer wieder u.g. Probleme auf.
HijackThis
Adaware
Spybot
Regsupreme
genutzt.
Hier das aktuelle HijackThis Ergebnis:
Logfile of HijackThis v1.98.2
Scan saved at 01:03:58, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C
rogrammeAVPersonalAVGUARD.EXEC
rogrammeAVPersonalAVWUPSRV.EXEC:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C
rogrammeZone LabsZoneAlarmzlclient.exeC
rogrammeWinFastWFTVFMWFWIZ.exeC
rogrammeAVPersonalAVGNT.EXEC
rogrammeATI TechnologiesATI Control Panelatiptaxx.exeC
rogrammeJavaj2re1.4.2_04binjusched.exeC
rogrammeMessengermsmsgs.exeC:WINDOWSSystem32ctfmon.exe
D
rogrammeInterVideoCommonBinWinCinemaMgr.exeC
rogrammeT-DSL SpeedManagertsmsvc.exeC
okumente und EinstellungenhillaLokale EinstellungenTempTemporäres Verzeichnis 2 für hijackthis1982.zipHijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C
rogrammeSpybot - Search & DestroySDHelper.dllO4 - HKLM..Run: [Zone Labs Client] "C
rogrammeZone LabsZoneAlarmzlclient.exe"O4 - HKLM..Run: [WinFast Schedule] C
rogrammeWinFastWFTVFMWFWIZ.exeO4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [HorngTech4D] C
ROGRA~1MOUSES~1bally4d.exeO4 - HKLM..Run: [AVGCtrl] "C
rogrammeAVPersonalAVGNT.EXE" /minO4 - HKLM..Run: [ATIPTA] C
rogrammeATI TechnologiesATI Control Panelatiptaxx.exeO4 - HKLM..Run: [SunJavaUpdateSched] C
rogrammeJavaj2re1.4.2_04binjusched.exeO4 - HKLM..RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM..RunOnce: [Execute] C:WINDOWSSystem32ToolsDelFolders.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MSMSGS] "C
rogrammeMessengermsmsgs.exe" /backgroundO4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D
rogrammeInterVideoCommonBinWinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = D
rogrammeMSofficeOfficeOSA9.EXESpybot zeigt trotz allem und jedes mal folgendes Problem auf:
n-Case: Autorun-Einstellungen (Execute) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceExecute
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-21-436374069-1580818891-1060284298-1004SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERSS-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-08-11 IncludesCookies.sbi
2004-09-30 IncludesDialer.sbi
2004-09-30 IncludesHijackers.sbi
2004-09-30 IncludesKeyloggers.sbi
2004-05-12 IncludesLSP.sbi
2004-09-30 IncludesMalware.sbi
2004-08-12 IncludesRevision.sbi
2004-09-16 IncludesSecurity.sbi
2004-09-30 IncludesSpybots.sbi
2004-08-30 IncludesTracks.uti
2004-09-30 IncludesTrojans.sbi
was ist zu tun oder ist mein System clean??
Gruss
Hilla
