C
chrisi
Guest
hallo anni
da du mir schonmal so super geholfen hast
hoffe ich mal wieder auf dich
nun hat mich auch search bar erwischt und ich bekomme ihn nicht los...
hier der logfile
Logfile of HijackThis v1.97.7
Scan saved at 00:12:29, on 14.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C
ROGRAMMENORTON CLEANSWEEPCSINJECT.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMPGPSDKSERV.EXE
C
ROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEM32DRIVERSDCFSSVC.EXE
C
ROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE
C
ROGRAMME190 WARNERWARN0190.EXE
C
ROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C
ROGRAMMEMCAFEEQUICKCLEANPLGUNI.EXE
C
ROGRAMMEWHENUSEARCHSEARCH.EXE
C
ROGRAMMEWHENUSEARCHWHSE.EXE
C:WINDOWSANWENDUNGSDATENNSTB.EXE
C:WINDOWSSYSTEMNVOPOXW.EXE
C
ROGRAMMEMCAFEEMCAFEE SHARED COMPONENTSINSTANT UPDATERRULAUNCH.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C
ROGRAMMENORTON CLEANSWEEPCSINSM32.EXE
C
ROGRAMMEWINDOWS MEDIA COMPONENTSENCODERWMENCAGT.EXE
C
rogrammeNorton CleanSweepMonwow.exe
C:WINDOWSSYSTEMRNAAPP.EXE
C
ROGRAMMET-DSL SPEEDMANAGERTSMSVC.EXE
D
ROGRAMMENEUHIJACKTHIS.EXE
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.freenet.de/freenet/"); (C
rogrammeNetscapeUsersdefaultprefs.js)
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:WINDOWSSYSTEMNDRV.DLL (file missing)
O2 - BHO: (no name) - {38F8435D-BD1E-7B95-8753-60550DA82F1D} - C:WINDOWSSYSTEMNWLL.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C
ROGRA~1SPYBOT~1SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM..Run: [Dcfssvc] C:WINDOWSSystem32Driversdcfssvc.exe
O4 - HKLM..Run: [T-DSL SpeedMgr] "C
ROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE"
O4 - HKLM..Run: [0190 Warner] C
ROGRA~1190WA~1WARN0190.EXE
O4 - HKLM..Run: [PDF Converter Registry Controller] "C
rogrammeScanSoftPDF ConverterRegistryController.exe"
O4 - HKLM..Run: [TkBellExe] "C
rogrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [Imonitor] "C
ROGRAMMEMCAFEEQUICKCLEANPlgUni.exe" /START
O4 - HKLM..Run: [WhenUSearch] "C
rogrammeWhenUSearchSearch.exe"
O4 - HKLM..Run: [WhenUSearchWHSE] C
rogrammeWhenUSearchwhse.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [CSINJECT.EXE] C
rogrammeNorton CleanSweepCSINJECT.EXE
O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [PGPSDKSVC] C:WINDOWSSYSTEMPGPsdkServ.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [nisserv] C
rogrammeNorton Internet SecurityNISSERV.EXE
O4 - HKLM..RunServices: [GhostStartService] C
ROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
O4 - HKCU..Run: [Aibr] C:WINDOWSAnwendungsdatennstb.exe
O4 - HKCU..Run: [Bnytecne] C:WINDOWSSYSTEMnvopoxw.exe
O4 - HKCU..Run: [McAfee.InstantUpdate.Monitor] "C
rogrammeMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /STARTMONITOR
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C
rogrammeNorton CleanSweepcsinsm32.exe
O4 - Startup: Encoder Agent.lnk = C
rogrammeWindows Media ComponentsEncoderWMENCAGT.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) -
O8 - Extra context menu item: PDF in Word öffnen - res://C
rogrammeScanSoftPDF ConverterIEShellExt.dll /500
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: D-Info (HKLM)
O9 - Extra 'Tools' menuitem: D-Info (HKLM)
O9 - Extra button: PicGrab (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
O12 - Plugin for .UVR: C
rogrammeInternet ExplorerPluginsNPUPano.dll
O12 - Plugin for .avi: C
rogrammeNetscapeCommunicatorProgramPLUGINSnpavi32.dll
O12 - Plugin for .swf: C
rogrammeNetscapeCommunicatorProgramPLUGINSnpswf32.dll
O12 - Plugin for .rm: C
ROGRAMMENETSCAPECOMMUNICATORPROGRAMPLUGINSnppl3260.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {11111111-1111-1111-1111-111111111237} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 192.168.120.252,192.168.120.253
ich habe adaware, spyboot und cwsshredder durchlaufen lassen,wie das letzte mal...leider diesmal ohne erfolg
was muss ich löschen/tun
zur info ich hatte auch norton is 2003 drauf, den habe ich deinstall, weil abgelaufen...(DER NEUE 2004 lässt sich mittlerweile gar nicht erst installieren....kann sein, dass das ein anders problem ist, oder mit searchbarproblem zusammenhängt??)
naja, nu wäre erstmal toll, wenn das doofe searchbar wieder weg wäre
ich hatte auch ein tool (SPHifix) im netz gefunden, mit dem man angeblich den gut versteckten eindringling eliminieren könne, das tool lief bei mir aber nicht.....
danke schonmal für deine hilfe
christian
da du mir schonmal so super geholfen hast
hoffe ich mal wieder auf dich
nun hat mich auch search bar erwischt und ich bekomme ihn nicht los...
hier der logfile
Logfile of HijackThis v1.97.7
Scan saved at 00:12:29, on 14.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMPGPSDKSERV.EXE
C
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEM32DRIVERSDCFSSVC.EXE
C
C
C
C:WINDOWSSYSTEMQTTASK.EXE
C
C
C
C:WINDOWSANWENDUNGSDATENNSTB.EXE
C:WINDOWSSYSTEMNVOPOXW.EXE
C
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C
C
C
C:WINDOWSSYSTEMRNAAPP.EXE
C
D
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.freenet.de/freenet/"); (C
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:WINDOWSSYSTEMNDRV.DLL (file missing)
O2 - BHO: (no name) - {38F8435D-BD1E-7B95-8753-60550DA82F1D} - C:WINDOWSSYSTEMNWLL.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM..Run: [Dcfssvc] C:WINDOWSSystem32Driversdcfssvc.exe
O4 - HKLM..Run: [T-DSL SpeedMgr] "C
O4 - HKLM..Run: [0190 Warner] C
O4 - HKLM..Run: [PDF Converter Registry Controller] "C
O4 - HKLM..Run: [TkBellExe] "C
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [Imonitor] "C
O4 - HKLM..Run: [WhenUSearch] "C
O4 - HKLM..Run: [WhenUSearchWHSE] C
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [CSINJECT.EXE] C
O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [PGPSDKSVC] C:WINDOWSSYSTEMPGPsdkServ.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [nisserv] C
O4 - HKLM..RunServices: [GhostStartService] C
O4 - HKCU..Run: [Aibr] C:WINDOWSAnwendungsdatennstb.exe
O4 - HKCU..Run: [Bnytecne] C:WINDOWSSYSTEMnvopoxw.exe
O4 - HKCU..Run: [McAfee.InstantUpdate.Monitor] "C
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C
O4 - Startup: Encoder Agent.lnk = C
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O8 - Extra context menu item: PDF in Word öffnen - res://C
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: D-Info (HKLM)
O9 - Extra 'Tools' menuitem: D-Info (HKLM)
O9 - Extra button: PicGrab (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
O12 - Plugin for .UVR: C
O12 - Plugin for .avi: C
O12 - Plugin for .swf: C
O12 - Plugin for .rm: C
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {11111111-1111-1111-1111-111111111237} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 192.168.120.252,192.168.120.253
ich habe adaware, spyboot und cwsshredder durchlaufen lassen,wie das letzte mal...leider diesmal ohne erfolg
was muss ich löschen/tun
zur info ich hatte auch norton is 2003 drauf, den habe ich deinstall, weil abgelaufen...(DER NEUE 2004 lässt sich mittlerweile gar nicht erst installieren....kann sein, dass das ein anders problem ist, oder mit searchbarproblem zusammenhängt??)
naja, nu wäre erstmal toll, wenn das doofe searchbar wieder weg wäre
ich hatte auch ein tool (SPHifix) im netz gefunden, mit dem man angeblich den gut versteckten eindringling eliminieren könne, das tool lief bei mir aber nicht.....
danke schonmal für deine hilfe
christian