Hallo ich bräuchte unbedingt Hilfe!!!!

20.07.2007, 15:54

Hallo ich brauche dringend Hilfe weil ich mich gar nicht mit PC´s auskenne.Hab mir irgendwie den virus w32 myzor und anderes gezogen.Hab fehlermeldungen critical system warning und back door trojans.Hab mit highjackthis nen logfile gemacht und wär echt dankbar wenn mir jemand helfen würde allein bin ich verloren.Vielen Dank schonmal im vorraus.Timo

Index % of PCs with item Code Data
1 0.0% O14 START_PAGE_URL=https://www.hyrican.de
2 8.7% O16 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
3 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
4 0.2% O17 NameServer = 192.168.2.1
5 0.3% O2 SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
6 0.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
7 0.0% O2 XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
8 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
9 25.8% O22 Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
10 24.9% O22 Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
11 0.0% O22 grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\System32\psndz.dll
12 2.2% O23 TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
13 0.7% O23 AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
14 0.7% O23 AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
15 0.0% O23 T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
16 0.0% O23 a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
17 0.0% O3 Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
18 18.9% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
19 18.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
20 6.6% O4 [SoundMan] SOUNDMAN.EXE
21 2.2% O4 [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
22 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
23 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
24 1.1% O4 [VTTimer] VTTimer.exe
25 0.8% O4 [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
26 0.6% O4 [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
27 0.5% O4 [VTTrayp] VTtrayp.exe
28 0.4% O4 Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
29 0.3% O4 [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
30 0.2% O4 [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
31 0.2% O4 [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
32 0.1% O4 [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
33 0.1% O4 [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
34 0.1% O4 [DeltTray] DeltTray.exe
35 0.0% O4 [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
36 0.0% O4 [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
37 0.0% O4 [icq] "C:\Programme\ICQ6\ICQ.exe" silent
38 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
39 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe
40 0.0% O4 [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
41 0.0% O4 [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
42 0.0% O4 LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
43 0.0% O4 [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
44 0.0% O4 DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
45 0.0% O4 [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
46 1.2% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
47 1.2% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
48 0.2% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
49 0.2% O9 Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
50 0.0% O9 ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
51 44.9% P01 C:\WINDOWS\Explorer.EXE
52 43.8% P01 C:\WINDOWS\system32\svchost.exe
53 43.8% P01 C:\WINDOWS\system32\lsass.exe
54 43.8% P01 C:\WINDOWS\system32\winlogon.exe
55 43.8% P01 C:\WINDOWS\system32\services.exe
56 43.7% P01 C:\WINDOWS\System32\smss.exe
57 42.1% P01 C:\WINDOWS\system32\spoolsv.exe
58 11.4% P01 C:\WINDOWS\system32\rundll32.exe
59 6.2% P01 C:\WINDOWS\SOUNDMAN.EXE
60 5.1% P01 C:\WINDOWS\system32\csrss.exe
61 4.2% P01 C:\WINDOWS\System32\alg.exe
62 3.7% P01 C:\WINDOWS\system32\wbem\wmiprvse.exe
63 2.3% P01 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
64 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
65 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
66 0.8% P01 C:\WINDOWS\system32\VTTimer.exe
67 0.8% P01 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
68 0.7% P01 C:\Programme\Internet Explorer\iexplore.exe
69 0.4% P01 C:\Programme\QuickTime\qttask.exe
70 0.4% P01 C:\WINDOWS\system32\VTtrayp.exe
71 0.3% P01 C:\Programme\Messenger\msmsgs.exe
72 0.2% P01 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
73 0.2% P01 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
74 0.2% P01 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
75 0.1% P01 C:\Programme\Windows Media Player\WMPNSCFG.exe
76 0.1% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
77 0.0% P01 C:\WINDOWS\system32\DeltTray.exe
78 0.0% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
79 0.0% P01 C:\Programme\ICQ6\ICQ.exe
80 0.0% P01 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
81 0.0% P01 C:\Programme\Windows Media Player\WMPNetwk.exe
82 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe
83 0.0% P01 C:\Programme\a-squared Anti-Malware\a2guard.exe
84 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe
85 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe
86 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe
87 0.0% P01 C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
88 0.0% P01 C:\Programme\LevelOne\Common\RaUI.exe
89 0.0% P01 C:\Programme\a-squared Anti-Malware\a2service.exe
90 0.0% P01 C:\Programme\DrAntispy\DrAntispy.exe
91 0.0% P01 C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis_v2.exe
92 4.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
93 2.9% R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
94 0.4% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
95 0.4% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
96 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
97 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de
98 0.0% R3 ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

Explanation of the codes

R - Registry, StartPage/SearchPage changes

R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be

F - IniFiles, autoloading entries

F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry

N - Netscape/Mozilla StartPage/SearchPage changes

N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla

O - Other, several sections which represent:

O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services
O24 - Enumeration of ActiveX Desktop Components

20.07.2007, 16:21

Das ist mit Abstand das schlimmste Logfile, dass ich je gesehen habe

Folgendes solltest du unbedingt fixen/beheben

- 7 0.0% O2 XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

- 8 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

- 17 0.0% O3 Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll

- 38 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

- 39 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe

- 40 0.0% O4 [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"

- 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe

- 84 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe

- 85 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe

- 86 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe

- 93 2.9% R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

- 98 0.0% R3 ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

- F0 - Changed inifile value

- O1 - Hijack of auto.search.msn.com with Hosts file

- O7 - Disabling of Regedit with Policies

- O10 - Breaking of Internet access by New.Net or WebHancer

- O13 - Hijack of default URL prefixes

Nachdem du das behoben hast, solltest du CCleaner und RegCleaner verwenden

Wenn du alles erledigt hast, schickst du uns einfach nochmal ein Logfile

EDIT: Anleitungen zu CCleaner und RegCleaner unten unter "Anleitungen und Workshops" zu finden

20.07.2007, 16:41

Ich würde gerne etwas dazu lernen.
Was ist denn so schlimm an dem Logfile? Welche Teile sind gefährlich und warum?
Mußt nicht alles erklären, nur vielleicht so ein, zwei Dinge...

Luca

20.07.2007, 18:14

In einem Logfile sehen wir die Datenbankeinträge des Computers. Bei der Erstellung des Logfiles werden die wichtigsten und entscheidensten Einträge aus der Datenbank ausgelesen....
Bei der Auswertung wird dann festgestellt, welche Einträge evtl. fehlerhaft oder beschädigt oder auch überflüssig oder gefährlich .... etc.. sind.
Diese fehlerhaften, beschädigten....... Dateien können evtl. das System beeinflussen. Die Folgen glaube ich hat jeder schon einmal zu spüren bekommen: Verlangsamtes System, Fehler hier und da, etc.
Und durch diese Behebung werden diese veringert oder gar vernichtet

PS: Bin grad selber ein bisschen durcheinander

wenn jemand Beanstandungen hat bitte...

20.07.2007, 19:41

Sorry klingt vieleicht komisch aber ich hab echt keine ahnung! was meinst du mit fixen/beheben?Schonmal vielen Dank für eure Hilfe!!!!!!!!
Timo

20.07.2007, 20:22

Du hast doch mit Hijackthis ein Logfile erstellt. Dort kannst du nach dem durchsuchen die einzelnen Befehle markieren und auf "Beheben" klicken.
Du marktierst also die von mir oben genannten Punkte und klickst auf beheben

20.07.2007, 21:49

So da bin ich wieder hab jetzt einige sachen davon behoben ( hoffe ich ) aber es stand zum beispiel 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe gleich 4 mal da! war es aber nicht.Wäre super wenn mal einer über den neuen file guckt und mir vieleicht hilft.Hoffentlich werd ich den nochmal los!!!! und wieder vielen dank an alle die mir helfen.Timo

1 0.0% O14 START_PAGE_URL=https://www.hyrican.de
2 8.7% O16 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
3 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
4 0.2% O17 NameServer = 192.168.2.1
5 0.3% O2 SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
6 0.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
7 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
8 25.8% O22 Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
9 24.9% O22 Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
10 0.0% O22 grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\System32\psndz.dll
11 2.2% O23 TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
12 0.7% O23 AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
13 0.7% O23 AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
14 0.0% O23 T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
15 0.0% O23 a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
16 18.9% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
17 18.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
18 6.6% O4 [SoundMan] SOUNDMAN.EXE
19 2.2% O4 [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
20 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
21 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
22 1.1% O4 [VTTimer] VTTimer.exe
23 0.8% O4 [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
24 0.6% O4 [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
25 0.5% O4 [VTTrayp] VTtrayp.exe
26 0.4% O4 Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
27 0.3% O4 [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
28 0.2% O4 [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
29 0.2% O4 [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
30 0.1% O4 [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
31 0.1% O4 [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
32 0.1% O4 [DeltTray] DeltTray.exe
33 0.0% O4 [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
34 0.0% O4 [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
35 0.0% O4 [icq] "C:\Programme\ICQ6\ICQ.exe" silent
36 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
37 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe
38 0.0% O4 [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
39 0.0% O4 LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
40 0.0% O4 [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
41 0.0% O4 DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
42 0.0% O4 [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
43 0.0% O4 [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
44 1.2% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
45 1.2% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
46 0.2% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
47 0.2% O9 Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
48 0.0% O9 ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
49 44.9% P01 C:\WINDOWS\Explorer.EXE
50 43.8% P01 C:\WINDOWS\system32\svchost.exe
51 43.8% P01 C:\WINDOWS\system32\lsass.exe
52 43.8% P01 C:\WINDOWS\system32\winlogon.exe
53 43.8% P01 C:\WINDOWS\system32\services.exe
54 43.7% P01 C:\WINDOWS\System32\smss.exe
55 42.1% P01 C:\WINDOWS\system32\spoolsv.exe
56 11.4% P01 C:\WINDOWS\system32\rundll32.exe
57 6.2% P01 C:\WINDOWS\SOUNDMAN.EXE
58 5.1% P01 C:\WINDOWS\system32\csrss.exe
59 4.2% P01 C:\WINDOWS\System32\alg.exe
60 3.7% P01 C:\WINDOWS\system32\wbem\wmiprvse.exe
61 2.3% P01 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
62 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
63 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
64 0.8% P01 C:\WINDOWS\system32\VTTimer.exe
65 0.8% P01 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
66 0.4% P01 C:\Programme\QuickTime\qttask.exe
67 0.4% P01 C:\WINDOWS\system32\VTtrayp.exe
68 0.3% P01 C:\Programme\Messenger\msmsgs.exe
69 0.2% P01 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
70 0.2% P01 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
71 0.2% P01 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
72 0.1% P01 C:\Programme\Windows Media Player\WMPNSCFG.exe
73 0.1% P01 C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
74 0.1% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
75 0.0% P01 C:\WINDOWS\system32\DeltTray.exe
76 0.0% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
77 0.0% P01 C:\Programme\ICQ6\ICQ.exe
78 0.0% P01 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
79 0.0% P01 C:\Programme\Windows Media Player\WMPNetwk.exe
80 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe
81 0.0% P01 C:\Programme\a-squared Anti-Malware\a2guard.exe
82 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe
83 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe
84 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe
85 0.0% P01 C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
86 0.0% P01 C:\Programme\LevelOne\Common\RaUI.exe
87 0.0% P01 C:\Programme\a-squared Anti-Malware\a2service.exe
88 0.0% P01 C:\Programme\DrAntispy\DrAntispy.exe
89 0.0% P01 C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis_v2.exe
90 4.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
91 0.4% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
92 0.4% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
93 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
94 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de

Explanation of the codes

R - Registry, StartPage/SearchPage changes

R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be

F - IniFiles, autoloading entries

F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry

N - Netscape/Mozilla StartPage/SearchPage changes

N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla

O - Other, several sections which represent:

O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services
O24 - Enumeration of ActiveX Desktop Components

20.07.2007, 22:02

Leider immer noch nicht sauber:
Folgendes ist noch übrig geblieben

- 7 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

- 36 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

- 37 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe

- 80 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe

- 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe

- 83 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe

- 84 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe

- F0 - Changed inifile value

- O1 - Hijack of auto.search.msn.com with Hosts file

- O7 - Disabling of Regedit with Policies

- O10 - Breaking of Internet access by New.Net or WebHancer

- O13 - Hijack of default URL prefixes

EDIT: Hast du mal ein Virenprogramm drüber laufen lassen

20.07.2007, 22:59

anti vir hab ich gemacht.

20.07.2007, 23:12

Hey will keinen nerven oder so echt!!!

aber ich hab in meiner liste von highjack nicht vier von den sachen.Wäre es mal möglich das mir einer seine telefonnummer gibt damit ich ihn mal anrufen kann???Danke für eure mühen.Timo

80 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe

- 82 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe

- 83 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe

- 84 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe

1 0.0% O14 START_PAGE_URL=https://www.hyrican.de
2 8.7% O16 {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
3 0.0% O16 {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
4 0.2% O17 NameServer = 192.168.2.1
5 0.3% O2 SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
6 0.2% O2 AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
7 0.0% O2 (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
8 25.8% O22 Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
9 24.9% O22 Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
10 0.0% O22 grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\System32\psndz.dll
11 2.2% O23 TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
12 0.7% O23 AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
13 0.7% O23 AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
14 0.0% O23 T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
15 18.9% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
16 18.7% O4 [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
17 6.6% O4 [SoundMan] SOUNDMAN.EXE
18 2.2% O4 [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
19 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
20 1.9% O4 [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
21 1.1% O4 [VTTimer] VTTimer.exe
22 0.8% O4 [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
23 0.6% O4 [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
24 0.5% O4 [VTTrayp] VTtrayp.exe
25 0.4% O4 Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
26 0.3% O4 [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
27 0.2% O4 [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
28 0.2% O4 [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
29 0.1% O4 [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
30 0.1% O4 [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
31 0.1% O4 [DeltTray] DeltTray.exe
32 0.0% O4 [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
33 0.0% O4 [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
34 0.0% O4 [icq] "C:\Programme\ICQ6\ICQ.exe" silent
35 0.0% O4 [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
36 0.0% O4 [rare] C:\Programme\Video ActiveX Access\imsmain.exe
37 0.0% O4 [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
38 0.0% O4 LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
39 0.0% O4 [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
40 0.0% O4 DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
41 0.0% O4 [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
42 1.2% O9 Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
43 1.2% O9 Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
44 0.2% O9 (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
45 0.2% O9 Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
46 0.0% O9 ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
47 44.9% P01 C:\WINDOWS\Explorer.EXE
48 43.8% P01 C:\WINDOWS\system32\svchost.exe
49 43.8% P01 C:\WINDOWS\system32\lsass.exe
50 43.8% P01 C:\WINDOWS\system32\winlogon.exe
51 43.8% P01 C:\WINDOWS\system32\services.exe
52 43.7% P01 C:\WINDOWS\System32\smss.exe
53 42.1% P01 C:\WINDOWS\system32\spoolsv.exe
54 11.4% P01 C:\WINDOWS\system32\rundll32.exe
55 6.2% P01 C:\WINDOWS\SOUNDMAN.EXE
56 5.1% P01 C:\WINDOWS\system32\csrss.exe
57 4.2% P01 C:\WINDOWS\System32\alg.exe
58 3.7% P01 C:\WINDOWS\system32\wbem\wmiprvse.exe
59 2.3% P01 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
60 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
61 0.9% P01 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
62 0.8% P01 C:\WINDOWS\system32\VTTimer.exe
63 0.8% P01 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
64 0.4% P01 C:\Programme\QuickTime\qttask.exe
65 0.4% P01 C:\WINDOWS\system32\VTtrayp.exe
66 0.3% P01 C:\Programme\Messenger\msmsgs.exe
67 0.2% P01 C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
68 0.2% P01 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
69 0.2% P01 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
70 0.1% P01 C:\Programme\Windows Media Player\WMPNSCFG.exe
71 0.1% P01 C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
72 0.1% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
73 0.0% P01 C:\WINDOWS\system32\DeltTray.exe
74 0.0% P01 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
75 0.0% P01 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
76 0.0% P01 C:\Programme\Windows Media Player\WMPNetwk.exe
77 0.0% P01 C:\Programme\Video ActiveX Access\imsmn.exe
78 0.0% P01 C:\Programme\Video ActiveX Access\imsmain.exe
79 0.0% P01 C:\Programme\Video ActiveX Access\iesmin.exe
80 0.0% P01 C:\Programme\Video ActiveX Access\iesmn.exe
81 0.0% P01 C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
82 0.0% P01 C:\Programme\LevelOne\Common\RaUI.exe
83 0.0% P01 C:\Programme\DrAntispy\DrAntispy.exe
84 0.0% P01 C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis_v2.exe
85 4.3% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
86 0.4% R0 HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
87 0.4% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
88 0.3% R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
89 0.0% R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de

Explanation of the codes

R - Registry, StartPage/SearchPage changes

R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be

F - IniFiles, autoloading entries

F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry

N - Netscape/Mozilla StartPage/SearchPage changes

N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla

O - Other, several sections which represent:

O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services
O24 - Enumeration of ActiveX Desktop Components

21.07.2007, 00:03

Also wenn du schon ein Virenprogramm drüber hast laufen lassen, dann ist mir das ein Rätsel. Das Logfile ändert sich von mal zu mal und die Bugs(Fehler) werden stätig mehr. Würdest du Daten verlieren wenn du deine Festplatte formatieren würdest.
Hast du schon CCleaner und RegCleaner angewendet

21.07.2007, 08:35

Moin,
@ Timo1981
1.unbedingt die Updates von Windows holen.
2.Hast du das SP 2 für XP?
3.Hast du HighjackThis über diesen Link geholt? Wenn nicht, dann entferne deines und hole das über den Link > https://www.dirks-computerecke.de/hijack ... eitung.htm
Dein Logfile hat nämlich für mich eine ungewöhnliche Darstellung.

4.du wartest die Installation der Windows-Updates ab, wonach evtl. die Aufforderung kommt, den PC neu zu starten.
5.Du deaktivierst für die folgenden Aktionen vorübergehend die Systemwiederherstellung. (Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab: Systemwiederherstellung > oben anhaken)
6.du fährst den PC erneut runter und startest mit Tippen auf die ‚F8-Taste’. Du gelangst damit in den ‚abgesicherten Modus’.
7.Du scannst mit HighjackThis und setzt überall Haken zum Fixen an den oben von @ Cloneadmin genannten Einträgen und drückst „Fix checked“
8.Normaler Neustart
9.Wieder HjT scannen lassen und das Logfile, welches auf dem Desktop als *.txt - Datei erscheint, kopieren und uns erneut zeigen.

21.07.2007, 12:49

Hallo welche Updates meinst du? SP 2 hab ich drauf.Highjack hab ich über dirks computerecke.Sieht das hier anders aus?Danke schonmal!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:35, on 21.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\LevelOne\Common\RaUI.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 1892 bytes

21.07.2007, 12:51

Wie hast du denn dann vorher ausgelesen??
Hier sieht das ganze so aus

- C:\Programme\Video ActiveX Access\iesmn.exe

- C:\Programme\Video ActiveX Access\imsmain.exe

- C:\Programme\Video ActiveX Access\iesmin.exe

- C:\Programme\Video ActiveX Access\imsmn.exe

21.07.2007, 13:11

Moin,
das sieht zwar anders aus ist aber unvollständig kopiert. Es fehlen die Einträge mit 0 vorne oberhalb der 023

21.07.2007, 13:11

Vorher hab ich noch auf analyze geklickt und das dann kopiert.Nur eben hab ich gesehn das hier drüber logfile stand und da dacht ich vieleicht ist es das?
Ist das den jetzt das richtige?Muß ich jetzt die 4 sachen fixen?Danke Timo

21.07.2007, 13:13

Die 4 Sachen fixen ja.. Aber wie schmidtchen schon sagte, irgendwie ist das unvollständig.
Mach mal STRG+A (um alles zu Markieren) damit du auch sicher alles hast und stell das mal rein.

21.07.2007, 13:17

Moin, der ganze Vorgang ist : scan and safe a logfile. Das ist eine Textdatei kannst du über 'bearbeiten' > 'markieren' > 'kopieren' in deinen Zwischenspeicher legen. Dann hier 'einfügen'. Damit hast du komplett alles, was wir brauchen.

21.07.2007, 13:19

Hey jetzt hab ichs geschafft glaub ich.Wie siehts damit aus?Timo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:44, on 21.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.ex e
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\DrAntispy\DrAntispy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\LevelOne\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jaylee\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hyrican.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.ex e
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.e xe" /Startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.hyrican.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 6807917718
O17 - HKLM\System\CCS\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{03855462-3C4C-4A47-891F-5BD43B6008BE}: NameServer = 192.168.2.1
O22 - SharedTaskScheduler: grazable - {fa55d551-9698-48ac-b639-9b00cf1a6ea0} - C:\WINDOWS\system32\psndz.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6888 bytes

21.07.2007, 13:27

Das ist komplett.
Folgendes zu fixen

- C:\Programme\Video ActiveX Access\iesmn.exe

- C:\Programme\Video ActiveX Access\imsmain.exe

- C:\Programme\Video ActiveX Access\iesmin.exe

- C:\Programme\Video ActiveX Access\imsmn.exe

- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

- O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

- O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

- O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe

Immer noch unsauber. Versuch das mal raus zu machen

21.07.2007, 13:31

Moin,
du hast 'normal' gescannt oder im 'abgesicherten Modus'?
OK, erst mal fixen:

C:\Programme\Video ActiveX Access\iesmn.exe

C:\Programme\Video ActiveX Access\imsmain.exe

C:\Programme\Video ActiveX Access\iesmin.exe

C:\Programme\Video ActiveX Access\imsmn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe

Danach musst du die Dateipfade im Explorer verfolgen und dort diese löschen.
Am besten wäre es gewesen, du hättest gleich den etwas komplizierteren Weg über den 'abgesicherten Modus' gewählt. Evtl. müssen wir dann das Ganze, wie oben von mir beschrieben, noch einmal machen.

21.07.2007, 13:57

Wo seh ich die dateipfade? Wär es möglich das ich einen von euch mal telefonisch kontaktieren kann?Hab in c/programme/video activ x acces die sachen gefunden soll ich die löschen?Danke Jungs!!!!!!
C:\Programme\Video ActiveX Access\iesmn.exe

C:\Programme\Video ActiveX Access\imsmain.exe

C:\Programme\Video ActiveX Access\iesmin.exe

C:\Programme\Video ActiveX Access\imsmn.exe

21.07.2007, 14:14

Jetzt versteh ich was du meinst.. Nein du musst nochmal einen Scann mit Hijackthis machen und wenn der Scan fertig ist, dann kannst du doch die Einträge per Klickbox auf der Linken Seite markieren. Anschließend klickst du unten auf Fixen oder Beheben.

21.07.2007, 14:29

Moin,
@ Cloneadmin. Meines Wissens sind die Dateien zwar mit HjT "gefixt". Sie sind aber im Explorer noch vorhanden, deshalb das zusätzliche "Löschen".

21.07.2007, 14:30

Ja das hab ich verstanden!Aber in der klickbox liste find ich nur:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe

O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
Diese 4 seh ich gar nicht???

C:\Programme\Video ActiveX Access\iesmn.exe

C:\Programme\Video ActiveX Access\imsmain.exe

C:\Programme\Video ActiveX Access\iesmin.exe

C:\Programme\Video ActiveX Access\imsmn.exe

21.07.2007, 15:18

Hab mir spybot search & destroy gezogen und der zeigt mir voll viele dateien an die irgendwas enthalten!soll ich den löschen lassen?Danke Timo

21.07.2007, 15:26

Würde ich machen ja...Wenn sie als schädlich angezeigt werden, dann nicht ohne Grund

21.07.2007, 16:01

OK hab ich gemacht hab einiges entfernt! Aber spybot verweigert mir die startseite zu ändern.Was kann ich da machen???Vielen Dank

21.07.2007, 16:16

Hab in c/programme noch den ordner video acces activeX mit diesen sachen drin denn jetzt löschen?THX Timo
C:\Programme\Video ActiveX Access\iesmn.exe

C:\Programme\Video ActiveX Access\imsmain.exe

C:\Programme\Video ActiveX Access\iesmin.exe

C:\Programme\Video ActiveX Access\imsmn.exe

21.07.2007, 16:20

Kannst ruhig rauslöschen aus dem Ordner (Lösch lieber nur die Dateien nicht den ganzen Ordner, nicht dass da noch was drin is)

21.07.2007, 16:33

OK geht schon besser nur ich kann die ...dammte Startseite nicht ändern.Obwohl ich im spybot menu alle locks ausgemacht habe.So wie es in der anleitung stand aber der lässt das immer noch nicht zu? irgendwelche ideen? Ich wollte mal wieder an alle die mir bisher geholfen haben ein dickes dankeschön!!!ohne euch hät ichs nicht geschafft!!! Timo

21.07.2007, 16:49

Jungs ich habs geschafft!!! Geht wieder alles normal!!! Ich kann euch gar nich sagen wie dankbar ich euch bin das ihr mir computernoob so nett und gut geholfen hab.
THX to Cloneadmin, Schmidtchen und natürlich an den Chef Computerdirk!!!!
Würd euch gern auf ein Bier einladen wo seid ihr? Danke Timo

21.07.2007, 16:55

Kein Problem... Einfach vorbei schauen wenn du wieder ein Problem hast.
Ich glaube allerdings nicht dass du uns alle 3 einsammeln kannst, dafür sind die KM Unterschiede zu groß

Ich wohn in Traunstein (Bayern) wies in meinem Profil ja steht

21.07.2007, 17:27

xD schwere Geburt....

21.07.2007, 19:01

Wie darf ich das verstehen

Hallo ich bräuchte unbedingt Hilfe!!!!

Hallo ich bräuchte unbedingt Hilfe!!!!

Ähnliche Themen

Bräuchte Hilfe!

Brauche unbedingt hilfe!!!

Unbedingt Hilfe!

Brauche unbedingt Hilfe!

Bräuchte Hilfe bei einem HijackThis-Logfile