HijackThis

Hallo Dirk und Johann! Ich danke erstmal für die Antworten und muß mich gleichzeitig entschuldigen. Mir ist ein peinlicher Fehler unterlaufen (bin ein alter Anfänger!) Ich habe eine alte Log-Datei reinkopiert, die muß mein Computerfritze letztes Jahr abgelegt haben, als es unüberbrückbare Schwierigkeiten mit "Avira" gab. Deshalb jetzt die Neue zur Begutachtung! Verzeihung nochmals!
Vorher noch: In der Adresszeile erscheint immer:res://C:\WINNT/Systems32/shdoclc.dll/navcancl
Dazu erscheint ein Fensterle. web-Anti-virus
Die Datei kann schädliche Programme enthalten. Es wird empfohlen, den Download zu sperren.
Schädliches Programm: not-virus: Hoax.HTML.Secureinvites.a
Datei:https://softhomepage.com/
Dann kann ich erlauben oder verbieten. Ich verbiete und in der Adresszeile erscheint: https://softhomepage.com und
auf der Bildfläche: Kaspersky Internet Security 7.0
The requestet URL https://softhomepage.com/ is infected with not-virus: Hoax.HTML.Secureinvites.a virus
Kaspersky sagt auch, daß alles desinfiziert ist, ich kann auch meine Internetadressen eingeben, aber bei jedem neuen Aufruf vom IE geht das genauso los! Nun aber die neue Log-Datei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:21, on 23.04.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Logitech\MouseWare\System\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\HiJackThis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\System\em_exec.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://software-dl.real.com/09c389e0e6e ... 601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 0360560217
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 7480878761
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - https://install.anark.com/client/version ... Client.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3F4FF5C-CFAA-48A6-8339-B4ABCB7B3F31}: NameServer = 217.237.149.205 217.237.151.51
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - C:\Programme\T-DSL SpeedManager\TSMSvc.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\home\Eigene Dateien\Eigene Bilder\tierisch.jpg

--
End of file - 6496 bytes

Vielleicht ist doch ein faules Ei dabei.
Danke schon mal

Nicht nur eins

Code:

- O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
- O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
- O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
- O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
- O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing)
- O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
- O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - https://www.gateietool.com/redirect.php (file missing)
- O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Für`s erste recht herzlichen Dank Cloni und Johann!
Ich werde mein Glück versuchen. Ich habe Windows 2000, da sind diese Schalter zumindest nicht zu finden. Mal sehen, ob es was äquivalentes gibt.
Ich werd mich wieder melden -zumindest im Erfolgsfall! Habe vorsichtshalber schon Firefox installiert.

Tschüß

Hallo. liebe Helfer!
Wollte Euch doch Bescheid geben. Habe letzte Nacht die Reinigungsprozedur nach bestem Wissen und Gewissen durchgeführt. Da ich bei meinem Windows 2000 keinen Schalter zum Deaktivieren der Systemwiederherstellung habe, ging ich davon aus, daß es die Systemwiederherstellung nicht gibt und habe losgelegt. Siehe da, mein IE zeigt wieder : about blank! Und bis jetzt, toi. toi, toi....!
Dank auch Kamerad Humperdinger, hab schon mal reingeschaut, gute Anleitung, bin nämlich des Englischen nicht mächtig! Lerne gerade Russisch im Selbststudium mit Software und schwirre da auch im Internet rum, vielleicht war ja das der springende Punkt.
Also, Danke nochmals, hoffentlich waren die Unannehmlichkeiten nicht zu groß. Ich selbst wollte eigentlich nie so tief in`s System eindringen, wollte es nur nutzen!!! Aber was tut man nicht alles...

Tshüß