Hab so ein Mist auf meinen PC Logfile ist da

4Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hab so ein Mist auf meinen PC Logfile ist da

    Hallo Leutz könnt Ihr mir helfen?
    Hab so ein Mist auf mein Desktop, versucht ein Internetverbindung aufzubauen!

    Ich bekomm die Kriesssse.

    Ad-Aware und Norton bekommen den Mist nicht weg!

    Gruß Thorsten


    Logfile of HijackThis v1.99.1
    Scan saved at 03:06:03, on 13.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    d:\programme\fritzbox\IGDCTRL.EXE
    D:\Programme\cyberlink\PowerDVD\PDVDServ.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\TRIXX\TRIXX.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    D:\Programme\Fritzbox\StCenter.exe
    D:\Programme\Logitech\SetPoint\SetPoint.exe
    D:\Programme\Fritzbox\FwebProt.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Dokumente und Einstellungen\vaprinz\Desktop\hijackthis_199\Hijac kThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.t-onlin.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
    O4 - HKLM\..\Run: [RemoteControl] D:\Programme\cyberlink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Programme\NERO\InCD\InCD.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
    O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\Fritzbox\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\Fritzbox\StCenter.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\programme\fritzbox\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritzbox\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritzbox\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritzbox\sarah.dll
    O10 - Unknown file in Winsock LSP: d:\programme\fritzbox\sarah.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://cm4all08.kundenserver.de/app/sta ... msxml4.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\fritzbox\IGDCTRL.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    also so viel Mist ist da gar nicht. Folgender Eintrag sollte weg:

    Code:
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
    Und der folgende Eintrag ist als Autostart unnötig ( meine Meinung ):

    Code:
    O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    Zitieren Zitieren
  3. #3
    Avatar von
    Themen Starter

    Standard

    Hallo
    Danke erst mal für die schnelle Antwort.

    Probier ich gleich heute Abend!

    Hoffentlich gehen auch die Button (Gambling, xxx, Pharmcia) weg, die wollen immer ein IE aufmachen!

    Gibt es denn ein Programm was dieses erst garnicht auf meinen PC läst?
    Das ist das erste Mal seit 5 Jahren daß, ich sowas auf meinem PC habe.
    Halte den Norten immer aktuell und Ad-Aware hab ich auch drauf.

    Soll ich den IE ersetzen durch Firefox?

    Gruß Thorsten
    Zitieren Zitieren
  4. #4
    Avatar von
    Themen Starter

    Standard

    Ne!!!

    Hat nichts gebracht

    Dies konnte ich unter Eigenschaften rausfinden wenn ich die Button auf dem Desktop angeklickt habe.

    res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm#https://85.255.115.188/pharmacy.php

    Aber die dll kann ich nicht finden.

    Hilfe! Hilfe
    Zitieren Zitieren
  5. #5
    Avatar von
    Themen Starter

    Standard

    Hallo, Hallo

    Ich bekomm den Mist einfach nicht weg!

    Jedesmal wenn ich den PC neu starte habe ich solche Button auf meinen Desktop. Wenn ich darauf gehe, öffnet sich ein IE- Fenster und will mich auf eine Seite verbinden. Zum Glück verhindert daß die Firewall.

    Wenn ich über google was suche und den ensprenden Link anklicke, dann ändert sich die angewählte URL automatisch in eine andere. Zum Glück verhindert daß die Firewall.

    Was soll ich nur machen???

    Gruß Thorsten
    Zitieren Zitieren
« win xp- Sicherheitslücke !! | Spyware -> Desktophintergrund verschollen... »

Ähnliche Themen

  1. habe mit Shift+Alt+Num mist gebaut

    Von calotchro im Forum Windows Vista
    Antworten: 3
    Letzter Beitrag: 08.03.2010, 21:47

  2. habe schwierigkeiten, meinen hanseatic-breitbildfernseher (röhre) an meinen pc anzusc

    Von amaro im Forum Grafikkarten und Monitore
    Antworten: 1
    Letzter Beitrag: 10.12.2009, 17:23

  3. Was bekomme ich für meinen PC?

    Von Paddel1604 im Forum Kaufberatung
    Antworten: 3
    Letzter Beitrag: 30.09.2009, 13:25

  4. ich will meinen PC verkaufen

    Von Claudio Pizzaro im Forum Kaufberatung
    Antworten: 5
    Letzter Beitrag: 17.08.2009, 15:58

  5. hab Mist gebaut - brauch Hilfe

    Von chrissy1149 im Forum Datenverwaltung und Backup
    Antworten: 17
    Letzter Beitrag: 14.06.2008, 09:26

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz