Download Fenster
#1
geschrieben 12. April 2006 - 14:23
Anzeige
#2
geschrieben 12. April 2006 - 14:26
Scheint so als hättest du dir ADWare oder Spyware eingefangen, poste bitte mal ein Hijackthis Logfile
#3
geschrieben 12. April 2006 - 14:33
Scan saved at 15:33:09, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Link\Air Utility\AirCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Dani\LOKALE~1\Temp\Rar$EX00.282\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.ex" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe
Dieser Beitrag wurde von Neverball bearbeitet: 12. April 2006 - 14:34
#4
geschrieben 12. April 2006 - 14:41
#6
geschrieben 12. April 2006 - 18:36
P.S: nette Hackertools hast du da am Desktop >_<
Dieser Beitrag wurde von Skaroth bearbeitet: 12. April 2006 - 18:37
#9 _rjchio_
geschrieben 14. April 2006 - 08:37
Hast du auch schon andere Programme nach Spyware Adware suchen lassen?
Ich würde zudem mal ICQ neu installieren...
MfG rjchio
#10
geschrieben 14. April 2006 - 10:59
also, da stimmt was mit der Zuordung von .html-Dateien nicht mehr. Irgendwie ist dieser
Dateityp nicht mehr mit dem IE assoziiert, weswegen dieser die Dateien nicht mehr öffnet,
sondern immer runterladen will. Dass das in ICQ (unter anderem) auch passiert liegt daran,
dass diese Programme die IE-Engine zum Anzeigen von HTML benutzen (die IE-Engine kann
man nur schwer und sollte man auch nicht deinstallieren, die ist wichtig!).
Zur Lösung: Du musst diese Zuordnung reparieren. Versuch mal folgendes:
Starte den Windows Explorer und wähle im Menü «Extras/Ordneroptionen/Dateitypen». Suche den Typ aus (HTML) und klicke auf «Eigenschaften» respektive «Erweitert» (je nach Windows-Version). Entferne den Haken bei «Öffnen nach dem download bestätigen». Bestätige diese Eingabe mit Klick auf «OK».
Falls der Haken nicht gesetzt ist =>
Plan B:
Starte den Windows Explorer und wähle im Menü «Extras/Ordneroptionen/Dateitypen». Suche den Typ aus(HTML) und lösche ihn komplett aus der Liste. Erstell nun eine Textdatei auf deinem Desktop und ändere ihre Endung in ".html". Doppel-klicke die Datei, es müsste ein Dialog erscheinen, der dich fragt mit welchem Programm html-Dateien geöffnet werden sollen. Wähle IE (oder FireFox) aus, setze das Häkchen bei "Immer mit diesem Programm öffnen" und fertig.
Falls das alles nicht hilft.... kommste wieder her
Dieser Beitrag wurde von MNG bearbeitet: 14. April 2006 - 11:07
#11
geschrieben 14. April 2006 - 11:53
#12
geschrieben 14. April 2006 - 13:48
und lass mich ma mit den cracks in ruhe ihr sollt mir ja nur helfen bidde
Dieser Beitrag wurde von Neverball bearbeitet: 14. April 2006 - 14:54
#13
geschrieben 14. April 2006 - 18:46
Zitat
Also, hast du beides probiert? War das Häkchen (Öffnen nach dem download bestätigen) gesetzt, als du nachgesehen hast?
Hast du versucht, den IE neu zu installieren?
#14
geschrieben 14. April 2006 - 21:49
Wenn die Installation von IE nicht geholfen hat, dann würde ich Windows neu aufsetzen. Und diesmal lass den IE oben, auch wenn er dir nicht zusagt
Bezüglich Cracks: Mich stört der Crack weniger, aber solchen Script Kiddie Shice für Teamspeak 2 Server finde ich nicht angebracht. Ich betreibe selbst auch einen Voice Server und wenn dann solche Kiddies mit solchen Scripts auftauchen.....*hust*......
#15
geschrieben 14. April 2006 - 22:49
Skaroth sagte:
Die Proxyeinstellungen des IE werden in der Registry gespeichert, das sollte also nicht damit zusammen hängen.
Dieser Beitrag wurde von Graumagier bearbeitet: 14. April 2006 - 22:49
For Emails always use OpenPGP. My KeyID: 0xA1E011A4