[Hate-Love]

@ pjaeger´06: Sind meistens IE popups wobei auch manchmal FF popups dasind. Die einstellung wegen den FF Popups die vorher schon erwähnt wurde is alles einstellt (popups blockieren etc.).

Sry wegen dea.... das brauch ich leider zum iso mouten.

Ich hab mal alle erwähnten logins gelöscht nur woran erkennt ich ob welche "böse" sind?

[intoxication]

hab dir doch böse sogar dabei geschrieben.

erkennst du an der hijackthisauswertung

[reaper2k]

Logfile of HijackThis v1.99.1
Scan saved at 17:05:35, on 01.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\tunebite\tunebite.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Miranda IM\miranda32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\NIKLAS~1.NVP\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41212D4A-0921-D7C6-0D66-971CB86B6D73} - C:\DOKUME~1\NIKLAS~1.NVP\ANWEND~1\MagsBurn\1 Ping.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=080306 serial=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [[Regeln beachten!]s] "C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe" -lang 1033
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Mode Live Two List] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\memo find mode live\proxy live.exe
O4 - HKLM\..\Run: [[Regeln beachten!]] C:\Programme\SlySoft\[Regeln beachten!]\[Regeln beachten!].exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [AmenChic] C:\DOKUME~1\NIKLAS~1.NVP\ANWEND~1\STOPBA~1\style tray.exe
O4 - Startup: fsd.txt
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/.../WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NVPRD1.local
O17 - HKLM\Software\..\Telephony: DomainName = NVPRD1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NVPRD1.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NVPRD1.local
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



meine logfile. wie gesagt, ad-aware erkennt nix und die auswertung der log sagt auch nix: http://www.hijackthis.de/logfiles/9729d30c...e9f7eade12.html

Wahrscheinlich ist das Microsofts neue Anti-FF Kampagne

Dieser Beitrag wurde von reaper2k bearbeitet: 01. August 2006 - 16:24

[intoxication]

wenn du die evtl. bösen programme nicht kennst, könntest du diese auch mal fixen.
ansonsten.. keine ahnung.

mehr als anti-vir fällt mir nich ein.
firefox ist aber bestimmt nicht die schuld, eher ein anderes programm das aufs internet zugreift, wie z.b. bei manchen bearshare oder vergleichbare programme..

[Rika]

Aber auf die Idee, mal selber nachzuschauen und auf offensichtliche Sachen wie

Zitat

O2 - BHO: (no name) - {41212D4A-0921-D7C6-0D66-971CB86B6D73} - C:\DOKUME~1\NIKLAS~1.NVP\ANWEND~1\MagsBurn\1 Ping.exe
O4 - HKLM\..\Run: [Mode Live Two List] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\memo find mode live\proxy live.exe
O4 - HKCU\..\Run: [AmenChic] C:\DOKUME~1\NIKLAS~1.NVP\ANWEND~1\STOPBA~1\style tray.exe
O4 - Startup: fsd.txt

zu stoßen ist wohl nicht drin, hä?

Jetzt mach die Kiste endlich platt.

(Und verzichte demnächst auch mal auf solche Sachen wie DämonTools, das ist ja nahezu krank, wie sich die Leute absichtlich ihre Rechner einsauen...)

[Major König]

Was ist denn das? C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe

[reaper2k]

Zitat (Major König: 01.08.2006, 19:31)

Was ist denn das? C:\Programme\[Regeln beachten!]s\[Regeln beachten!].exe

hatten meine vorgänger auch. zum post davor: hehe, werd den kram mal runterwerfen.
die fsd.txt ist meine erinnerungs txt. die bei jedem start lädt^^

Dieser Beitrag wurde von reaper2k bearbeitet: 01. August 2006 - 18:47

[reaper2k]

Ett gait!!!!!! DER gait!!!


Danke an alle