Forum
Tipps
News
Menu-Icon

hijack this log - bitte gucken

Hallo,

nachdem meine letzte Onlinerechnung extrem hoch war hab ich gesucht und wohl auch gefunden.

Dieses hier hab ich schon gefixed/entfernt:

O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i

War das ein Hinweis auf den 1on1 Dialer (Hot Kiss)??

So und das ist der neue Hijack This report:

Logfile of HijackThis v1.97.7
Scan saved at 04:16:32, on 21.05.04
Platform: Windows 98 SE (Win9x 4.10.2222B)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PQSC\PROGRAM\CPCTRAY.EXE
C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE
C:\WINDOWS\VDAEMON.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\FNTRACE.EXE
C:\WINDOWS\SYSTEM\CMMON32.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINCOM511\WINCMD32.EXE
C:\TEMP\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search-all.net/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search-all.net/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search-all.net/sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\CPCTray.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [mdft] C:\WINDOWS\vdaemon.exe /i SVCHOST
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38046.2234143519
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab

Bin ich jetzt soweit safe oder muß ich mir Sorgen machen?

Vielen Dank,

Angora



Antworten zu hijack this log - bitte gucken:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

benutzt mal den SP-Cleaner dann auch die anderen Programme bei Magazin Spyware wie Spybot und CWS-Shredder dann gucken obs weg ist oder möglichst alle Programme beenden auch den Browser und das log nochmal hier posten.

Die mal prüfen hier: Kaspersky-Online Virentest

C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\FNTRACE.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\WINCOM511\WINCMD32.EXE

Gruß

Dr. Nope, du sagst "dann gucken obs weg ist" - was denn, ist da was auffälliges in meinem Log?

SP Cleaner war auffallend schnell fertig mit folgendem Log:

23.05.04 00:05:55 SPhjFix started v1.07
23.05.04 00:05:55 Stealth-String not found -> Programm terminated

Ist das ok so?

Nighty, die vier Dateien hab ich prüfen lassen, die sind alle in Ordnung :-).

Thnx,

Angora

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich meinte, ob das Problem beseitigt ist, aber du hattest wohl gar nicht das Startseitenproblem oder? da waren ja einige solche Einträge drin (die jetzt sicher weg sind)

Nein, Startseitenprobleme hatte ich keine (google.de, unverändert), nur eben eine auffallend hohe Telefonrechnung. Gibt es denn auch Dialer, die sich nicht neu einwählen, sondern unbemerkt umleiten?

Leider kann ich mir ausgerechnet die letzte Rechnung nicht ansehen, weil sie mir zum ersten Mal online zugeschickt worden ist und mein Mailprogramm sie aus Sicherheitsgründen (war eine .pdf-Datei) gleich gelöscht hat...

Gruß

Angora

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenns outlook war / ist, der Zugriff wird da meistens nur verhindert - nicht die Datei gelöscht. Soll heißen, wenn der Zugriff wieder gewährt wird, kann man die Datei auch auslesen. Outlook oder Outlook Exßreß hast du da was von oder was nutzt du.

Oh danke schön, es klappt - Zugriffsbeschränkung kurz aufgehoben und ich kann die Rechnung einsehen, vielen vielen Dank!! Eine letzte Frage noch, wenn ich einen Dialer hätte, müßte die Nummer doch auf der Rechnung auftauchen oder?

Viele Grüße & ganz lieben Dank für die Hilfe!!

Angora


« Win XP: StartseiteXP-Firewall und/oder Zone Alarm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Warsteiner
Warsteiner: Das ist nicht nur eine Biermarke, in der Social Media App "Jodel" steht der Ausdruck "Warsteiner" auch für das Gegenteil von "Paulaner": Wenn eine in der...

Dialer
Dialer, zu Deutsch Einwahlprogramm, sind im eigentlichen Sinne Computerprogramme, mit deren Hilfe über das analoge Telefon oder das ISDN-Netz eine Wahlverbindung zum...

Screenshot
Der Screenshot, auch Bildschirm-Ausdruck oder Bildschirm-Foto genannt, ist ein aktuelles Abbild des PC Monitors mit allen gerade darauf zu sehenden Fenstern, Programmen u...