Mein Hijack Log-File

nichts außergewöhnliches zu sehen.

Prüf mal die Dateien:

F1 - win.ini: run=C:\WINDOWS\System32\services\exploit.exe

O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe

O4 - HKLM\..\Run: [Messanger] C:\WINDOWS\c_pan.exe /i

O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u

O4 - HKCU\..\Run: [SpywareGuard] C:\WINDOWS\system32\winprc64.exe

Die kannst gleich fixen:

O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

Gruß

Hallo Nighty,

vielen Dank für die schnelle Hilfe.

Nur das mit dem Prüfen ist so ne Sache. Was macht ein totaler Laie in dem Fall ?

Die exploit.exe hab ich gleich gefixt. Da bekomme ich auch seit meinem beinahe k.o. des PC bei jedem Neustart eine Meldung, dass das Desktop auf die Datei zugreifen will, diese aber nicht mehr existiert.

Die anderen Dateien existieren in den angegeben Pfaden auch nicht mehr. Lediglich die winprc64.exe gibt es in einem anderen Verzeichnis und zufällig mit Änderungsdatum mit dem Tag als meine Probleme anfingen.

Ich vermute ich kann nichts falsch machen, wenn ich die von Dir zur Prüfung empfohlenen Dinger Fixe und diese winprc64 im anderen Pfad elemeniere oder ??

Grüßle Eric

Als erstes solltest mal hier lesen:
* * * IE Startseiten / Suchseitenprobleme + Hijackthis-Logs * * *

Dort stehn auch die Links zum prüfen kaspersky-Online

Aber du kannst sie natürlich auch gleich fixen, dann weisste halt nich was auf dem Rechner war...

Gruß

Hi hier ist mal mein Hijack This Logfile was sollte da raus habe immer wieder ne andre website als die die ich will...

Philipp

Logfile of HijackThis v1.98.0
Scan saved at 15:32:34, on 16.07.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ASHAMPOO\ASHAMPOO WINOPTIMIZER PLATINUM SUITE\ASHAMPOOWINOPTIMIZERPLATINUMSUITE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = t-online.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.10.10.10:3128;https=10.10.10.10:3128;ftp=10.10.10.10:3128;socks=10.10.10.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {78EF19C7-D72F-11D8-A503-000424CE58F8} - C:\WINDOWS\SYSTEM\PAC.DLL
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ASHAMPOO\ASHAMP~1\POPUP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Laufwerk S.pif = C:\WINDOWS\COMMAND\SUBST.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\PROGRA~1\WINZIP\wzqkpick.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {78EF19C6-D72F-11D8-A503-00044B82FD63} - C:\WINDOWS\SYSTEM\PAC.DLL
O18 - Filter: text/plain - {78EF19C6-D72F-11D8-A503-00044B82FD63} - C:\WINDOWS\SYSTEM\PAC.DLL

Erstmal hier lesen, steht doch 1 Posting vor deinem....
http://www.computerhilfen.de/hilfen-17-30578-0.html

Hijackthis-Logs immer in nem eigenen Beitrag aufmachen..kann doch ned so schwer sein..

Fixen:

Die beiden R1 nur wenn du direkt am Internet hängst

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.10.10.10:3128;https=10.10.10.10:3128;ftp=10.10.10.10:3128;socks=10.10.10.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {78EF19C7-D72F-11D8-A503-000424CE58F8} - C:\WINDOWS\SYSTEM\PAC.DLL

O18 - Filter: text/html - {78EF19C6-D72F-11D8-A503-00044B82FD63} - C:\WINDOWS\SYSTEM\PAC.DLL
O18 - Filter: text/plain - {78EF19C6-D72F-11D8-A503-00044B82FD63} - C:\WINDOWS\SYSTEM\PAC.DLL

Gruß

ICh hänge über LAN am Netz also so lassen oder wie?? Sorry hatte das nicht gelesen habe seit 3 TAgen mit dem Kundenrechner zu tun bitte um verzeihung.

Jo wenn du im Lan hängst die R1 lassen...

Achso nach dem fixen die Pac.dll löschen eventuell im abgesicherten-Modus oder nach nem Neustart...

Ansonsten würd ich noch Escan drüberlaufen lassen im abges-Modus

Gruß