- #1
B
Bub
Guest
Hallo Leute,
habe einen Firmen Laptop und irgendwie ein großes Problem.
Dreieck mit Ausrufezeichen in der Taskleiste, klick es an geht eine Internetseite auf( Spyware ).
Bin kein Computerfachmann, muß das Problem aber ohne Löschen des Betriebssystem hinbekommen.
Vielleicht kann mir ja jemand helfen??
Irgedwie posten ja alle hier das Logfile:
Hier nun meins:
ogfile of HijackThis v1.99.1
Scan saved at 19:06:16, on 08.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\LOTUS\NOTES\ntmulti.exe
C:\PROGRA~1\AT&TGL~1\NETCFGSV.EXE
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\UMS\Director\bin\twgipcsv.exe
C:\WINNT\system32\UAService7.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\MsgSys.EXE
C:\PROGRA~1\UMS\Director\bin\twgipc.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\system32\tp4serv.exe
C:\PROGRA~2\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Programme\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
D:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\beechr\LOKALE~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.t-online.de:80;http=www-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;10.*;192.168.*;*.local;*.eu.omron.com;<local>
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~2\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [Client Access Service] C:\Programme\IBM\Client Access\CwbSvStr.Exe
O4 - HKLM\..\Run: [Client Access Help Update] C:\Programme\IBM\Client Access\cwbinhlp.exe
O4 - HKLM\..\Run: [Client Access Check Version] C:\Programme\IBM\Client Access\cwbckver.exe LOGIN
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [RegSvr32] C:\WINNT\system32\msmsgs.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] D:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\Programme\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8161DA4A-CF2C-4926-8D29-C3F138FA7FA1} (JDEWebRTFEdit Control) - http://jdeomron:1112/jde/axctls/jdewebctls.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.omron.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{627A0EEE-0899-4416-9D2B-CBD047371D2A}: Domain = eu.omron.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.omron.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eu.omron.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eu.omron.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = eu.omron.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eu.omron.com
O20 - AppInit_DLLs: TwgProc.DLL
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Client Access Express Remote Command (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\LOTUS\NOTES\ntmulti.exe
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TGL~1\NETCFGSV.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: Director-Unterstützungsprogramm (TWGIPC) - IBM Corporation - C:\PROGRA~1\UMS\Director\bin\twgipcsv.exe
O23 - Service: Director-Fernsteuerungsservice (TWGRCAGT) - Unknown owner - C:\PROGRA~1\UMS\Director\bin\TWGRMTWC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINNT\system32\UAService7.exe
Vielen Dank für eure Hilfe im vorraus!
Gruß
habe einen Firmen Laptop und irgendwie ein großes Problem.
Dreieck mit Ausrufezeichen in der Taskleiste, klick es an geht eine Internetseite auf( Spyware ).
Bin kein Computerfachmann, muß das Problem aber ohne Löschen des Betriebssystem hinbekommen.
Vielleicht kann mir ja jemand helfen??
Irgedwie posten ja alle hier das Logfile:
Hier nun meins:
ogfile of HijackThis v1.99.1
Scan saved at 19:06:16, on 08.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\LOTUS\NOTES\ntmulti.exe
C:\PROGRA~1\AT&TGL~1\NETCFGSV.EXE
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\UMS\Director\bin\twgipcsv.exe
C:\WINNT\system32\UAService7.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\MsgSys.EXE
C:\PROGRA~1\UMS\Director\bin\twgipc.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\system32\tp4serv.exe
C:\PROGRA~2\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Programme\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
D:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\beechr\LOKALE~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.t-online.de:80;http=www-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;10.*;192.168.*;*.local;*.eu.omron.com;<local>
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~2\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [Client Access Service] C:\Programme\IBM\Client Access\CwbSvStr.Exe
O4 - HKLM\..\Run: [Client Access Help Update] C:\Programme\IBM\Client Access\cwbinhlp.exe
O4 - HKLM\..\Run: [Client Access Check Version] C:\Programme\IBM\Client Access\cwbckver.exe LOGIN
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [RegSvr32] C:\WINNT\system32\msmsgs.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] D:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\Programme\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {8161DA4A-CF2C-4926-8D29-C3F138FA7FA1} (JDEWebRTFEdit Control) - http://jdeomron:1112/jde/axctls/jdewebctls.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.omron.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{627A0EEE-0899-4416-9D2B-CBD047371D2A}: Domain = eu.omron.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.omron.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eu.omron.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eu.omron.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = eu.omron.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eu.omron.com
O20 - AppInit_DLLs: TwgProc.DLL
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Client Access Express Remote Command (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\LOTUS\NOTES\ntmulti.exe
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TGL~1\NETCFGSV.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: Director-Unterstützungsprogramm (TWGIPC) - IBM Corporation - C:\PROGRA~1\UMS\Director\bin\twgipcsv.exe
O23 - Service: Director-Fernsteuerungsservice (TWGRCAGT) - Unknown owner - C:\PROGRA~1\UMS\Director\bin\TWGRMTWC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINNT\system32\UAService7.exe
Vielen Dank für eure Hilfe im vorraus!
Gruß
