PCDFlocke schrieb:
Hm, nicht wirklich, aber du hast ja auch kein Log von HijackThis gepostet. Vielleicht kannst du das ja mal nachholen.
Da habe ich auch schon nachgeschaut und nichts weiter gefunden. Reiche es aber noch nach.
Was mich wundert ist, dass so was auch bei Firefox möglicht ist. Dachte immer, bei dem passiert so etwas nicht.
gruss clasaf
edit
Logfile of HijackThis v1.97.7
Scan saved at 22:10:13, on 02.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
E:\Eigene Dateien\Desktop Kalender\DeskCal.exe
C:\WINDOWS\System32\NILaunch.exe
C:\EDNETW~1\wh_exec.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Programme\ClickOff\Clickoff.exe
E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
E:\Eigene Dateien\Downloads2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://news.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeskCal] E:\Eigene Dateien\Desktop Kalender\\DeskCal.exe E:\Eigene Dateien\Desktop Kalender\
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [WheelMouse] C:\EDNETW~1\wh_exec.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe
O4 - Startup: EUROAT.lnk = E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: @C:\Programme\iesnap\IESnap.dll,-4 (HKCU)
O9 - Extra->Tools' menuitem: &IESnap (HKCU)
O10 - Broken Internet access because of LSP provider->imon.dll' missing
O15 - Trusted Zone:
http://www.arbeitsamt.de
O15 - Trusted Zone:
http://www1.conrad.de
O15 - Trusted Zone:
http://cgi.ebay.de
O15 - Trusted Zone:
http://cgi5.ebay.de
O15 - Trusted Zone:
http://search-desc.ebay.de
O15 - Trusted Zone:
http://signin.ebay.de
O15 - Trusted Zone:
http://www.ebay.de
O15 - Trusted Zone:
http://www.goebay.de
O15 - Trusted Zone:
http://uhr.infosshop.de
O15 - Trusted Zone:
http://www.t-online.de
O15 - Trusted Zone: *.VR-Networld
O15 - Trusted Zone:
http://www.vrgenobank-fulda.de
O15 - Trusted Zone:
http://www.fussball.wartburgkreisonline.de
O15 - Trusted Zone:
http://www.wintotal-forum.de
O15 - Trusted Zone:
http://www.wintotal.de
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -
http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38072.2779166667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F64771-FE71-4D55-9FFD-A6E1CC94E23C}: NameServer = 192.168.122.252,192.168.122.253
Dazu noch eine Frage.
Werden kritische Sachen schon vorab markiert oder muss man immer selbst markieren, was gefixt werden soll.
gruss clasaf