hijacklogfileBewertung ==> schädling eingefangen??

  • #1
M

msn_babe

Guest
hallo leute,
könnte mir vielleicht jemand bitte sagen ob ich einen schädling eingefangen habe??
ich bekomme ständig pop-ups, spyware und befürchte auch dass ich einen trojaner eingefangen habe..
vielen vielen dank ;)



Logfile of HijackThis v1.99.1
Scan saved at 14:28:52, on 26.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PELMICED.EXE
C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Hitware Popup Killer Lite 3\HitwarePKLite.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoctrl.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mehmet\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [MessengerPlus3] C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [OfficeGuard RegChecker] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Mehmet\LOKALE~1\Temp\2006525161512_mcinfo.exe /insfin
O4 - HKCU\..\Run: [MessengerPlus3] C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe /WinStart
O4 - HKCU\..\Run: [HitwarePKLite] C:\Programme\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra->Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\wwpencen.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /Service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe /Service (file missing)
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
 
  • #2
  • #3
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Mehmet\LOKALE~1\Temp\2006525161512_mcinfo.exe /insfin
Zum Vergrößern anklicken....
Die sollte dort bestimmt nicht sein
Fixen und die temporären Dateien löschen.

Auch solltest Du aus meiner Sicht mal dein System auf Vordermann bringen.
Service Pack 2 fehlt z. B.
 
  • #4
bla schrieb:
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Mehmet\LOKALE~1\Temp\2006525161512_mcinfo.exe /insfin
Zum Vergrößern anklicken....
Die sollte dort bestimmt nicht sein
Fixen und die temporären Dateien löschen.
Zum Vergrößern anklicken....

danke für deinen tip  :)

soll ich die datei die du zitiert hast löschen??
ich kenn mich mit dem pc nicht so gut aus, deshalb weiß ich auch nich
was ich tun soll  :-\

ich hoffe ihr seit mir nicht böse
 
  • #6
hallo..
danke dass ihr mir geholfen habt
könntet ihr mir aber auch erklären wie oder auch mit welchem
programm man fixt?

ich hab nämlich keine ahnung davon und bin jetzt ziemlich verwirrt :(
 
  • #9
msn_babe schrieb:
hätte da noch eine frage:
soll ich wie bla bla gesagt hat ==> C:\Dokumente und Einstellungen\Mehmet\Lokale Einstellungen\Temporary Internet Files
und
==> C:\Dokumente und Einstellungen\Mehmet\Lokale Einstellungen\Temp
löschen??
Zum Vergrößern anklicken....
den Inhalt löschen - na klar ;)

pan_fee
 
  • #10
PCDpan_fee schrieb:
msn_babe schrieb:
hätte da noch eine frage:
soll ich wie bla bla gesagt hat ==> C:\Dokumente und Einstellungen\Mehmet\Lokale Einstellungen\Temporary Internet Files
und
==> C:\Dokumente und Einstellungen\Mehmet\Lokale Einstellungen\Temp
löschen??
Zum Vergrößern anklicken....
den Inhalt löschen - na klar ;)

pan_fee
Zum Vergrößern anklicken....

ok..ich hab alles gelöscht!
aber jetzt komm ich in die meisten seiten nicht rein weil ich die cookies ja gelöscht habe..
fast die ganzen bilder werden auf den seiten nicht mehr angezeigt!

was soll ich denn jetzt tun um das problem zu beheben?

LG msn_babe

Zitat korrigiert
 
  • #11
Sollten die Cookies nicht im Verzeichnis Cookies sein?
Ausserdem kannst Du doch die Cookies erneut zulassen.
Ich verstehe auch im Moment nicht, was die Cookies mit Bilder anzeigen zu tun haben ???
 
  • #12
bla schrieb:
Sollten die Cookies nicht im Verzeichnis Cookies sein?
Ausserdem kannst Du doch die Cookies erneut zulassen.
Ich verstehe auch im Moment nicht, was die Cookies mit Bilder anzeigen zu tun haben  ???
Zum Vergrößern anklicken....

weiß ich auch nicht so genau..ich bin ja auch nicht so vertraut mit dem pc
aufjedenfall wurden einige homepages (zum größten teil die bilder,animationen usw ) nicht angezeigt..da stand irgendwas über cookies etc
deshalb denke ich auch dass das wegen dem löschen des orderns zustande kam
 
Thema:

hijacklogfileBewertung ==> schädling eingefangen??

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben