hp schrieb:
http://www.wintotal.de/Tipps/Eintrag.php?TID=865 mal lesen, normalen text wie das hijackthislog kannst du ganz normal mit cut&paste in den thread einfügen ...
greetz
hugo
Hier der letzte LOG von HiJackThis. - Übrigens: Wenn ich auf der Seite
http://www.wintotal.de/Spyware/ eine Info anclicken will, wie die z.B. zu 5195875.exe
(554703.exe, 2111886.exe, 412850.exe, 66221255.exe, call.exe, GD-DIAL.exe, sws.exe) Schädlinge Global-Dialer , Info
dann bekomme ich ebenfalls das Geräusch aus den Lautsprechrn. Ich befürchte, ich habe irgendwo eine DIALER-Eintragung - aber wo und wie krieg ich sie weg?
Hier nun der LOG von HIJACKthis:
Logfile of HijackThis v1.98.0
Scan saved at 18:01:31, on 25.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAMME\MCAFEE\QUICKCLEAN\PLGUNI.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\VOYSMON.EXE
C:\PROGRAMME\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAMME\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAMME\UNH SOLUTIONS\BROWSER SENTINEL\BROWSERSENTINEL.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\PC_CLEAN\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL =
http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von 1&1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\WHELPER1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [Imonitor] C:\PROGRAMME\MCAFEE\QUICKCLEAN\PlgUni.exe /START
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Voysmon] Voysmon.Exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] c:\Programme\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Mass Storage Check Registry] rundll32.exe c:\windows\SYSTEM\ShellExt\MSDServ.dll,CheckRegistry
O4 - HKCU\..\Run: [Browser Sentinel] C:\PROGRAMME\UNH SOLUTIONS\BROWSER SENTINEL\BROWSERSENTINEL.EXE -autorun
O4 - HKCU\..\RunServices: [Browser Sentinel] C:\PROGRAMME\UNH SOLUTIONS\BROWSER SENTINEL\BROWSERSENTINEL.EXE -autorun
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O13 - WWW. Prefix: hxxp: //ehttp.cc/?
O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) -
https://kundenservice.debitel.com/sccicci173.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} -
http://download.ebay.com/turbo_lister/DE/install.cab
O18 - Filter: text/html - {DE19B261-DEE6-11D8-A4A9-444573B8CF3E} - C:\WINDOWS\SYSTEM\PFN.DLL
O18 - Filter: text/plain - {DE19B261-DEE6-11D8-A4A9-444573B8CF3E} - C:\WINDOWS\SYSTEM\PFN.DLL