loadingwebsite, 9ringtone und 888

Dieses Thema loadingwebsite, 9ringtone und 888 im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von cyrua, 10. Mai 2005.

Thema: loadingwebsite, 9ringtone und 888 Hallo ich hab auch das gleiche Problem mit loadingwebsite, 9ringtone und 888... hier mein Logfile Logfile of...

  1. Hallo ich hab auch das gleiche Problem mit loadingwebsite, 9ringtone und 888... hier mein Logfile

    Logfile of HijackThis v1.99.1
    Scan saved at 00:29:41, on 10.05.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\ati2evxx.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\ircomm2k.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\locator.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\usrbridg.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\MsPMSPSv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\rundll32.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\WINNT\system32\LVCOMSX.EXE
    C:\Programme\Apoint2K\Apntex.exe
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\PPControl.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Opera\Opera.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O1 - Hosts: 66.218.75.184 mail.yahoo.com
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
    O9 - Extra button: concept/design's onlineTV - {8FD1B4EB-FA05-4765-80DB-70DC5A5E3D9F} - C:\WINNT\system32\shdocvw.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
    O9 - Extra->Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
    O12 - Plugin for .tts: C:\Programme\Internet Explorer\Plugins\NPTTS.DLL
    O15 - Trusted Zone: http://www.ais.honeywell.com
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18621f7b0b867d9ec802/netzip/RdxIE601_de.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
    O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab
    O20 - Winlogon Notify: Welcome - C:\WINNT\system32\kcdne.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINNT\system32\ircomm2k.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINNT\system32\usrbridg.exe


    Was muss ich löschen?!?!? ;-) Antwort wäre echt toll, vielen Dank !


    abgetrennt vom Thema »ad-/spyware«
     
  2. hallo

    die müssen weg

    R3 - Default URLSearchHook is missing
    O1 - Hosts: 66.218.75.184 mail.yahoo.com

    (O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup152.cab evtl. ?)


    und den kern des übels:

    O20 - Winlogon Notify: Welcome - C:\WINNT\system32\kcdne.dll

    leider kann ich nicht genau sagen, wie ich es gelöscht habe hab dafür mein windows fast zerschossen.
    Das problem ist, dass selbst, wenn du diese datei löschst beim nächsten win-start wieder eine neue dll wie z.B. k0080adued080.dll erstellt wird. Im laufenden Betrieb kannst du sie nicht löschen und im abgesicherten modus ist sie dann auf einmal weg, so wars bei mir zumindest.
     
Die Seite wird geladen...

loadingwebsite, 9ringtone und 888 - Ähnliche Themen

Forum Datum
Loadingwebsite 9Ringtone Paypopup <--- HILFE bin am verzweifeln Viren, Trojaner, Spyware etc. 10. Mai 2005