Logfiles für HijackThis und CoolWebShredder (Smartsteph)

Dieses Thema Logfiles für HijackThis und CoolWebShredder (Smartsteph) im Forum "Sonstiges rund ums Internet" wurde erstellt von Smartsteph, 18. Apr. 2004.

Thema: Logfiles für HijackThis und CoolWebShredder (Smartsteph) Hallo alle zusammen. Hab mir auch dieses Mistding eingefangen und hier mein Problem. Ich kenne mich mit diesem...

  1. Hallo alle zusammen.
    Hab mir auch dieses Mistding eingefangen und hier mein Problem. Ich kenne mich mit diesem ganzen Fach-chinesisch so gut aus, wie ein Bäcker Ahnung vom Brückenbau hat. Weiß nicht was der ganze kram in der Registry bedeutet und was ich löschen muss. weiß nur das ich mir diesen Hijacker eingefangen habe und der wohl nicht gut für mich ist :)

    Wäre echt lieb von euch, wenn ihr mir helfen könntet. Hab mir auch mal beide Progs geholt. Hab erst den Shredder laufen lassen und der hat dann sein Zeug entfernt. Hier sind die Logs von HijackThis:

    Logfile of HijackThis v1.97.7
    Scan saved at 04:21:14, on 18.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\System32\NVATray.exe
    C:\Programme\PTBSync\PTBSync.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Programme\Messenger\msmsgs.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\Programme\Norman\NVC\BIN\Zanda.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE
    C:\PROGRAMME\NORMAN\nvc\BIN\NVCSCHED.EXE
    C:\PROGRAMME\NORMAN\nvc\BIN\nvcoas.exe
    C:\PROGRAMME\NORMAN\nvc\BIN\cclaw.exe
    C:\Dokumente und Einstellungen\Owner\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ut2k.de/wbb2/hmportal.php?sid=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {16A74A57-E3EA-4B89-BF77-C9DBA4EBEB63} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UNA-Factory] C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe
    O4 - HKLM\..\Run: [OEM-Reset] C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\programme\qttask.exe -atboottime
    O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
    O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe +c
    O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [VSOCheckTask] c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe /checktask
    O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: concept/design's onlineTV (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
    O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://chat.waslos.de/Java/cfs31229.cab
    O16 - DPF: ConferenceRoom Java Client - http://irc.singles.de:8000/java/cr.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37361.2830671296
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.communities.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab


    sollte ich dannach dann umspringen auf einen anderen Explorer wie Firefox oder so?

    MFG und schon mal Danke
     
  2. ist das deine gewünschte Startseite?

    fixen

    das muß jeder selber entscheiden....
    geraten wird dazu ;)
    http://www.wintotal-forum.de/?board=35;action=display;threadid=36533

    pan_fee
     
  3. Das wars schon ? Nur diese eine zeile fixen und fertig ? Cool !

    Was den Explorer betrifft. Was würde sich am surfen ändern, wenn ich jetzt z.B. Firefox nehme. Gibt es da irgendwelche Einschränkungen? Weil die meisten seiten sind doch für IE konzipiert. Oder irre ich mich da? Ich hab ja von dem ganzen Zeug keine Ahnung ;D

    Edit: Ja, das oben ist meine gewollte Startseite :)
     
  4. hi smartsteph,

    ändern am surfen tut sich nichts, nur daß keine ungewollten programme mittels activeXcontrols auf deinem rechner installiert werden. und somit auch deine startseiten nicht verhunzen. ;)

    imho sind einige andere browser auch schneller im seitenaufbau als der ie. das die meisten webseiten nur ie-kompatibel sind, ist nicht richtig. viele sites können mit jedem alternativen browser erreicht werden.
    das einzige, was du machen mußt, ist, dich mit den alternativen browsern etwas auseinanderzusetzen. den link gab dir pan_fee schon.

    suche dir einen einfachen aus. probiere erstx den firefox. dieser ist eine abgespeckte version vom mozilla-komplettpaket. nur der browser halt. diesen kannst du ja mal testen. falls er dir nicht zusagt, schmeißt ihn halt wieder runter. hilfe findest du auch auf dieser seite, oder du fragst hier im board nach. dann wirst du gut beraten sein.

    also trau dich.
     
Die Seite wird geladen...

Logfiles für HijackThis und CoolWebShredder (Smartsteph) - Ähnliche Themen

Forum Datum
Logfiles für HijackThis und CoolWebShredder Sonstiges rund ums Internet 13. Apr. 2004
Trillian Pro 3.1 statt txt-Logfiles andere Möglichkeit Sonstiges rund ums Internet 7. Juni 2006
[S] prog zum löschen von logfiles Windows XP Forum 11. Juni 2005
Logfiles auswerten Webentwicklung, Hosting & Programmierung 2. Jan. 2005
Software für Partition Verwaltung Software: Empfehlungen, Gesuche & Problemlösungen 29. Nov. 2016