meine hijackthisliste

  • #1
N

Nakor

Guest
Hallo habe den artikel durchgelesen. Und hab auch schon vieles versucht aber meine probleme bekomm ich nicht weg. Könnte jemand kurz meine Liste anschauen, vielleicht vergesse ich immer was zu entfernen.
Dankeschön schon mal im vorraus.

Logfile of HijackThis v1.97.7
Scan saved at 09:07:32, on 03.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\dokume~1\milamber\anwend~1\wupdmgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\CLIMAT~1\execs\CPDNSE~1.EXE
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\CLIMAT~1\execs\Client Interface.exe
C:\PROGRA~1\CLIMAT~1\execs\Model.exe
C:\Programme\Netscape\Netscp.exe
D:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file: //c:/spad/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c: /spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file: //c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\CloneCD\CloneCDTray.exe /s
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Ad-aware 6\Ad-aware.exe +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\milamber\anwend~1\wupdmgr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra->Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra->Tools' menuitem: JavaScript Console (HKCU)
O13 - DefaultPrefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - WWW Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Home Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Mosaic Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - FTP Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Gopher Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http:xxsoftware-dl.real.com/11f38bba0970bdef2206/netzip/RdxIE601_de.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38135.2003356482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Flocke schrieb:
Da lesen und den dort verlinkten Tipp ebenfalls: http://www.wintotal-forum.de/?board=35;action=display;threadid=33317

Da steht, wie HijackThis angewendet werden soll (Browser geschlossen) und da steht auch der Link zu einem Tool, der dir mit dem sp-Hijacker helfen kann. ;)
Zum Vergrößern anklicken....

Links deaktiviert

bitte Hijack-Logs immer in einen eigenen Thread eröffnen und sich nicht in einem anderen Thread mit reinhängen, da es sonst unübersichtlich wird
 
  • #2
Nakor schrieb:
Running processes:
C:\Programme\Netscape\Netscp.exe
Zum Vergrößern anklicken....
???
...schließt man zuerst alle Browserfenster und startet die HijackThis.exe...
http://www.wintotal.de/Tipps/Eintrag.php?TID=873 ;)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file: //c:/spad/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c: /spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file: //c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
Zum Vergrößern anklicken....
fixen und den Ordner spad samt Inhalt löschen (c:/spad/start.html)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Zum Vergrößern anklicken....
FlashGet, wenn du das Programm nicht mehr hast, fixen

O13 - DefaultPrefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - WWW Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Home Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Mosaic Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - FTP Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Gopher Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
Zum Vergrößern anklicken....
fixen und evtl. in der Registry nachsehen und kontrollieren:
http://www.wintotal.de/Tipps/Eintrag.php?TID=434

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http:xxsoftware-dl.real.com/11f38bba0970bdef2206/netzip/RdxIE601_de.cab
Zum Vergrößern anklicken....
was ist das? ??? sehr suspekt

pan_fee
 
  • #3
Vielen Dank erst mal Pan-Fee
aber irgendwas hat noch nicht ganz funktioniert.

HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Internet Explorer\ Control Panel.

den internet explorer gibts bei mir unter diesem Pfad nicht.

und hier: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ URL\
ist es sofort nach löschen und ändern wieder automatisch geändert.

hier mal die neue log-file:

Logfile of HijackThis v1.97.7
Scan saved at 08:23:40, on 04.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\CLIMAT~1\execs\CPDNSE~1.EXE
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\CLIMAT~1\execs\Client Interface.exe
C:\PROGRA~1\CLIMAT~1\execs\Model.exe
C:\Programme\Ad-aware 6\Ad-watch.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file: //c:/spad/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\CloneCD\CloneCDTray.exe /s
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\milamber\anwend~1\wupdmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra->Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra->Tools' menuitem: JavaScript Console (HKCU)
O13 - DefaultPrefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - WWW Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Home Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Mosaic Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - FTP Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Gopher Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38135.2003356482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 
  • #4
Nochmal alles von der Fee erwähnte fixen (mit HijackThis fixen, nicht von Hand danach suchen oder so) und diesmal zusätzlich auch noch folgenden Eintrag fixen:
O4 - HKCU\..\Run: [System Update2] c:\dokume~1\milamber\anwend~1\wupdmgr.exe
 
  • #5
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http:xxsoftware-dl.real.com/11f38bba0970bdef2206/netzip/RdxIE601_de.cab
Zum Vergrößern anklicken....

Gehört zur Real-Player Site! ;)
 
  • #6
Danke für die Bemühungen
aber Prob leider noch immer nicht behoben

Weiß jemand von euch was dieses ctfmon.exe ist?

Logfile of HijackThis v1.97.7
Scan saved at 11:37:38, on 04.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\CLIMAT~1\execs\CPDNSE~1.EXE
C:\PROGRA~1\CLIMAT~1\execs\Client Interface.exe
C:\PROGRA~1\CLIMAT~1\execs\Model.exe
C:\Programme\Ad-aware 6\Ad-watch.exe
D:\Download\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http: //www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http: //www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http: //www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //www.myexexex.com/search.php?said=spage
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\CloneCD\CloneCDTray.exe /s
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra->Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra->Tools' menuitem: JavaScript Console (HKCU)
O13 - DefaultPrefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - WWW Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Home Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Mosaic Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - FTP Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O13 - Gopher Prefix: http: //www.myexexex.com/search.php?said=pfxp&qq=
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38135.2003356482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 
  • #7
Nakor schrieb:
Weiß jemand von euch was dieses ctfmon.exe ist?
Zum Vergrößern anklicken....
Gehört zu Office.

Running Processes:
C:\PROGRA~1\CLIMAT~1\execs\CPDNSE~1.EXE
C:\PROGRA~1\CLIMAT~1\execs\Client Interface.exe
C:\PROGRA~1\CLIMAT~1\execs\Model.exe
Zum Vergrößern anklicken....
Was ist das?
Kennst du das Programm? Sagt dir der Name was?
 
  • #8
Jo das Programm kenn ich ist so etwas wie Seti
sucht nur nicht nach Ausserirdischen sondern berechnet Klimamodelle
 
  • #9
Ah ok, dann ist das ja nix Schlimmes.

Merkwürdig, ich kann ansonsten nichts mehr in deinem Log entdecken außer das sowieso schon genannte. :\

Hast du Adaware, Spybot und CWS mal übers System gejagt?
Ad-Aware
Spybot
CoolWebShredder
 
  • #10
Ja hab ich alle schon mehrfach durchgejagt
leider hat sich an der situation nichts gebessert.
Mein IE geht auch ab und zu von alleine auf.
Hab aber auser dem Antivir auch noch 2 weitere Virenscanner drüberlaufen gelassen. Aber an der Situation hat sich nie was verändert.
Ab und zu findet mal wieder ein Prog. irgendwas.

Bin so langsam am verzweifeln zu mal ich bis vor einer Woche eigentlich nie Probleme mit Viren und derartigem hatte.
 
  • #11
Keiner mehr nee idee?
 
  • #12
Ich würd mal folgendes vorschlagen:

Abgesicherter Modus -> Registry manuell nach myexexex durchsuchen und löschen -> Platte nach myexexex durchsuchen (inkl. versteckten und Systemdateien) -> Danach noch HijackThis durchjagen und das löschen lassen, was PCDpan_fee alles angemerkt hat (falls noch vorhanden -> erst dann Neustart

Vorher empfiehlt sich eine Datensicherung und das Ausschalten der Systemwiederherstellung.
 
  • #13
PCDSmartie schrieb:
............und das Ausschalten der Systemwiederherstellung.
Zum Vergrößern anklicken....
Nur nebenbei:
Zitat: Warum?
Datensicherung = Image z.B. Eigene Dateien ?
gruss clasaf
 
  • #14
clasaf schrieb:
PCDSmartie schrieb:
............und das Ausschalten der Systemwiederherstellung.
Zum Vergrößern anklicken....
Nur nebenbei:
Zitat: Warum?
Zum Vergrößern anklicken....
Weil Windows sonst ein Backup der durch den Virus oder Hijack überschriebenen Dateien im System Volume Information Ordner (das ist der Ordner in dem die Wiederherstellungspunkte gespeichert werden) speichert und somit der Virus nicht komplett vom System entfernt wäre. Denn bei einer Systemwiederherstellung wäre dann alles wieder beim Alten...

Datensicherung = Image z.B. Eigene Dateien ?
Zum Vergrößern anklicken....
Zum Beispiel, eben halt ein Backup der Daten, die man auf keinen Fall verlieren möchte.
 
  • #15
clasaf schrieb:
PCDSmartie schrieb:
............und das Ausschalten der Systemwiederherstellung.
Zum Vergrößern anklicken....
Nur nebenbei:
Zitat: Warum?
Datensicherung = Image z.B. Eigene Dateien ?
gruss clasaf
Zum Vergrößern anklicken....

Datensicherung = Image

Ausschalten deswegen, weil die Schädlinge i.d.R. mit von der Systemwiederherstellung gesichert werden.


Edit: diesmal war ich langsamer. ;D
 
  • #16
Danke Euch Beiden. Ist eben Hintergrundwissen, was Otto-Normalverbraucher (Ich ;D )oft nicht hat. ;)
Muss aber nochmals nachhaken.
Das bedeutet aber wohl auch, dass man generell auf eine Wiederherstellung vor der Anwendung von HijackThis und den entsprechenden Löschvorgängen verzichten muss.
Oder werden bei deaktivieren - wiederaktivieren der Systemwiederherstellung alle Restorepoints gelöscht.
gruss clasaf
 
  • #17
clasaf schrieb:
Das bedeutet aber wohl auch, dass man generell auf eine Wiederherstellung vor der Anwendung von HijackThis und den entsprechenden Löschvorgängen verzichten muss.
Oder werden bei deaktivieren - wiederaktivieren der Systemwiederherstellung alle Restorepoints gelöscht.
Zum Vergrößern anklicken....

Beides richtig. ;)

Deaktivieren = Löschen der Restore-Points
Aktivieren = Möglichkeit der Erstellung von Restorepoints abhängig vom zugewiesenen Speicherplatz
 
  • #18
PCDSmartie schrieb:
Beides richtig. ;)
Deaktivieren = Löschen der Restore-Points
Aktivieren = Möglichkeit der Erstellung von Restorepoints abhängig vom zugewiesenen Speicherplatz
Zum Vergrößern anklicken....
Danke, wieder etwas gelernt :)
gruss clasaf
 
Thema:

meine hijackthisliste

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben