Straßenräuber:

Dieses Thema Straßenräuber: im Forum "Windows XP Forum" wurde erstellt von m.l., 9. Apr. 2004.

Thema: Straßenräuber: Straßenräuber: Irgendeine Software, die Einstellungen Ihrer Datenbanksuchroutine zurücksetzt, um auf andere Sites zu...

  1. Straßenräuber: Irgendeine Software, die Einstellungen Ihrer Datenbanksuchroutine zurücksetzt, um auf andere Sites zu zeigen. Straßenräuber kann Ihr Info umleiten und Anträge durch eine unseen Site adressieren und dieses Info erfassen. In solchem Straßenräuber kann Ihre Datenbanksuchroutine normalerweise sich benehmen, aber ist langsamer. Homepage Straßenräuber ändern Ihr Home Page zu irgendeiner anderer Site. Fehler-Straßenräuber zeigen eine neue Fehlerseite an, wenn ein erbetenes URL nicht gefunden wird.

    Unbekannter Straßenräuber: Auf Durchschnitt Nachrichten 1 entdeckt in jeder Maschine
    Der Klumpen-Faktor ist ein Maß von, wieviel eine Plage herauf eine Maschine gummiert, indem er Registereinträge, -dateien und -verzeichnisse hinzufügt. Während mehr Nachrichten in eine Maschine gelegt werden, wird manueller Abbau schwieriger und fehleranfälliger.

    Unbekannter Straßenräuber: Erhöhter Überschuß 199.5% die letzten 90 Tage

    Hab jezt mit Hijack This gescant.
    FRAGE: Was kann gelöscht werden ohne das es noch mehr problebe gibt?ß


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\0190 Warner\w0svc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\SLEE401.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Steganos Security Suite 5\steganos5.exe
    C:\Programme\Steganos Security Suite 5\safe.exe
    C:\Programme\Steganos Security Suite 5\spm.exe
    C:\Programme\AOL 8.0\aoltray.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\AOL 8.0\waol.exe
    C:\Programme\AOL 8.0\shellmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
    C:\WINDOWS\System32\rsvp.exe
    C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [SSS5] C:\Programme\Steganos Security Suite 5\steganos5.exe /booting
    O4 - HKCU\..\Run: [SSS5SAFE] C:\Programme\Steganos Security Suite 5\safe.exe /booting
    O4 - HKCU\..\Run: [SSS5SPM] C:\Programme\Steganos Security Suite 5\spm.exe /booting
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Messenger (HKLM)
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38086.199537037
    O17 - HKLM\System\CCS\Services\Tcpip\..\{042EF008-06FD-472D-9006-6252B8B808DD}: NameServer = 195.93.66.134
    O17 - HKLM\System\CS1\Services\Tcpip\..\{042EF008-06FD-472D-9006-6252B8B808DD}: NameServer = 195.93.66.134
     
  2. Erstmal danke für die versuchte Erläuterung von Hijackern, aber sie ist nicht wirklich verständlich. (Muss wohl eine Überstzungssoftware gemacht haben) ::)

    Dann zu deinem Log, hast du denn aktuell überhaupt ein Problem oder ist das jetzt einfach mal hier so in den Raum gepostet?
    HijackThis ist doch kein TuningTool. ::) ;)
     
  3. fixen und sieh auch mal in der Systemsteuerung/Software nach
    http://www.winpatrol.com/db/freesample/mybar.html

    siehe oben

    hier noch ein Link, wie man mit HijackThis umgeht ;)
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee