- #1
M
makumbaa
Guest
Hallo,
seit zwei Tagen ist mein Rechner vom Hijack befallen.
1) Mein Hintergrundbild kann man nicht verändern und es steht eine Spyware-Warnung.
2) Während der Rechner hochfährt, verursachen verschiedene Programme einen Fehler im Unbekannt und werden geschlossen. Nur wenige Programme Laufen einwandfrei.
3) Die IE Startseite ist verändert und kann in den Internetoptionen nicht umgeändert werden.
Logfile of HijackThis v1.99.1
Scan saved at 21:05:42, on 14.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\EVNTSVC.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\EDOXEP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\SINESPIAS\NO-SPY3.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PACKAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNDAL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - C:\WINDOWS\SYSTEM\BHOMOD.DLL
O2 - BHO: (no name) - {ABF9F454-0460-42C5-9B04-52B70BD5B16D} - C:\WINDOWS\SYSTEM\EPNH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE C:\WINDOWS\ABMORICONS.DLL,_mainRD
O4 - HKLM\..\Run: [edoxep] c:\windows\system\edoxep.exe
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] C:\PROGRAMME\EBATES_MOEMONEYMAKER\EbatesMoeMoneyMaker0.exe
O4 - HKLM\..\Run: [Diplomacy.exe] C:\WINDOWS\DESKTOP\GRYLUK~1\DIPLOM~1.EXE /r
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [stnospy] C:\PROGRAMME\SINESPIAS\no-spy.exe /autorun
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Gadu-Gadu] C:\PROGRAMME\GADU-GADU\GG.EXE /tray
O4 - HKCU\..\Run: [Komunikator] C:\PROGRAMME\TLEN.PL\TLEN.EXE
O4 - HKCU\..\Run: [YAW starten] C:\PROGRAMME\YAW 3.5\yawguard.exe
O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAMME\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O18 - Filter: text/html - {E2D9AA11-C3BE-4D3F-87F4-127E26936B43} - C:\WINDOWS\SYSTEM\EPNH.DLL
O18 - Filter: text/plain - {E2D9AA11-C3BE-4D3F-87F4-127E26936B43} - C:\WINDOWS\SYSTEM\EPNH.DLL
Bitte hilft mir. Hab ein ähnliches Problem mal schon gehabt, doch es ist ein Weilchen her und ich möchte nix falsch machen. Für jede Hilfe bin ich sehr dankbar.
Gruß
Makumbaa
seit zwei Tagen ist mein Rechner vom Hijack befallen.
1) Mein Hintergrundbild kann man nicht verändern und es steht eine Spyware-Warnung.
2) Während der Rechner hochfährt, verursachen verschiedene Programme einen Fehler im Unbekannt und werden geschlossen. Nur wenige Programme Laufen einwandfrei.
3) Die IE Startseite ist verändert und kann in den Internetoptionen nicht umgeändert werden.
Logfile of HijackThis v1.99.1
Scan saved at 21:05:42, on 14.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\EVNTSVC.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\EDOXEP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\SINESPIAS\NO-SPY3.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PACKAGER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNDAL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL
O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - C:\WINDOWS\SYSTEM\BHOMOD.DLL
O2 - BHO: (no name) - {ABF9F454-0460-42C5-9B04-52B70BD5B16D} - C:\WINDOWS\SYSTEM\EPNH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE C:\WINDOWS\ABMORICONS.DLL,_mainRD
O4 - HKLM\..\Run: [edoxep] c:\windows\system\edoxep.exe
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] C:\PROGRAMME\EBATES_MOEMONEYMAKER\EbatesMoeMoneyMaker0.exe
O4 - HKLM\..\Run: [Diplomacy.exe] C:\WINDOWS\DESKTOP\GRYLUK~1\DIPLOM~1.EXE /r
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [stnospy] C:\PROGRAMME\SINESPIAS\no-spy.exe /autorun
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Gadu-Gadu] C:\PROGRAMME\GADU-GADU\GG.EXE /tray
O4 - HKCU\..\Run: [Komunikator] C:\PROGRAMME\TLEN.PL\TLEN.EXE
O4 - HKCU\..\Run: [YAW starten] C:\PROGRAMME\YAW 3.5\yawguard.exe
O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAMME\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {D16F371C-7D4E-4AA4-B4F4-EBA139041E5A} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O18 - Filter: text/html - {E2D9AA11-C3BE-4D3F-87F4-127E26936B43} - C:\WINDOWS\SYSTEM\EPNH.DLL
O18 - Filter: text/plain - {E2D9AA11-C3BE-4D3F-87F4-127E26936B43} - C:\WINDOWS\SYSTEM\EPNH.DLL
Bitte hilft mir. Hab ein ähnliches Problem mal schon gehabt, doch es ist ein Weilchen her und ich möchte nix falsch machen. Für jede Hilfe bin ich sehr dankbar.
Gruß
Makumbaa
