eine nervige toolbar und einen ukrainischen provider bin ich schon los geworden, nur der internetexplorer bereitet noch probleme, die menüleiste und die favoriten sind verschwunden - kann mir jemand helfen, sie wieder herzustellen? (in einfachen worten BITTE, bin kein profi)
vielen dank

Logfile of HijackThis v1.99.1
Scan saved at 22:39:44, on 10.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\PROGRA~1\GENIUS~2\GNETMOUS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\mobsync.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stargames.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.at:8080
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~2\GNETMOUS.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136385122743
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe

http://download.mozilla.org/?lang=de&product=firefox-1.5.0.3&os=win

der link läd dir fierfox runter.
Installieren und benutzen ;-)

danke - ich hab firefox am büro-pc, möchte aber privat den IE benutzen (ich bin sehr oft in einem spieleboard, dort funkt. mit firefox nichts)

:-))

Zitat:

Zitat von alwine

danke - ich hab firefox am büro-pc, möchte aber privat den IE benutzen (ich bin sehr oft in einem spieleboard, dort funkt. mit firefox nichts)
:-))

Das solltest Du aber wirklich überdenken, der IE glänzt nämlich durch Unsicherheit.
Bist Du Dir sicher, dass auf den von Dir genutzten Spieleseiten der IE erforlderlich ist? Ich kann mir das nämlich nicht vorstellen. Mit einem Plugin für den Firefox sollte die Spieleseite auch damit gehen.
Welche Seite ist das denn?

sry war schlecht formuliert.
natürlich funkt. die spiele (www.stargames.at) mit firefox, das problem ist nur mein uralt-museumsstück von rechner (64 mb). ich muss java sun dazuinstallieren und damit häng ich dann ziemlich.

vielen dank jedenfalls für die tipps, ich finde dieses board großartig

Sorry, aber was hat Windows 2000 auf einem Rechner mit nur 64 MB RAM zu suchen? Damit kann man garnicht vernünftig arbeiten. Sinnvoll wird es ab 128 MB...

hm ...........

für meine zwecke reicht es vollkommen, da ich auf diesem rechner nicht arbeite, bis vor kurzem hat alles einwandfrei funkt.

meine frage nach der menüleiste und den favoriten hat leider niemand beantwortet :-((

trotzdem vielen dank

Lass mal ein aktualisiertes Spybot Search & Destroy rüberlaufen.

Zitat:

(Java Runtime Environment 1.4.1_01)

Die Javaversion, die Du verwendest ist absolut veraltet. Wenn Du eine steinzeitliche Javaversion in Verbindung mit dem IE einsetzt, ist eine Kompromittierung schon fast vorprogrammiert
Wenn Du weiterhin mit dem IE surfst wirst Du in Zukunft wieder Probleme haben.

sry wenn ich euch nochmal belästige, offenbar habe ich noch immer Reste von UnSpyPC bzw. filesafer23 in meinem system, nachdem sich spybot, adaware ständig aufhängt. kann sich bitte jemand meinen Blacklight-scan ansehen und mir sagen, was davon nicht dahingehört (eine datei namens filesa~1.exe habe ich bereits umbenannt und gelöscht:

05/17/06 18:27:36 [Info]: BlackLight Engine 1.0.36 initialized
05/17/06 18:27:36 [Info]: OS: 5.0 build 2195 (Service Pack 4)
05/17/06 18:27:37 [Note]: 7019 4
05/17/06 18:27:37 [Note]: 7005 0
05/17/06 18:27:43 [Note]: 7006 0
05/17/06 18:27:43 [Note]: 7011 860
05/17/06 18:27:44 [Note]: 7026 0
05/17/06 18:27:44 [Note]: 7026 0
05/17/06 18:28:13 [Note]: FSRAW library version 1.7.1015
05/17/06 18:28:20 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\40\BIN\TCPTEST.
05/17/06 18:28:21 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Microsoft Shared\web server extensions\50\BIN\TCPTEST.
05/17/06 18:28:23 [Info]: Hidden file: c:\Programme\Hewlett-Packard\Digital Imaging\BIN\DESTTEST.EXE
05/17/06 18:28:30 [Info]: Hidden file: c:\WINNT\SYSTEM32\DMUHV.EXE
05/17/06 18:28:30 [Note]: 7002 32
05/17/06 18:28:30 [Note]: 7003 1
05/17/06 18:28:31 [Info]: Hidden file: c:\WINNT\SYSTEM32\CSBFQ.EXE
05/17/06 18:28:31 [Note]: 7002 32
05/17/06 18:28:31 [Note]: 7003 1
05/17/06 18:28:33 [Info]: Hidden file: c:\WINNT\SYSTEM32\PPPCGM.EXE
05/17/06 18:28:37 [Info]: Hidden file: c:\WINNT\SYSTEM32\WBEM\WBEMTEST.EXE
05/17/06 18:29:03 [Note]: 7007 0

vielen lieben dank

Zitat:

c:\WINNT\SYSTEM32\DMUHV.EXE
c:\WINNT\SYSTEM32\CSBFQ.EXE
c:\WINNT\SYSTEM32\PPPCGM.EXE
c:\WINNT\SYSTEM32\WBEM\WBEMTEST.EXE

Sieht nicht gerade berauschend aus. Die Dateinamen sind nicht nicht gerade geläufig, und die Tatsache, dass die der Blacklight als hidden erkennt, deutet auf eine Backdoorinfektion hin. Ich würde dem System nicht mehr trauen und es neu aufsetzen.