easy-search.biz

Kull3r · 22.07.2004, 14:32

Servus erstmal...

sehen wir es positiv, durch mein kleines Problem komm ich auch mal in den Genuss hier zu posten. Hier erstmal das Logfile:

Logfile of HijackThis v1.97.7

Scan saved at 15:26:12, on 22.07.2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\mHotkey.exe

C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Programme\HP\hpcoretech\hpcmpmgr.exe

C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\runwin32.exe

C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Dokumente und Einstellungen\Duensing Gottfried\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe

O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7991EF-FD27-4D6C-B454-8DCE1E7681FB}: NameServer = 194.25.2.129

----------------------------

so, dann wünsche ich den Experten mal viel Spass und Danke im vorraus.

MfG Kull3r

Yopie · 22.07.2004, 14:37

Hi kull3r,

willkommen an Board.

Check Dein Log mit Hilfe der automatischen Auswertung unter http://www.hijackthis.de und dem Link in meiner Signatur.

Bei Problemen kannst Du natürlich hier nachfragen.

Und danach: Browserwechsel. Mozilla, Firefox, Opera sind sicherer und besser!

Gruß

Yopie

Remover · 22.07.2004, 15:09

Lade dir den unten erwahnten Scanner runter und update ihn wie beschrieben....

Dann Systemwiederherstellung unbedingt DEAKTIVIEREN

Abgesicherter Modus gehen (F8 beim booten) WICHTIG
im Explorer unter Extras Ordneroptionen (Ansicht) den haken bei
Erweiterungen bei bekannten Dateitypen ausblenden und
geschuetzte systemdateien ausblenden rausnehmen.
Sowie den Button bei ALLE Dateien und Ordner anzeigen setzen.

Hijackthis aufrufen und dann folgendes fixen:
(kein Explorer Fenster darf dabei offen sein, alles schliessen ausser Hijackthis)

Alle R - Eintraege
O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing)
O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe

Loesche dann alle Temporaeren Verzeichnisinhalte samt Internet Explorer Cache auch das Temp in Dokumenten und Einstellungen/Username!!!¨

Scanne dein System am besten nach den Fixen nochmal hiermit (auch im abgesicherten Modus):
http://www.mwti.net/antivirus/free_utilities.asp

Scanner herunterladen, mit Hilfe von Winzip oder Winrar den Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpacken und dort dann die Datei kavupd.exe ausfuehren. Das laedt dir die neusten Virensignaturen. Dann im abgesicherten Modus, mit mwavscan.com deinen Rechner komplett scannen

Windows Update machen und alternativen Browser (z.b. Mozilla Firefox) installieren, wuerde ich dir auch empfehlen!

Kull3r · 22.07.2004, 15:11

Ersteinmal Vielen Dank für die wirklich fixen Antworten. Werde das gleich mal ausprobieren.
Melde mich dann nochmal, ob es geklappt hat, oder nicht.

MfG Kull3r

Kull3r · 23.07.2004, 08:04

Herzlichen Dank!
Hat alles wunderbar geklappt. Wenn ich wieder mal nen Problem habe, weiss ich ja, wo ich mich melden kann.

MfG Kull3r

22.07.2004, 14:37	#2
Yopie Moderator, a.D.	easy-search.biz Hi kull3r, willkommen an Board. Check Dein Log mit Hilfe der automatischen Auswertung unter http://www.hijackthis.de und dem Link in meiner Signatur. Bei Problemen kannst Du natürlich hier nachfragen. Und danach: Browserwechsel. Mozilla, Firefox, Opera sind sicherer und besser! Gruß Yopie __________________

easy-search.biz

Log-Analyse und Auswertung: easy-search.biz

easy-search.biz

easy-search.biz

easy-search.biz

easy-search.biz

easy-search.biz

Ähnliche Themen: easy-search.biz

22.07.2004, 15:11	#4
Kull3r	easy-search.biz Ersteinmal Vielen Dank für die wirklich fixen Antworten. Werde das gleich mal ausprobieren. Melde mich dann nochmal, ob es geklappt hat, oder nicht. MfG Kull3r

23.07.2004, 08:04	#5
Kull3r	easy-search.biz Herzlichen Dank! Hat alles wunderbar geklappt. Wenn ich wieder mal nen Problem habe, weiss ich ja, wo ich mich melden kann. MfG Kull3r