Web Rebates und noch einiges mehr >.>
 

Hallo.. ich bin neu hier, und weiß deshalb nicht so genau, ob dieses Thema schon eingehend erklärt wurde... suchfunktionen etc sind dem Rechner leider zuviel... -.-
iich sollte mich mal darum kümmern, er gehört meinem Bruder, aber der kriegts gar nicht mehr hin...
es funktioniert garnichts mehr, ich kann weder objekte verschieben, noch kopieren etc.. und auch sonst dauert jeder 'klick' in etwa 5 minuten...
das einzige, was ich bis jetzt gefunden habe, ist web rebates und einige verdächtige prozesse...
hab aber leider keine ahnung, was, wo, und vorallem, wie ich es wegbekomme...
hier das log file... vielleicht kann mir da ja wer helfen...?
bitte bitte....

Logfile of HijackThis v1.99.1
Scan saved at 17:54:33, on 07.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINNT\htpatch.exe
C:\WINNT\system32\qnbios.exe
C:\PROGRA~1\Lycos\IEagent\Loader.exe
C:\PROGRA~1\Java\J2RE14~1.2\bin\jusched.exe
C:\PROGRA~1\Java\J2RE14~1.2\bin\jucheck.exe
C:\WINNT\btuxbjb.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINNT\system32\SahAgent.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\COMMON~1\worm\wormm.exe
C:\WINNT\system32\ptech.exe
C:\PROGRA~1\COMMON~1\worm\worma.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Labtec Wireless Desktop\MulMouse.exe
C:\Programme\Labtec Wireless Desktop\MagicKey.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\WINNT\system32\ptech.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\stinger.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\Antiivrol-en.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\FixBlast.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINNT\explorer.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
C:\Dokumente und Einstellungen\Marvin\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINNT\twaintec.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINNT\bxxs5.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1095C870-7A85-4EAB-8C4F-F7DEC5025467} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {1E824565-71B4-4A83-BB7C-A550700EF1EF} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {2940B84A-480A-47FB-AB03-2BFEBE509E81} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {2FF6AD68-F116-4663-BCFB-5687700324BA} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {31E1FF14-9137-B85E-FE0F-330B912EFB2C} - C:\WINNT\Rwzimohr.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll
O2 - BHO: (no name) - {38A8A8E5-74AA-4453-AF5A-8F36A1261B48} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {3D41F306-A968-42DB-8376-471AAC90B758} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {4572BBCB-B0B5-46D5-B627-215484C116CD} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {46DD9A44-7AFF-45FC-8E2A-151EDBBBE91B} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {488081BC-0187-4DC5-A4A3-2E4BA24B18BE} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {5E6A926E-5413-4ABF-9303-B167638B6430} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {5FDBCA07-91FB-4D6A-9274-BED726B5759D} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {65DD39D5-26CD-46CD-801B-84A5D00DA568} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {7D689E06-13A3-490E-A57C-1DA4A39AA072} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {7FF79E91-D8BD-42AB-87D7-6F397893B43C} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {80795A17-C40C-4572-9613-C8E5AEC29BE0} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {84D883D8-6151-415A-8111-CCE83A16F95F} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {8B97548A-1031-47B5-8BC1-633F7368FB74} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {8C11AB4F-BC16-417A-AF75-22C8D2835A16} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINNT\wsem302.dll
O2 - BHO: (no name) - {9816FB31-1777-4C2F-A261-19EEFA63A04D} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\system32\bridge.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho13.dll (file missing)
O2 - BHO: (no name) - {A47333D1-E508-411E-859C-CE56BAABF969} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {B6C3EB1B-A968-43C2-B7A4-08D05908968B} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {CB82C496-A71A-4D0B-825A-5547BEEE7FF8} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {CBE9C424-F795-48EA-A0B9-008E916A3096} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINNT\system32\apuc.dll
O2 - BHO: (no name) - {D30B3110-346C-4CAA-98FE-1CA57B591748} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {F5DEADB9-81D9-4DD3-9D91-C46655C3AE69} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: (no name) - {F5F10B07-C331-4A2A-A70C-F67BEFFE0579} - C:\PROGRA~1\Lycos\IEagent\IEagent.dll
O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem218.dll
O2 - BHO: (no name) - {FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D} - C:\Programme\Lycos\sst.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Search - {13B7BAEA-CD1F-A374-FA22-4550CBA6E05A} - C:\WINNT\Rwzimohr.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [hnnnkflhorzao] C:\WINNT\system32\qnbios.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINNT\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [ClrSchLoader] C:\PROGRA~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\PROGRA~1\Java\J2RE14~1.2\bin\jusched.exe
O4 - HKLM\..\Run: [satmat] C:\WINNT\satmat.exe
O4 - HKLM\..\Run: [CSV7P28] C:\Programme\CSBB\CSV7P28.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Vor7J] C:\WINNT\btuxbjb.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [¢‰¸ï0/4Ã}¥À<‡5_C:\Programme\ISTsvc\istsvc.exe] C:\WINNT\btuxbjb.exe
O4 - HKLM\..\Run: [¢‰¸ï0¢ÈÜÅè]wø*0@ýžéC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\btuxbjb.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [HotRodASD.exe] C:\DOKUME~1\Marvin\Desktop\HOTROD~1.EXE /r
O4 - HKCU\..\Run: [Showdown_Setup.exe] C:\DOKUME~1\Marvin\Desktop\SHOWDO~1.EXE /r
O4 - HKCU\..\Run: [BeachHead2002.exe] C:\DOKUME~1\Marvin\Desktop\BEACHH~1.EXE /r
O4 - HKCU\..\Run: [MobEnf_Setup.exe] C:\DOKUME~1\Marvin\Desktop\MOBENF~1.EXE /r
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [worm] C:\PROGRA~1\COMMON~1\worm\wormm.exe
O4 - HKCU\..\Run: [ptech] C:\WINNT\system32\ptech.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
O4 - Global Startup: Mountit.lnk = C:\Programme\Games\Roxio\WinOnCD 6 PE\MountIt.exe
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind13.dll (file missing)
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe



Danke schonmal :heulen:

Das Logfile schaut katastrophal aus. Meiner Meinung nach solltest du einen Schlussstrich ziehen und das System "plattmachen" (Anleitung). Sichere Dialer je nach Verbindungsart vorher bitte auf Diskette -> Dialer-Hinweis


Du kannst zur Sicherheit eScan im abgesicherten Modus ausführen, aber mein Rat bleibt der gleiche.


mfg Haui

ja... ich weiß...
aber mein Bruder will den Kram nicht löschen... <.<
er hat wlan, und es hat jahre gedauert, es richtig zu instalieren...
hab ihm auch schon geraten, es zu formatieren, aber er will nicht...
kann mir auch nicht vorstellen, das er sich den kram freiwillig gesaugt hat ^^'''

Wenn er mit seinem W-Lan genauso fahrlässig umgeht, wie mit seinem System, dann "viel Spaß"...

@Negativ
Sage ihm klar und deutlich, dass PC nicht mehr ihm gehört (Link in meiner Signatur "The 10 Immutable..."

*grins*
weiß auchnicht, wie er das geschafft hat...
würd am liebsten den pc aus dem Fenster treten....
allerdings darf ich eben nicht löschen T_T

also denkst du, man kann nichts machen?

Wenn dein Bruder wieder mit einem vertrauenswürdigen System arbeiten will: NEIN!

mist... nja... ich werd versuchen, den brenner nochmal ans laufen zu bekommen...
werds ihm ausrichten...
hoffe, er formatiert...

und danke fürs lesen... :)