Virus - Trojaner , please Help !!

-pHoEnIx-

-pHoEnIx-

Semiprofi
Thread Starter
Mitglied seit
26.12.2002
Beiträge
1.318
Ort
Niedersachsen
Hallo,


heute Mittag kam auf einmal eine Meldung das mein PC infiziert ist, als Hintergrund kommt nun eine HTML Datei Namens screen.html die sich im WinNT Ordner befindet, unten rechts ist ein roter Kreis mit einem weissen Kreuz drin der immer wieder sagt das mein PC infiziert ist, hat jemand Abhilfe dafür !!!!

Edit : In meinem IE Links Ordner befinden sich nun auch sau viele Links zu allen möglichen Seiten, es sieht nach Spyware aus...

Danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Jo. Spyware is es.
1. Nur hast du auch einen Virenscanner?
2. Einen Spywarescanner?

Und dieser "roter Kreis mit einem weissen Kreuz drin der immer wieder sagt das mein PC infiziert ist", was denkst du wohl dass das ist? ;)

Empfehlungen:
1. Kaspersky
2. Adaware (es gibt noch andere)

Und dieser "screen.html" scheint wohl auch ein Virus zu sein.
 
Zuletzt bearbeitet:
Naja lad' Dir mal AdAware runter ( www.lavasoft.nu ) - update es (aus dem Programm) und laß das mal durchsuchen.
Ein komplizierteres Programm wäre dann "HiJack This!" - wenn Du damit überfordert bist laß das Ding mal eine LOG machen (Scan and Log) und poste den Inhalt der LOG File hier - dann helf' ich Dir weiter.
Viruskiller wäre auch nicht schlecht ein aktueller ( AntiVir und Avast sind privat kostenlos und recht gut soviel ich weiß )
 
Also hab AntiVirus schon durchlaufen lassen, AdAware ebenfalls, findet auch immer was, nach dem löschen ist aber nichts weg. Ich werd dann gleich wohl mal dieses HiJack This! durchlaufen lassen...
 
Logfile of HijackThis v1.99.1
Scan saved at 19:09:56, on 06.06.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\explorer.exe
C:\WINNT\System32\msole32.exe
C:\WINNT\System32\shnlog.exe
C:\WINNT\system32\mobsync.exe
C:\WINNT\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Creative\Surround Mixer\CTSysVol.exe
C:\Programme\MSN Messenger\msnmsgr.exe
E:\steam\steam.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\hookdump.exe
D:\Gamers.IRC\mirc.exe
D:\Winamp\winamp.exe
C:\WINNT\System32\intmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\mouz1\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mouz1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp8A0C.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DIABASS-Reminder] C:\Programme\DIABASS4\tools\reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ProjectClix] C:\Dokumente und Einstellungen\mouz1\Desktop\clix107\Clix.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINNT\System32\hookdump.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: 3 Mega Digital Camera Monitor.lnk = C:\Programme\3 Mega Digital Camera\ICON.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {C0DB7DAC-2946-4C13-A4C7-1426571A6F57} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C0DB7DAC-2946-4C13-A4C7-1426571A6F57} - (no file) (HKCU)
O15 - Trusted Zone: http://www.lgf-benny.de.vu
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
 
Nunja, irgendwie läuft hier nichts mehr, ich werd einfach ein format machen, wird sowieso mal fällig...
 
C:\WINNT\System32\internat.exe (hört sich sehr nach VIRUS an!)
C:\WINNT\System32\hookdump.exe
C:\WINNT\System32\intmon.exe
kommen mir verdächtig vor. Überprüfe das mal :)
 
Nach löschen oder umbenennen erstellen diese Dateien sich allerdings wieder von selbst :S
 
So - sorry daß ich mich erst jetzt melde.
Du dürftest ne Variante von "Cool Web Search" haben - ist ne lästige Werbungsgeschichte die den IE versaut und immer Pop Ups bringt und die Startseite ändert. Noch dazu kann der das System Speichermäßig sehr belasten (Explorer.exe braucht im Task Manager viel Speicher ~ 35MB oder mehr nach einer Weile)

Also - geh' nochmals ins HiJack This - mach einen Scan und mach dann Hakerl bei:

-pHoEnIx- schrieb:
...

(alle R1 und R0s mal anhakerln)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mouz1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/

(das sieht auch sehr verdächtig aus - BHO steht für Browser Helper Objects und sind so ähnlich wie Plug Ins für den IE)

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp8A0C.tmp

(das kenn uch nicht ? ... wenn das ein Prog ist das Du benützt laß es - ansonsten weg damit)

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

(das kenn ich auch nicht ... gilt gleiches wie oben)

O4 - HKLM\..\Run: [DIABASS-Reminder] C:\Programme\DIABASS4\tools\reminder.exe

(was auch immer ProjectClix ist ? Wenn Du es nicht kennst / brauchst - weg damit)

O4 - HKLM\..\Run: [ProjectClix] C:\Dokumente und Einstellungen\mouz1\Desktop\clix107\Clix.exe

(das kenn ich auch nicht ... Intel ? - schau Dir mal die hookdump.exe mit Rechts-Klick - Eigenschaften - Version genauer an ... wenn die nicht von Intel ist weg damit !)

O4 - HKCU\..\Run: [Intel system tool] C:\WINNT\System32\hookdump.exe

(weg damit : )

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab

(das sagt mir auch nix ... könnte aber von einem Programm sein - Kenonic ?)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
...
Zum Vergrößern anklicken....

Also die obigen mal alle anhakerln und auf "Fix checked" gehen.
Dann neu starten und in den Abgesicherten Modus gehen.
Dort das AdAware einen "Full System Scan" machen lassen und alles entfernen was es findet.

Dann neu booten.
Dann alle wichtigen Windows Updates machen (SP1 + Sicherheits Updates oder halt SP2 + Updates)

Sag halt ob das dann weg ist oder ob Du noch Hilfe brauchst.
Neu Installieren ist nicht gleich nötig !
 
Hab ich nun gemacht doch die Einträge kommen immer wieder, ich werde nun noch paar Programme testen und mal im internet schaune und wenn das alles nicht hilf fang ich an Daten zu sichern und formatier dann...
 
-pHoEnIx- schrieb:
Hab ich nun gemacht doch die Einträge kommen immer wieder, ich werde nun noch paar Programme testen und mal im internet schaune und wenn das alles nicht hilf fang ich an Daten zu sichern und formatier dann...
Zum Vergrößern anklicken....

Mach das, kann nie schaden.
Dann ist dein System auf jeden Fall wieder sauber. Nächstes mal
versuchs mal mit Firefox, damit hatte ich bisher keine Probleme
mit lästigen Spyware Mist.


Grüße
 
-pHoEnIx- schrieb:
Hatte ihn nun meiner Meinung nach weg doch heute kam genau das gleiche wieder !!!
Zum Vergrößern anklicken....

Naja hast Du das aus meinem letzten Post gemacht ?
Hast Du danach alle relevanten Windows Updates gemacht ?
Bist Du danach eventuell wieder auf "gerfährlichen" Seiten unterwegs gewesen ?!

Also ich kann nicht drauf beschwören daß meine Methode bei all diesen Varianten von so Werbungssoftware funktioniert - bei mir und dem KillerEngine aus dem Forum aber anscheinend schon.

Laß halt auch (zusätzlich) HiJack This / SpyBot Search & Destroy laufen und laß die auch alles "Verdächtige" löschen. (alles im abgesicherten Modus !!!)
 
Hi,

hab bissl gegooglet weil ich das selbe Problem hab und bin auf dieses interessante Forum gestoßen..

erstmal sorry wegen pushens, aber dieser Thread kommt für mich wie gerufen ^^°

@-pHoEnIx-: mich würde es gern interessieren ob das nun was geholfen hat mit Bushos Methode.. will die auch anwenden..
 
Hallo Phoenix,

sag mal kann es sein, dass du ein Programm hast, was Spysheriff heißt? So ein Problem hatte ich schonmal bei nem Bekannten uffen Rchner? Guck mal bitte ob irgendwie sowas da steht. Wenn ja dann google, da findet man die passende Hilfe, weil ich momentan nich mehr aus dem Kopf weiß wie das genau ging. Nur Sämtliche Progs hatten nix gefunden vor 2 Wochen.

MfG Micky
 
hi Bucho,
hab jetzt die !LOG! augeführt und dakam das raus:

»»»»»»»»»»»»»»»»»»*** freeatlast100.100free.com ***»»»»»»»»»»»»»»»»

Microsoft Windows XP [Version 5.1.2600]
Der Typ des Dateisystems ist NTFS.
E: ist nicht fehlerhaft.

06.07.2005
10:25pm up 0 days, 4:17

»»»»»»»»»»»»»»»»»»***LOG!***»»»»»»»»»»»»»»»»

Scanning for file(s)...
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
»»»»» (*1*) »»»»» .........
»»Locked or 'Suspect' file(s) found...



»»»»» (*2*) »»»»»........
**File E:\FINDnFIX\LIST.TXT

»»»»» (*3*) »»»»»........

No matches found.

unknown/hidden files...

No matches found.

»»»»» (*4*) »»»»».........
Sniffing..........
Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

»»Size of Windows key:
(*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)

Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 450

»»Dumping Values........
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\DeviceNotSelectedTimeout SZ 15
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota DWORD 00002710
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Spooler SZ yes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\swapdisk SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\TransmissionRetryTimeout SZ 90
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota DWORD 00002710

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs =
DeviceNotSelectedTimeout = 15
GDIProcessHandleQuota = REG_DWORD 0x00002710
Spooler = yes
swapdisk =
TransmissionRetryTimeout = 90
USERProcessHandleQuota = REG_DWORD 0x00002710

»»Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read VORDEFINIERT\Benutzer
Full access VORDEFINIERT\Administratoren
Full access NT-AUTORITŽT\SYSTEM


»»Member of...: (Admin logon required!)
User is a member of group DOGGY-PLACE\Kein.
User is a member of group \Jeder.
User is a member of group VORDEFINIERT\Administratoren.
User is a member of group VORDEFINIERT\Benutzer.
User is a member of group NT-AUTORITÄT\INTERAKTIV.
User is a member of group NT-AUTORITÄT\Authentifizierte Benutzer.
User is a member of group \LOKAL.

»» Service search:(different variant) '"Network Security Service","__NS_Service_3"...

[SC] GetServiceKeyName FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.

[SC] GetServiceDisplayName FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


»»Dir 'junkxxx' was created with the following permissions...
(FAT32=NA)
Directory "E:\junkxxx"
Permissions:
Type Flags Inh. Mask Gen. Std. File Group or User
======= ======== ==== ======== ==== ==== ==== ================
Allow 00000003 tco- 001F01FF ---- DSPO rw+x VORDEFINIERT\Administratoren
Allow 00000003 tco- 001F01FF ---- DSPO rw+x NT-AUTORITÄT\SYSTEM
Allow 00000000 t--- 001F01FF ---- DSPO rw+x DOGGY-PLACE\e-dogg
Allow 0000000B -co- 10000000 ---A ---- ---- \ERSTELLER-BESITZER
Allow 00000003 tco- 001200A9 ---- -S-- r--x VORDEFINIERT\Benutzer
Allow 00000002 tc-- 00000004 ---- ---- --+- VORDEFINIERT\Benutzer
Allow 00000002 tc-- 00000002 ---- ---- -w-- VORDEFINIERT\Benutzer

Owner: DOGGY-PLACE\e-dogg

Primary Group: DOGGY-PLACE\Kein



»»»»»»Backups created...»»»»»»
10:26pm up 0 days, 4:18
06.07.2005

A E:\FINDnFIX\winBack.hiv
--a-- - - - - - 8,192 07-06-2005 winback.hiv
A E:\FINDnFIX\keys1\winkey.reg
--a-- - - - - - 287 07-06-2005 winkey.reg

»»Performing 16bit string scan....

---------- WIN.TXT
fùAppInit_DLLsÖ�æG
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

Windows
AppInit
UDeviceNotSelectedTimeout
zGDIProcessHandleQuota"
Spooler2
=pswapdisk
TransmissionRetryTimeout
USERProcessHandleQuota

**File E:\FINDnFIX\WIN.TXT
regf       Pugf

Zum Vergrößern anklicken....

hab da aber keinen wirklichen durchblick...
kannst du mir sagen was ich jetzt genau machen muss?
 
@e-dogg
Das FindNFix hat nix gefunden ...

Was hast Du denn genau für ein Problem ?!
Ist Deine IE Startseite immer eine Suchseite die Du nicht willst und nicht wegbekommst ?
Schilder das mal etwas genauer.
Und mach auch (wie Phoenix oben) eine LOG File mit dem HiJack This ! und poste die hier.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh