OT: PC-Problem

Ihr habt Probleme mit anderen Marken? Oder mit Sachen, die nicht euren Löwen betreffen? Dann ist das genau die richtige Schublade für euch.
Antworten
Benutzeravatar
fishbone
Handbremsen-Wender
Beiträge: 740
Registriert: Mi 21.03.01 00:00
Land: Deutschland
Wohnort: bern
Kontaktdaten:

OT: PC-Problem

Beitrag von fishbone » So 08.08.04 14:35

hi leute

bitte steinigt mich nicht gleich, da ich hier ein OT öffne, aber ich bin kurz vor dem abschrauben hier. mein Laptop scheint voll mit irgendwelchen scheisstasks zu sein, die mir das arbeiten am pc sehr mühsam machen.

folgendes ist sehr nervig:

wenn ich den IE öffne, kommt unten am bildschirm über der taskleiste ein kleines blaues fenster über den ganzen bildschirm, so ein suchfenster, eine art toolbar

dann hab ich irgendwas mi mysearchnow.passthrough blabla in der url..... google toolbar wird immer deaktiviert.

zudem meldet sich bei mir spybot immer, dass ein neuer wert versucht sich zu installieren:
category: Browser page
change: Wert changed

Entry: search assistant

Old Data: http://www.(hier kommt immer eine unlogische, ellenlange URL)
New Data: http://www.(hier kommt immer eine unlogische, ellenlange URL)

ich mach immer 'deny change' und 'remember this decicion', aber die meldung kommt alle 10 sekunden wieder....

wer kann mir helfen? braucht ihr das logfile von hijackthis?

danke, dass ich das forum wieder einmal 'missbrauchen' darf
Grüsse aus der Schweiz

Sascha

Benutzeravatar
blueGod
Lacklecker
Beiträge: 992
Registriert: Mi 21.03.01 00:00
Land: Deutschland
Wohnort: Frankfurt am Main

Beitrag von blueGod » So 08.08.04 14:58

Hi,
da hast du dir ganz klar was eingefangen, Dialer etc.

Schritt 1) Anti Viren Programm + Troja Scanner drüberlaufen lassen
Schritt 2) Extras ---> Internetoptionen ---> Dateien löschen + Cookies löschen (wobei die Cookies damit nix zu tun haben)
Schritt 3) Startseite bei Extras ---> Internetoptionen neu eingeben
Schritt 4) mal unter "Programme" schauen ob du irgendwelche Ordner entdeckst die da nit hingehören
Schritt 5) In der Windows Option unter Software nach Programmen suchen die nicht in der Liste sein sollten.

Das dürfte es dann gewesen sein... der Virenscann bzw. Dialer/Troja Scann ist das wichtigste bei der Sache

in diesem Sinne
Grüße Pascal
Bild The difference between the men and the boys is the price of their toys Bild

Benutzeravatar
fishbone
Handbremsen-Wender
Beiträge: 740
Registriert: Mi 21.03.01 00:00
Land: Deutschland
Wohnort: bern
Kontaktdaten:

Beitrag von fishbone » So 08.08.04 15:02

hmm, alles schon gemacht. weder mcafee noch cws shredder und all das bringen nichts. es scheint, dass sich das nach dem löschen gleich wieder installiert

hier das logfile von hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 15:00:52, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\DATA BECKER\Maximum Protection Antivirus 2004_2005\AntiVirus\POP_P.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Apoint\Apntex.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Kazaa Lite\clean.kmd
C:\Dokumente und Einstellungen\Sascha Bill\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cdhgxdrckdrgsb.info/IBPXsmaU ... yKTkGl.php <-- DAS WIRD DER TASK SEIN, weiss aber nicht wie wegbringen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.euro.dell.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {753E851D-6F2B-CFA8-C32A-EED47DD3D633} - C:\PROGRA~1\STOPMA~1\Part readme.exe
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [PC-CAM 300 STI App Registration] RunDLL32.exe Pd016pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bore open] C:\PROGRA~1\THIRDP~1\settings global lies.exe
O4 - HKLM\..\Run: [dog clock ooze ref] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\exitdatadogclock\16 dash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DATA BECKER - E-Mail Schutz.lnk = C:\Programme\DATA BECKER\Maximum Protection Antivirus 2004_2005\AntiVirus\POP_P.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/ ... 1965913399
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
Grüsse aus der Schweiz

Sascha

moxon
Kanaldeckelumfahrer
Beiträge: 117
Registriert: Do 05.08.04 20:42
Land: Deutschland
Wohnort: saarland
Kontaktdaten:

Beitrag von moxon » So 08.08.04 15:15

sieht für mich nach spyware aus lade dir mal addaware udn lass es drüber laufen, bekommen tust du es bei chip.de in der download suche, is freeware!!

Stefan234
InPeugeotBettwäscheschläfer
Beiträge: 831
Registriert: So 09.11.03 00:00
Land: Deutschland
Wohnort: 01877

Beitrag von Stefan234 » So 08.08.04 20:04

bei mir war auch immer so ein sch... drauf. ich hab dann gleich das betriebssystem neu installiert und die festplatte formatiert. damit war alles weg. ist zwar viel aufwand, aber nachher läuft der rechner auch deutlich besser. bevor du dann wieder ins internet gehst mach dir ne firewall drauf (ich hatts vergessen, naja, war lustig). ich verwende übrigens jetzt firefox. ist besser wie ie
Autos:
1. Peugeot 106 1.1
2. Peugeot 306 s16 163ps
3. Peugeot 406 V6 Sport 210
4. Mazda 3 Sport 1.6
Aktuell: Audi S4 B5 2.7 Biturbo

Motorräder
1. Honda CBR 600F BJ89
Aktuell: Kawsaki ZX-10R 2005

Gast

Beitrag von Gast » So 08.08.04 20:45

versuche einen systemwiederherstellungspunkt vor dem befall aufzurufen, das löst das problem i.d.r.

addaware und co. helfen zu 90 % nicht gegen hijacker

Antworten