T
Thomas_ffm
Guest
also heute beim surfen ist es mir mal wieder passiert ich erhielt mal wieder so ein megadoofes spyware programm, es is ja jetz schon das 3. mal die vorherigen 2 male habe ich windows neu installiert. also, die website die sich als meine startseite öffnet nennt sich home search (is glaub ich so ähnlich wie cool web search was eh schon viele von euch kennen) oben in der zeile in der man die adresse angibt steht about blank. nun is meine frage was ich machen kann ich hab schon viele foren durchgelesen und hab erfahren das ihr mein logfile von hijackthis braucht. ok, hier isses... ich hoffe ihr könnt mir helfen ich wäre euch schon für den versuch dankbar
Logfile of HijackThis v1.98.2
Scan saved at 19:23:02, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32bcmwltry.exe
C
rogrammeMSN AppsUpdater1.02.3000.1001demsnappau.exe
C:WINDOWSSystem32ctfmon.exe
CrogrammeMSN MessengerMsnMsgr.Exe
CrogrammeAVPersonalAVGUARD.EXE
CrogrammeAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32wuauclt.exe
Cokumente und EinstellungenWHITEGOLDAnwendungsdatenimhs.exe
C:WINDOWSsystem32?ttrib.exe
Crogram filesInterMuteSpySubtractSpySub.exe
C:WINDOWSsystem32ierf32.exe
C:WINDOWSsystem32mfcml.exe
CrogrammeInternet Exploreriexplore.exe
Cokumente und EinstellungenWHITEGOLDDesktophijackthisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {5E940647-A153-0D81-849D-912EFEE6B0FD} - C:WINDOWSappqt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - CrogrammeMSN AppsMSN Toolbar1.02.3000.1001demsntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammegooglegoogletoolbar1.dll
O4 - HKLM..Run: [bcmwltry] bcmwltry.exe
O4 - HKLM..Run: [AVGCtrl] "CrogrammeAVPersonalAVGNT.EXE" /min
O4 - HKLM..Run: [msnappau] "CrogrammeMSN AppsUpdater1.02.3000.1001demsnappau.exe"
O4 - HKLM..Run: [ierf32.exe] C:WINDOWSsystem32ierf32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "CrogrammeMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [Chos] Cokumente und EinstellungenWHITEGOLDAnwendungsdatenimhs.exe
O4 - HKCU..Run: [Mvbg] C:WINDOWSSystem32?ttrib.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] CrogrammeSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: SpySubtract.lnk = Crogram filesInterMuteSpySubtractSpySub.exe
O8 - Extra context menu item: &Google Search - res://CrogrammeGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://CrogrammeGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://CrogrammeGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://CrogrammeGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammeMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammeMessengerMSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -
Logfile of HijackThis v1.98.2
Scan saved at 19:23:02, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32bcmwltry.exe
C
rogrammeMSN AppsUpdater1.02.3000.1001demsnappau.exeC:WINDOWSSystem32ctfmon.exe
C
rogrammeMSN MessengerMsnMsgr.ExeC
rogrammeAVPersonalAVGUARD.EXEC
rogrammeAVPersonalAVWUPSRV.EXEC:WINDOWSSystem32wuauclt.exe
C
okumente und EinstellungenWHITEGOLDAnwendungsdatenimhs.exeC:WINDOWSsystem32?ttrib.exe
C
rogram filesInterMuteSpySubtractSpySub.exeC:WINDOWSsystem32ierf32.exe
C:WINDOWSsystem32mfcml.exe
C
rogrammeInternet Exploreriexplore.exeC
okumente und EinstellungenWHITEGOLDDesktophijackthisHijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32ewzxx.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
rogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dllO2 - BHO: (no name) - {5E940647-A153-0D81-849D-912EFEE6B0FD} - C:WINDOWSappqt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c
rogrammegooglegoogletoolbar1.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C
rogrammeMSN AppsMSN Toolbar1.02.3000.1001demsntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c
rogrammegooglegoogletoolbar1.dllO4 - HKLM..Run: [bcmwltry] bcmwltry.exe
O4 - HKLM..Run: [AVGCtrl] "C
rogrammeAVPersonalAVGNT.EXE" /minO4 - HKLM..Run: [msnappau] "C
rogrammeMSN AppsUpdater1.02.3000.1001demsnappau.exe"O4 - HKLM..Run: [ierf32.exe] C:WINDOWSsystem32ierf32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C
rogrammeMSN MessengerMsnMsgr.Exe" /backgroundO4 - HKCU..Run: [Chos] C
okumente und EinstellungenWHITEGOLDAnwendungsdatenimhs.exeO4 - HKCU..Run: [Mvbg] C:WINDOWSSystem32?ttrib.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C
rogrammeSpybot - Search & DestroyTeaTimer.exeO4 - Global Startup: SpySubtract.lnk = C
rogram filesInterMuteSpySubtractSpySub.exeO8 - Extra context menu item: &Google Search - res://C
rogrammeGoogleGoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C
rogrammeGoogleGoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C
rogrammeGoogleGoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C
rogrammeGoogleGoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C
rogrammeMessengerMSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C
rogrammeMessengerMSMSGS.EXEO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -
Please,
Anmelden
or
Registrieren
to view URLs content!
