1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

DFÜ Verbindung accesso+Logfile von Hijack

Discussion in 'Sicherheit' started by silo, Jul 7, 2004.

Thread Status:
Not open for further replies.
  1. silo

    silo ROM

    :confused:Hallo.ich habe da ein Problem mit meiner DFÜ Verbindung.Nachdem ich mit den Internet verbunden bin trägt sich automatisch eine neue DFÜ Verbindung accesso ein und trennt die verbindung.Löschen nützt nichts.Habe schonn alle möglichen Programme durchlaufen lassen nichts gefundenaccesso




    Logfile of HijackThis v1.98.0
    Scan saved at 17:06:27, on 08.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Internet Sicherheit\Antivirus Pe 6\AVGUARD.EXE
    D:\Internet Sicherheit\Antivirus Pe 6\AVWUPSRV.EXE
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\SLEE401.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\pupxpman.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    D:\Internet Sicherheit\Antivirus Pe 6\AVGNT.EXE
    C:\WINDOWS\TBPanel.exe
    E:\DVDBRE~1\BSCLIP~1\Win2K\BSCLIP.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\NCLAUNCH.EXe
    D:\Diagnose\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
    D:\Programme\Digital Image\Monitor.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\SIEGBE~1\LOKALE~1\Temp\Rar$EX00.884\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://awebfind.biz/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://awebfind.biz/sp.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/1xMuWVk6-BWD1RHwxYudlgL/content/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://awebfind.biz/sp.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://awebfind.biz/sp.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://awebfind.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://awebfind.biz/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://awebfind.biz/sp.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s&btnI=Auf+gut+Glück!&hl=de
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd0.dll
    O3 - Toolbar: D-Info - {CB736FF0-1D72-11D6-BF3C-005056303009} - E:\Auskunft\D-Info\dinfoband.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] D:\Internet Sicherheit\Antivirus Pe 6\AVGNT.EXE /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [BsCLiP] E:\DVDBRE~1\BSCLIP~1\Win2K\BSCLIP.exe
    O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [UIWatcher] D:\Diagnose\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
    O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Digital Image Monitor.lnk = D:\Programme\Digital Image\Monitor.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Enqueue in Star Downloader - D:\Internet Sicherheit\Star Downloader\sdieenq.htm
    O8 - Extra context menu item: GetRight Mini-Browser - E:\Programme\GetRight\GetRightIETools\GRMiniBrowser.htm
    O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Search FileMirrors - E:\Programme\GetRight\GetRightIETools\FileMirrors.htm
    O8 - Extra context menu item: Send to GR Mail Control - E:\Programme\GetRight\GetRightIETools\GRMailControl.htm
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
    O9 - Extra Tools menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
    O9 - Extra button: GetRight - {4DA2C32A-4195-11D1-A9E1-00403320FCF2} - E:\Programme\GetRight\GetRight.exe
    O9 - Extra Tools menuitem: &GetRight - {4DA2C32A-4195-11D1-A9E1-00403320FCF2} - E:\Programme\GetRight\GetRight.exe
    O9 - Extra button: BINGOOO - {4FBA0CB0-9D55-452B-BD78-D93E7166AD38} - E:\Auskunft\Bingooo\bingooo.exe
    O9 - Extra button: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - E:\Auskunft\D-Info\dinfoband.dll
    O9 - Extra Toolsmenuitem: D-Info - {5baf1db0-1d34-11d6-bf3c-005056303009} - E:\Auskunft\D-Info\dinfoband.dll
    O9 - Extra button: BINGOOO - {AB072BD8-CDF9-4BF0-BCDC-B0CB110BFE5D} - E:\Auskunft\Bingooo\BINGOOO.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
    O9 - Extra Tools menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
    O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://69.57.146.110/b/eu.chm::/11711.exe
    O16 - DPF: {54771E6F-A5A2-4413-8FB8-7B8F85398174} - http://dl.lygo.com/Sidesearch/en_US/Lycos/Sidesearch.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {AB1E62EB-3DE3-428F-A417-64AB3C9B6CF0} - http://econnect.libereco.net/econnect.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?316

     
    silo, Jul 7, 2004
    #1
  2. Bajaria

    Bajaria Kbyte

    silo,

    lade dir mal unter:

    http://hjt.klaffke.de/

    HiJack This runter, erstelle ein Log und poste es hierrein. Vielleicht können wir dir
    dann helfen.

    Günter

     
    Bajaria, Jul 7, 2004
    #2
Thread Status:
Not open for further replies.

Share This Page