Antivir läuft immer mit. Habs grade nochmal komlett suchen lassen, ohne erfolg.
Spybot search&destroy meldet ein paar cookies, habse mal gelöscht :rolleyes:
Dank Highjackthis bin ich auf einen Trojaner gestossen, hiess blss.exe.
Hab ihn gekillt, registry einträge gelöscht.
jetzt das log:
Logfile of HijackThis v1.97.7
Scan saved at 18:37:49, on 12.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\sstray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINNT\dit.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\javaw.exe
C:\ProgrammeGhostspopup.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
H:\fli4l-2.0.8\windows\imonc\Imonc.exe
C:\Programme\WebRebates\WebRebates.exe
D:\Download\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/O2 - BHO: (no name) - {00000000-0007-5041-4354-0020e48020af} - C:\ProgrammeGhostspopup.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [MBM 5] \"C:\Programme\Motherboard Monitor 5\MBM5.EXE\"
O4 - HKLM\..\Run: [QuickTime Task] \"C:\Programme\QuickTime\qttask.exe\" -atboottime
O4 - HKLM\..\Run: [TkBellExe] \"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe\" -osboot
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WebRebates] javaw -cp \"C:\Programme\WebRebates\System\Code\" Main lp: \"C:\Programme\WebRebates\"
O4 - HKLM\..\Run: [webHancer Survey Companion] \"C:\Program Files\webHancer\Programs\whSurvey.exe\"
O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\ProgrammeGhostspopup.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) -
http://www.alternatiff.com/install/00/alttiff.cabO16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} -
http://download.ebay.com/turbo_lister/DE/install.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/212d42ae66c13fadfc21/...RdxIE601_de.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/...7844.6562731481O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload.macromedia.com/pub/shock...ash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4B4DF687-A0D6-4474-B822-FCAE08B05F13}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B4DF687-A0D6-4474-B822-FCAE08B05F13}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4B4DF687-A0D6-4474-B822-FCAE08B05F13}: NameServer = 192.168.0.1
Was muss man denn noch alles tun um sich nix einzufangen
Hab Antivir immer am laufen, empfange emails nur als text, anhänge werden sowieso gelöscht. Windows updatet sich selbst.
installier nicht jeden scheiss......
bin uebrigends gerade das erste mal mit meinem frisch gebohrenem fli4l-Router online B)
Heinz