Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Eine Menge Spyware

codename am 23.09.2004, 00:00 / 22 Antworten / Flachansicht

Hallo alle zusammen!

Ich habe einen Rechner im Keller stehen der wie es aussieht voll mit spyware ist.Ich habe Ad-aware durchlaufen lassen hat 600 Objekte gefunden.Aber ich habe jetzt immer noch als Startseite eine andere Seite u. ständig öffnen sich popups auf jeder Seite.Auch wenn ich bei google nach etwas suche öffnet sich noch ein anderes Fenster in dem der gleich Suchbegriff drinsteht.

Ich habe mit Hijakthis heruntergeladen u. die Einträge für die Startseite gelöscht doch wenn ich es nochma durchlaufen lasse hat wie es aussieht ein anderes Programm die neue Datei mit der startseitene Generiert.

Hier ist die Hijakthis log :

Logfile of HijackThis v1.97.7
Scan saved at 18:55:08, on 22.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RVS_CE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\MGACTRL.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
C:\PROGRAMME\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\WINDOWS\ANWENDUNGSDATEN\TCMT.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT INFOCHECKER\FF.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\lxrga.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\lxrga.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\lxrga.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\lxrga.dll/sp.html#29126
F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {0E04E44F-DABB-A3E6-D044-F99125738982} - C:\WINDOWS\SYSTEM\MFCTE.DLL
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] C:\Programme\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RVS-CE] C:\WINDOWS\SYSTEM\RVS_CE.EXE /SRVEXEC
O4 - HKLM\..\RunServices: [JAVAZU32.EXE] C:\WINDOWS\SYSTEM\JAVAZU32.EXE
O4 - HKLM\..\RunServices: [ATLVT.EXE] C:\WINDOWS\ATLVT.EXE
O4 - HKLM\..\RunServices: [CRSM32.EXE] C:\WINDOWS\CRSM32.EXE
O4 - HKLM\..\RunServices: [MSQO.EXE] C:\WINDOWS\MSQO.EXE
O4 - HKLM\..\RunServices: [JAVAUY32.EXE] C:\WINDOWS\JAVAUY32.EXE
O4 - HKLM\..\RunServices: [WINYY.EXE] C:\WINDOWS\SYSTEM\WINYY.EXE
O4 - HKLM\..\RunServices: [MFCEB.EXE] C:\WINDOWS\MFCEB.EXE
O4 - HKLM\..\RunServices: [APILJ.EXE] C:\WINDOWS\SYSTEM\APILJ.EXE
O4 - HKLM\..\RunServices: [SYSJO.EXE] C:\WINDOWS\SYSTEM\SYSJO.EXE
O4 - HKLM\..\RunServices: [APPYM32.EXE] C:\WINDOWS\SYSTEM\APPYM32.EXE
O4 - HKLM\..\RunServices: [ADDGG32.EXE] C:\WINDOWS\SYSTEM\ADDGG32.EXE
O4 - HKLM\..\RunServices: [ATLEM.EXE] C:\WINDOWS\SYSTEM\ATLEM.EXE
O4 - HKLM\..\RunServices: [JAVAKD32.EXE] C:\WINDOWS\JAVAKD32.EXE
O4 - HKLM\..\RunServices: [APPJH32.EXE] C:\WINDOWS\APPJH32.EXE
O4 - HKLM\..\RunServices: [SYSIH.EXE] C:\WINDOWS\SYSTEM\SYSIH.EXE
O4 - HKLM\..\RunServices: [CRFI32.EXE] C:\WINDOWS\CRFI32.EXE
O4 - HKLM\..\RunServices: [APPJA32.EXE] C:\WINDOWS\APPJA32.EXE
O4 - HKLM\..\RunServices: [NTEM32.EXE] C:\WINDOWS\NTEM32.EXE
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Programme\Matrox MGA PowerDesk\QDesk\MGAQDESK.EXE
O4 - HKCU\..\Run: [Hlen] C:\WINDOWS\Anwendungsdaten\tcmt.exe
O4 - HKCU\..\Run: [FactFinder] C:\PROGRAMME\MICROSOFT INFOCHECKER\ff.exe /i
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

      Hi codename! Ähm, was meinst Du wohl, was ich Dir jetzt rate? Schliesslich ... Nasser 23.09.2004, 00:00
    
      Ja super das ist en PC von nem Kunden!Und die 600 hab ich schon gelöscht ... codename 23.09.2004, 00:00
    
      Den PC von dem Kunden hast du also im Keller gefunden! Merkwürdig....! Ich ... gelöscht_84526 23.09.2004, 00:00
    
      Ja der steht im Keller deswg. ach gott da musses doch en ausweg geben aus zu ... codename 23.09.2004, 00:00
    
      Wozu stellst Du eine Frage, wenn Du die Antwort nicht hören willst - bzw. ... Max Payne 24.09.2004, 00:00
    
      das ding is aber aufs übelste verseucht. Und genau darum gibt es auch ... mmk 23.09.2004, 00:00
    
      Hi codename! Also, bis jetzt geben Dir King-Heinz, mmk und meine Wenigkeit ... Nasser 23.09.2004, 00:00
    
      Hi codename! Ausserdem ist Dein HijackThis v1.97.7 veraltert. HijackThis ... Nasser 23.09.2004, 00:00
    
      9 böse Einträge in Deiner Logdatei, Einsicht in den Report mit Tipps, was ... BIMEX 23.09.2004, 00:00
    
      Du kannst auch noch Spybot herunterladen ist kostenlos und den Rechner ... Fratercula 23.09.2004, 00:00
    
      vergess ist. da hilft nur eine neuinst. fnmueller1 23.09.2004, 00:00
    
      @Nasser - .. Kunde wird Dir auf Knien danken und Dir die Füsse küssen ... ... BIMEX 23.09.2004, 00:00
    
      Lade dir eScan Antivirus Toolkit Utility Ver 4.4.7 und lasse es laufen. ... Prosseco 24.09.2004, 00:00
    
      @prosseco ...Ich hatte auch das problem und seit dem ist meine Maschine 100 ... GarfTermy 24.09.2004, 00:00
    
      Datenpartitionen nach Virusbefall des Systems Olaf19 24.09.2004, 00:00
    
      Datenpartitionen nach Virusbefall des Systems Zaphod 25.09.2004, 00:00
    
      Datenpartitionen nach Virusbefall des Systems Olaf19 25.09.2004, 00:00
    
      Datenpartitionen nach Virusbefall des Systems Der_Milchmann 25.09.2004, 00:00
    
      Ich hatte auch das problem und seit dem ist meine Maschine 100 ohne zu ... jueki 24.09.2004, 00:00
    
        idefix1968 codename „Eine Menge Spyware“
      
        24.09.2004, 00:00 Optionen
      
          Logfile of HijackThis v1.97.7

          Eventuell veraltet Zeigt die Version von HijackThis an. Neuste Version: v1.98.2! Ihre Version (v1.97.7 ) ist veraltet. Besuchen Sie die Herstellerseite um sich die neue Version herunter zu laden.

          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2800.1106)

          C:\WINDOWS\SYSTEM\MSGSRV32.EXE

          Gut Laufender Prozess. (MSGSRV32.EXE)

          Systemprozess - Windows Message Server

          C:\WINDOWS\SYSTEM\MPREXE.EXE

          Gut Laufender Prozess. (MPREXE.EXE)

          Systemprozess - Erlaubt mehr als einen Netzwerkclienten und 95, 98 oder ME einzurichten.

          C:\WINDOWS\SYSTEM\MSTASK.EXE

          Gut Laufender Prozess. (MSTASK.EXE)

          Gehört zu den Windows Powertoys von MS.

          C:\WINDOWS\SYSTEM\RVS_CE.EXE

          Unbekannt Laufender Prozess. (RVS_CE.EXE)

          Dies ist ein unbekannter Prozess.

          C:\WINDOWS\EXPLORER.EXE

          Gut Laufender Prozess. (EXPLORER.EXE)

          Systemprozess für Desktop und Taskleiste.

          C:\WINDOWS\SYSTEM\RPCSS.EXE

          Gut Laufender Prozess. (RPCSS.EXE)

          C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

          Böse Laufender Prozess. (MSXMIDI.EXE)

          Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

          C:\WINDOWS\SYSTEM\SYSTRAY.EXE

          Gut Laufender Prozess. (SYSTRAY.EXE)

          Systemprozess - Background application that runs the Windows system tray, which provides space to display the clock time and icons installed by other applications.

          C:\PROGRAMME\MATROX MGA POWERDESK\MGACTRL.EXE

          Gut Laufender Prozess. (MGACTRL.EXE)

          C:\PROGRAMME\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE

          Gut Laufender Prozess. (HGCCTL95.EXE)

          C:\PROGRAMME\ICQLITE\ICQLITE.EXE

          Gut Laufender Prozess. (ICQLITE.EXE)

          ICQ lite chat client.

          C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE

          Unbekannt Laufender Prozess. (SYNCROAD.EXE)

          Dies ist ein unbekannter Prozess.

          C:\PROGRAMME\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE

          Gut Laufender Prozess. (MGAQDESK.EXE)

          C:\WINDOWS\ANWENDUNGSDATEN\TCMT.EXE

          Unbekannt Laufender Prozess. (TCMT.EXE)

          Dies ist ein unbekannter Prozess.

          C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE

          Unbekannt Laufender Prozess. (WINSYNC.EXE)

          Dies ist ein unbekannter Prozess.

          C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE

          Gut Laufender Prozess. (MSOFFICE.EXE)

          C:\WINDOWS\SYSTEM\WMIEXE.EXE

          Gut Laufender Prozess. (WMIEXE.EXE)

          Systemprozess - Application that gives a standard method of accessing system information, performance information, event monitors, and application monitors. The application works as a transparent task.

          C:\WINDOWS\SYSTEM\DDHELP.EXE

          Gut Laufender Prozess. (DDHELP.EXE)

          Direct Draw Helper, DirectX

          C:\PROGRAMME\MICROSOFT INFOCHECKER\FF.EXE

          Gut Laufender Prozess. (FF.EXE)

          C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

          Gut Laufender Prozess. (HIJACKTHIS.EXE)

          Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\lxrga.dll/s

          Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\lxrga.dll/

          Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/

          Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://www.freenet.de/ ' nicht kennen, sollte der Eintrag entfernt werden.

          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\lxrg

          Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\lxrga.dll/s

          Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

          F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

          Böse Zum eingegebenen Programm MSXMIDI.EXE haben wir folgendes Programm gefunden: msxmidi.exe. Unbedingt fixen!

          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER

          Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00 %

          O2 - BHO: (no name) - {0E04E44F-DABB-A3E6-D044-F99125738982} - C:\WINDOWS\SYSTEM\MFCTE.DLL

          Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([0E04E44F-DABB-A3E6-D044-F99125738982] - Treffer: ) wurde überprüft. Trefferquote: 0,00 % Nicht bekanntes Programm.

          O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

          Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([5321E378-FFAD-4999-8C62-03CA8155F0B3] - Treffer: 5321E378-FFAD-4999-8C62-03CA8155F0B3) wurde überprüft. Trefferquote: 100,00 % Unbedingt fixen!

          Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

          Gut Zum eingegebenen Programm LoadPowerProfile haben wir folgendes Programm gefunden: LoadPowerProfile. Trefferquote: 84,25 % (Resultate)

          O4 - HKLM\..\Run: [Matrox Control Center] C:\Programme\Matrox MGA PowerDesk\mgactrl.exe

          Gut Zum eingegebenen Programm Matrox Control Center haben wir folgendes Programm gefunden: Matrox Control Center. Trefferquote: 95,83 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize

          Gut Zum eingegebenen Programm ICQ Lite haben wir folgendes Programm gefunden: ICQ Lite. Trefferquote: 100,00 % (Resultate)

          O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE

          Unbekannt Zum eingegebenen Programm Windows SyncroAd haben wir folgendes Programm gefunden: Windows Load. Trefferquote: 39,71 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

          Böse Zum eingegebenen Programm xpsystem haben wir folgendes Programm gefunden: xpsystem. Trefferquote: 53,33 % (Resultate) Unbedingt fixen!

          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

          Gut Zum eingegebenen Programm SchedulingAgent haben wir folgendes Programm gefunden: SchedulingAgent. Trefferquote: 100,00 % (Resultate)

          O4 - HKLM\..\RunServices: [RVS-CE] C:\WINDOWS\SYSTEM\RVS_CE.EXE /SRVEXEC

          Unbekannt Zum eingegebenen Programm RVS-CE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [JAVAZU32.EXE] C:\WINDOWS\SYSTEM\JAVAZU32.EXE

          Unbekannt Zum eingegebenen Programm JAVAZU32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [ATLVT.EXE] C:\WINDOWS\ATLVT.EXE

          Unbekannt Zum eingegebenen Programm ATLVT.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [CRSM32.EXE] C:\WINDOWS\CRSM32.EXE

          Unbekannt Zum eingegebenen Programm CRSM32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [MSQO.EXE] C:\WINDOWS\MSQO.EXE

          Unbekannt Zum eingegebenen Programm MSQO.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [JAVAUY32.EXE] C:\WINDOWS\JAVAUY32.EXE

          Unbekannt Zum eingegebenen Programm JAVAUY32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [WINYY.EXE] C:\WINDOWS\SYSTEM\WINYY.EXE

          Unbekannt Zum eingegebenen Programm WINYY.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [MFCEB.EXE] C:\WINDOWS\MFCEB.EXE

          Unbekannt Zum eingegebenen Programm MFCEB.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [APILJ.EXE] C:\WINDOWS\SYSTEM\APILJ.EXE

          Unbekannt Zum eingegebenen Programm APILJ.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [SYSJO.EXE] C:\WINDOWS\SYSTEM\SYSJO.EXE

          Unbekannt Zum eingegebenen Programm SYSJO.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [APPYM32.EXE] C:\WINDOWS\SYSTEM\APPYM32.EXE

          Unbekannt Zum eingegebenen Programm APPYM32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [ADDGG32.EXE] C:\WINDOWS\SYSTEM\ADDGG32.EXE

          Unbekannt Zum eingegebenen Programm ADDGG32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [ATLEM.EXE] C:\WINDOWS\SYSTEM\ATLEM.EXE

          Unbekannt Zum eingegebenen Programm ATLEM.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [JAVAKD32.EXE] C:\WINDOWS\JAVAKD32.EXE

          Unbekannt Zum eingegebenen Programm JAVAKD32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 6,25 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [APPJH32.EXE] C:\WINDOWS\APPJH32.EXE

          Unbekannt Zum eingegebenen Programm APPJH32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [SYSIH.EXE] C:\WINDOWS\SYSTEM\SYSIH.EXE

          Unbekannt Zum eingegebenen Programm SYSIH.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [CRFI32.EXE] C:\WINDOWS\CRFI32.EXE

          Unbekannt Zum eingegebenen Programm CRFI32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [APPJA32.EXE] C:\WINDOWS\APPJA32.EXE

          Unbekannt Zum eingegebenen Programm APPJA32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKLM\..\RunServices: [NTEM32.EXE] C:\WINDOWS\NTEM32.EXE

          Unbekannt Zum eingegebenen Programm NTEM32.EXE haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Programme\Matrox MGA PowerDesk\QDesk\MGAQDESK.EXE

          Gut Zum eingegebenen Programm Matrox QuickDesk haben wir folgendes Programm gefunden: Matrox QuickDesk. Trefferquote: 53,85 % (Resultate) Nicht gefährlich aber unnötig.

          O4 - HKCU\..\Run: [Hlen] C:\WINDOWS\Anwendungsdaten\tcmt.exe

          Unbekannt Zum eingegebenen Programm Hlen haben wir folgendes Programm gefunden: Kein. Trefferquote: 25,00 % (Resultate) Nicht bekanntes Programm.

          O4 - HKCU\..\Run: [FactFinder] C:\PROGRAMME\MICROSOFT INFOCHECKER\ff.exe /i

          Unbekannt Zum eingegebenen Programm FactFinder haben wir folgendes Programm gefunden: Kein. Trefferquote: 14,29 % (Resultate) Nicht bekanntes Programm.

          O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

          Böse Zum eingegebenen Programm xpsystem haben wir folgendes Programm gefunden: xpsystem. Trefferquote: 53,33 % (Resultate) Unbedingt fixen!

          O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

          Gut Zum eingegebenen Programm 'Microsoft Office.lnk (OSA9.EXE)' haben wir folgendes Programm gefunden: 'Microsoft Office (OSA9.EXE)'. Trefferquote: 94,44 % (Resultate)

          O9 - Extra button: ICQ Lite (HKLM)

          Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.

          O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)

          Gut Der Eintrag ICQ Lite wurde als Gut erkannt. Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.

          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macrome

          Gut Dieser Eintrag wurde als Gut identifiziert!

          Wie vorher gesagt mit der neuen Version scannen. Hijackthis zeigt auch nicht alles. Und die Registry Einträge und die Einträge in der Systemwiederherstellung erneuern gelöschte Dateien wieder. Nur die dortige Entfernung hilft. Der Kunde kann sich nie sicher sein einen PC ohne Spyware zu haben. Bei sovielen Meldungen.
        
             bei Antwort benachrichtigen
        
      Falls nach der Neuinstallation die gleichen Tools zum Einsatz kommen, die ... Fratercula 24.09.2004, 00:00
    
      @bimex Nasser 24.09.2004, 00:00