Hijack hilfe! (sarah.dll)

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von .:8U6L4R:., 04.12.2005.

  1. #1 .:8U6L4R:., 04.12.2005
    .:8U6L4R:.

    .:8U6L4R:. Benutzer

    Dabei seit:
    13.07.2005
    Beiträge:
    49
    Zustimmungen:
    0
    wollte ma wieder n check!

    is alles in ordnung?



    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\FRITZ!DSL\FwebProt.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    F:\BuGLarzStuff\Progz\alles_anti\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avsociety.com/avsocietytv
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe


    TIA
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Michael2, 04.12.2005
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Hijack hilfe!

    Kannst du auch hier machen: www.hijackthis.de
    Was mich stutzig macht, ist das:

    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

    Prüfe mal nach
     
  4. #3 Michael2, 04.12.2005
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Hijack hilfe!

    Du hast ein Problem,
    R3 - Default URLSearchHook is missing Böse
    Böse Dieser Eintrag wurde von unseren Besuchern als böse eingestuft.
    Besucherbewertung: 1.56 (Eventuell Böse) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.

    aber sonst ok
     
  5. #4 .:8U6L4R:., 04.12.2005
    .:8U6L4R:.

    .:8U6L4R:. Benutzer

    Dabei seit:
    13.07.2005
    Beiträge:
    49
    Zustimmungen:
    0
    RE: Hijack hilfe!

    danke erstmal! hab den r3 scheiss gelöscht...allet jut!


    und die andere datei is serious!

    Filename: sarah.dll
    Default path: %programpath%\fritz!dsl\
    [Note: %programpath% is usually c:\program files on English systems]
    Clsid:
    Operating systems: Win 98/ME, Win NT4, Win 2000, Win XP, Win 2003

    Software name: FRITZ! Application Layer Firewall
    Company name: AVM Berlin
    Company website: http://www.avm.de/
    Is part of products: Fritz!DSL
    Runs as service: No
    Is visible task: No

    Status: 0 - No Malware
    Description: FRITZ! Application Layer Firewall, Part of Fritz!DSL


    btw wat issn malware??
     
  6. #5 K@rsten, 04.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Als Malware bezeichnet man Software die hauptsächlich negative Auswirkungen für den User hat - Hierzu gehören unter anderem Viren und Trojaner.

    Abhilfe:
    Spybot + Adaware + Antivirenprogramm




    Grüße
     
  7. #6 .:8U6L4R:., 04.12.2005
    .:8U6L4R:.

    .:8U6L4R:. Benutzer

    Dabei seit:
    13.07.2005
    Beiträge:
    49
    Zustimmungen:
    0
    k thx!

    hab ich alle drei! Ad-aware-Spybot-antivir :D
     
  8. #7 Michael2, 04.12.2005
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Oki, sonst hätte ich wieder gesagt www.zdnet.de ;)
    Findet er irgendwas ungewöhnliches?
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. FreeT

    FreeT Neuer Benutzer

    Dabei seit:
    20.12.2005
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo hab auch noch eins bitte ma checken von den Profis

    Logfile of HijackThis v1.99.1
    Scan saved at 17:20:08, on 20.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    I:\programme\AVGNT.EXE
    C:\Programme\FreePDF\FreePDFA.exe
    i:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    I:\programme\msmoney\System\reminder.exe
    I:\Programme\Skype\Phone\Skype.exe
    I:\programme\FRITZ!DSL\StCenter.exe
    I:\PROGRAMME\AVGUARD.EXE
    i:\Programme\FRITZ!DSL\IGDCTRL.EXE
    I:\programme\thunderbird.exe
    I:\programme\Microsoft Office\Office\1031\msoffice.exe
    I:\programme\Microsoft Office\Office\OSA9.EXE
    I:\programme\AVWUPSRV.EXE
    i:\Programme\Jana2\janad.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\Fast.exe
    I:\Program Files\Firefox\firefox.exe
    i:\Programme\FRITZ!DSL\fwebprot.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rp-online.de/
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [AVGCtrl] "I:\programme\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKCU\..\Run: [Reminder] I:\programme\msmoney\System\reminder.exe
    O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Spamihilator] "i:\Programme\Spamihilator\spamihilator.exe"
    O4 - Startup: FRITZ!DSL Protect.lnk = I:\programme\FRITZ!DSL\FwebProt.exe
    O4 - Startup: JanaAdmin.lnk = I:\programme\Jana2\JanaAdmin.exe
    O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = I:\programme\FRITZ!DSL\StCenter.exe
    O4 - Global Startup: Microsoft Office.lnk = I:\programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Mozilla Thunderbird.lnk = I:\programme\thunderbird.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - i:\Programme\IrfanView\Ebay\Ebay.htm
    O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
    O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1099240985324
    O17 - HKLM\System\CCS\Services\Tcpip\..\{807268BB-ED9D-47C5-B0C9-3324FDB703FB}: NameServer = 195.202.32.79 195.202.33.68
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\PROGRAMME\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - i:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\programme\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - i:\Programme\Jana2\janad.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
     
  11. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Schaust Du Dir die Auswertung bitte hier mal an (wird nur drei Tage gespeichert).

    Das sieht eigentlich sehr gut aus. Jana2 kennt er nicht, Du wirst es aber wissen. Und bei 017 die eingetragenen IP's mal checken/löschen.

    Gruß Mike
     
Thema: Hijack hilfe! (sarah.dll)
Besucher kamen mit folgenden Suchen
  1. sarah.dll

    ,
  2. sarah.dll entfernen

    ,
  3. fritz sarah.dll

    ,
  4. sarah.dll löschen,
  5. lsp sarah.dll,
  6. fritz!dsl\sarah.dll,
  7. abhilfe fritz sarah.dll deutsch,
  8. filesfritz!dslsarah.dll
Die Seite wird geladen...

Hijack hilfe! (sarah.dll) - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...