Hallo Ihr Profis,
Leider hat mich Dummkopf die häßliche Seite von HomeSearchAss.. ,Search Extender,Shopping Extender erwischt und bereitet viel Ärger...wie werde ich die wieder los...?Ich weiß,die Frage wurde hier schon behandelt,da ich aber kein so Spezi...bin,habe ich es nicht so verstanden !!!Kann jemand helfen daß auch ich es verstehe Vielen vielen Dank...!

Logfile of HijackThis v1.99.0
Scan saved at 09:47:26, on 09.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\NTLG32.EXE
C:\WINDOWS\ADDOR.EXE
C:\WINDOWS\SYSTEM\SDKZJ.EXE
C:\WINDOWS\SYSTEM\MFCOX32.EXE
C:\WINDOWS\SYSTEM\ADDUA.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ICSMGR.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\ZONEALARM\UPDATEFEB.05\ZONEALARM\ZLCL IENT.EXE
C:\WINDOWS\SDKWZ.EXE
C:\EIGENE DATEIEN\EMAILTRAY\AUTLOOK.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\PROGRAMME\MICROTEK\SCANWIZARD 5\SCANNERFINDER.EXE
C:\PROGRAMME\LABTEC WIRELESS DESKTOP\MULMOUSE.EXE
C:\PROGRAMME\LABTEC WIRELESS DESKTOP\MAGICKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\FRITZ!\FRIWEB32.EXE
C:\PROGRAMME\INTERNET EXPLORER5\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\NTLG32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\syoah.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\syoah.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\syoah.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\syoah.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\syoah.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\syoah.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBATREADER\READER\ACTIVEX\ACROIEHE LPER.OCX
O2 - BHO: Class - {1989CDA8-1898-9E66-F3AF-1C7B4EFF9DBD} - C:\WINDOWS\MSJP32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\updateFeb.05\ZoneAlarm\zlc lient.exe"
O4 - HKLM\..\Run: [SDKWZ.EXE] C:\WINDOWS\SDKWZ.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SDKZJ.EXE] C:\WINDOWS\SYSTEM\SDKZJ.EXE
O4 - HKLM\..\RunServices: [ADDOR.EXE] C:\WINDOWS\ADDOR.EXE
O4 - HKLM\..\RunServices: [ADDUA.EXE] C:\WINDOWS\SYSTEM\ADDUA.EXE
O4 - HKLM\..\RunServices: [NTLG32.EXE] C:\WINDOWS\SYSTEM\NTLG32.EXE
O4 - HKLM\..\RunServices: [MFCOX32.EXE] C:\WINDOWS\SYSTEM\MFCOX32.EXE
O4 - HKCU\..\Run: [Autlook] "C:\EIGENE DATEIEN\EMAILTRAY\AUTLOOK.EXE" -tray -notshow
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_S2230.TMP"
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...1/imloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

Bei Hijack-This kann ich Dir leider nicht helfen, da kennen sich aber andere hier aus.

Mein erster Tip wäre, daß Du Dir erstmal nen anderen (sichereren) Browser zulegst. Empfehlen könnte man da Mozilla Firefox oder Mozilla als Suite, je nachdem, was für Ansprüche Du hast.

Ist ein IE-Problem; ich verschieb´s mal in die Sicherheitsecke

Danke AC, Firefox war jetzt meine erste Aktion.

Nun das sieht nicht so gut aus bei dir.
C:\WINDOWS\ptsnoop.exe Laufender Prozess. (ptsnoop.exe)
Troj/Ptsnoop
C:\WINDOWS\RUNDLL32.EXE Laufender Prozess. (RUNDLL32.EXE)
Prozess läuft nicht im System32 Ordner!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\syoah.dll/sp.html#10001

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\syoah.dll/sp.html#10001

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\syoah.dll/sp.html#10001

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\syoah.dll/sp.html#10001

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\syoah.dll/sp.html#10001

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\syoah.dll/sp.html#10001

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

diese einträge mit hijackthis fixen. Wobei ptsnoop.exe ein trojaner ist.
____
diese einträge fixen,wenn es keine bekannten einträge sind.
""Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt.""
O4 - HKLM\..\RunServices: [SDKZJ.EXE] C:\WINDOWS\SYSTEM\SDKZJ.EXE
O4 - HKLM\..\RunServices: [ADDOR.EXE] C:\WINDOWS\ADDOR.EXE
O4 - HKLM\..\RunServices: [ADDUA.EXE] C:\WINDOWS\SYSTEM\ADDUA.EXE
O4 - HKLM\..\RunServices: [NTLG32.EXE] C:\WINDOWS\SYSTEM\NTLG32.EXE
O4 - HKLM\..\RunServices: [MFCOX32.EXE] C:\WINDOWS\SYSTEM\MFCOX32.EXE
danach nochmal ein logfile posten.
angaben ohne gewähr.
m.f.g.

Zitat:

Zitat von immorb

C:\WINDOWS\RUNDLL32.EXE Laufender Prozess. (RUNDLL32.EXE)
Prozess läuft nicht im System32 Ordner!

Denke für Win98 ist das ok.

hyrican

Vielen Dank, alles getan wie Du gesagt hast....

Logfile of HijackThis v1.99.0
Scan saved at 15:41:42, on 10.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\ptsnoop.exe
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\ZONEALARM\UPDATEFEB.05\ZONEALARM\ZLCL IENT.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\PROGRAMME\MICROTEK\SCANWIZARD 5\SCANNERFINDER.EXE
C:\PROGRAMME\LABTEC WIRELESS DESKTOP\MULMOUSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\LABTEC WIRELESS DESKTOP\MAGICKEY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\FRITZ!\FRIWEB32.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBATREADER\READER\ACTIVEX\ACROIEHE LPER.OCX
O2 - BHO: (no name) - {C083C8A2-130C-8F6F-0853-55930C53929C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\updateFeb.05\ZoneAlarm\zlc lient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_S2230.TMP"
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...1/imloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

Die Datei im Taskmanager beenden und dann manuell löschen
C:\WINDOWS\ptsnoop.exe

Danach folgende Einträge in Hijackthis fixen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\dmxhy.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C083C8A2-130C-8F6F-0853-55930C53929C} - (no file)
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe



Danach nochmal scannen und den neuen Log posten
Außerdem nochmal mit Spybot scannen
http://www.netzwelt.de/news/66350-tu...it-spybot.html

Hallo und danke...... die ptsnoop.exe läßt sich nicht Löschen....??.. kommt die Meldung,..wird von Windows benutzt..

Logfile of HijackThis v1.99.0
Scan saved at 16:35:22, on 11.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\ZONEALARM\UPDATEFEB.05\ZONEALARM\ZLCL IENT.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\PROGRAMME\MICROTEK\SCANWIZARD 5\SCANNERFINDER.EXE
C:\PROGRAMME\LABTEC WIRELESS DESKTOP\MULMOUSE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\LABTEC WIRELESS DESKTOP\MAGICKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\FRITZ!\FRIWEB32.EXE
C:\PROGRAMME\BROWSERFIREFOX\FIREFOX\FIREFOX.EXE
C:\PROGRAMME\EMAILTHUNDERBIRD\THUNDERBIRD.EXE
C:\WINDOWS\TEMP\RAR$EX02.477\TBTRAY.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ACROBATREADER\READER\ACTIVEX\ACROIEHE LPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\updateFeb.05\ZoneAlarm\zlc lient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_S2230.TMP"
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...1/imloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

Tust du mir bitte nen kleinen Gefallen?
schickst du mir das File per email?
Dann leite ich es an Antivirenhersteller weiter. Antivir erkennt es nicht und einige andere dann bestimmt auch nicht
adresse:
fischdarm (at) mp3-world [punkt] net
Ich leite es dann weiter.

Um das File danach zu löschen:
Hijackthis aufmachen=>Open the Misc Tool Selection=>delete File on reboot

da das Programm auswählen.
Danach nochmal einen Log posten und bitte auch mit Spybot scannen.
(Link ist weiter oben)

Außerdem würde ich dir dringend raten auf Mozilla, Firefox oder Opera umzusteigen.
Die Browser sind einfach sicherer als der IE (und bieten viel mehr Features).

Sophos kennt die datei

http://www.sophos.de/virusinfo/analy...ojptsnoop.html

guter Tipp,danke

Hi,bin schon auf Firefox umgestiegen....habe entdeckt das es auf der Homepage von "HomeSearchAssi..." deinstallationsp..gibt und habe sie auspropiert,scheint hinzuhauen..jedenfalls öffnet sich diese Startseite nicht mehr.
Habe die Einträge aber immer noch in Syst...Software..gibt es andere Möglichkeiten zB.über Registry ?? Log mit ptsnoop.exe habe ich Dir per Email geschickt..

Du hattest mir nur den Log geschickt ohne die Datei
Kannst du das nochmal machen?

Und danach das löschen mit Hijackthis nicht vergessen (und nen neustart danach machen).
Dann bitte nochmal den Log hier posten.

Und hast du Spybot mal ausprobiert?

Bei der Datei Ptsnoop.exe scheiden sich wohl die Gemüter.
http://www.liutilities.com/products/...brary/ptsnoop/

Toll,aber was heißt das nun wieder im Klartext? Bei Sophos steht was über Trojaner bei der Datei ??

Das sich der Trojaner wohl genauso nennt wie das Programm " PCTel Configuration Tool".

Wenn du das nicht installiert hast, wirds der Trojaner sein.