[Viren/Trojaner] Hab ich mir was eingefangen?

wutzbaer

nicht mehr wegzudenken
Hab ich mir was eingefangen?

Hi, Leute!

Ich habe hier ein LogFile von Hijackthis, mit dem ich nicht recht was anfangen kann.

Vor allem diese Proxy-Registry (Rot markiert) nervt rum.
In der Registry selbst finde ich das Ding nämlich gar nicht.
Ich nutze auch gar keinen Proxy-server.

Ich kann weder mit dem Yahoo Messenger ins netz, noch irgendetwas updaten (z.B. Tv Movie).

Kann mir jemand einen Rat geben, wie ich diesen Registry-Eintrag wieder loswerden kann? (fixen hat nix gebracht).

Logfile of HijackThis v1.99.1
Scan saved at 19:28:43, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\OO Software\CleverCache\ooccag.exe
D:\WINDOWS\system32\SatSrv.exe
D:\Programme\Multimedia Keyboard\PS2USBKbdDrv.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Programme\Alcatel\Dragdiag.exe
D:\Programme\OO Software\CleverCache\ooccctrl.exe
D:\Programme\Pinnacle\Pinnacle PCTV Sat\Remote\Remoterm.exe
D:\Programme\Unlocker\UnlockerAssistant.exe
D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spamihilator\spamihilator.exe
D:\Programme\Steganos Security Suite 2006\SSS2006.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Programme\Steganos Security Suite 2006\SSS2006.exe
D:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
D:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\Programme\eMule\emule.exe
D:\Programme\Blowfish Advanced CS\bfacs.exe
E:\Filme\Sicherung\Internet\Anti-Spyware\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.103.7.160:8080
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WireLessKeyboard ] D:\Programme\Multimedia Keyboard\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [PCTVRemote] D:\Programme\Pinnacle\Pinnacle PCTV Sat\Remote\Remoterm.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [TVTip] D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SSS2006] "D:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{966A2E15-C00E-4312-A64E-FCC103F5BB7B}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: kavsvc - Steganos GmbH - D:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - D:\WINDOWS\system32\SatSrv.exe

Ich bedanke mich im Voraus für die Hilfe.
Ich hab das System nämlich neu installiert und möchte nicht schon wieder alles plattmachen.

Grüße - wutzbaer
 

matsch79

Der mit der Posting-MP
Hi

Schau mal unter
Start- Einstellungen-Systemsteuerung-Internetoptionen-
Verbindungen- LAN-Einstellungen - Einstellungen -

und trage gegebnenfalls den Proxy aus ...
___________________
 
Zuletzt bearbeitet:

sErPeNz

Senior Member
Das scheint wohl ein anonymer Proxyserver zu sein.
Wird also imho nicht benötigt, da du ja schon sagtest, dass du eigentlich gar keinen nutzt.

Irgendwelche uminöse "Anonymisierungssoftware" installiert?
 
G

Gast5065

Gast
Wenn ich mich jetzt nicht irre ist diese Steganos Security Suit für die Anonymisierung verantwortlich.
Daher kommt evtl. der Proxy
 

wutzbaer

nicht mehr wegzudenken
Irgendwelche uminöse "Anonymisierungssoftware" installiert?

Ich hatte mal kurz Hide IP drauf; aber sofort wieder deinstalliert.
Danach lösch ich immer mit RegSeeker die diversen Einträge.
Dieser ist wohl durchgerutscht und bleibt hartnäckig.
Der Tipp mit der Lan-Verbindung hat leider nix gebracht - das Ding ist immer noch da.
Außerdem geh ich via DFÜ-Modem ins Netz.

WErd wohl das Ganze nochmals neu aufsetzen müssen - na toll.

Danke jedenfalls - Grüße - wutzbaer
 

wutzbaer

nicht mehr wegzudenken
Aggi schrieb:
Wenn ich mich jetzt nicht irre ist diese Steganos Security Suit für die Anonymisierung verantwortlich.
Daher kommt evtl. der Proxy


Nö - Die Security Suite hat mit Proxy nichts zu tun (die löscht lediglich die Spuren, anonymisiert aber nichts).

Außerden hatte ich die ja vorher auch schon drauf und alles hat funktioniert.

Wie gehabt, palttmachen, die Kiste und neu installieren.
Was anderes wird mir wohl kaum übrigbleiben.

GRüße - wutzbaer
 
Oben