Hilfe! Dialer: 090090000928 gamepad.exe

sorry@forum: Ich war nicht mehr angemeldet...


sorry@gast (der sich mal anmelden könnte): Hast ja die passende (???) Nummer ebenfalls gefunden. Wie kommt's, dass Du nach der gamepad.exe fragst? Wieso wählt die gamepad.exe diese Nummer??? Beim angeblichen Adressierungsmerkmal (090090000928) laut RegTP findet man nichts ausser einer Weiterleitung zu einer mir aufgrund einer ganz anderen Abrechnung bekannten tschechischen Firma, die einen dann zu einer ebenfalls nicht unbekannten schweizerischen Firma mit deutschen Wurzeln schickt. Irgendeine Auffälligkeit ist mir nicht untergekommen, aber das gibt's ja hin und wieder, dass dialer eine multiple Persönlichkeit haben (Saulus, Paulus, Jekyll, Hyde) ;)

Mal sehen, was die RegTP meint, bin schon seeeehr gespannt...

aka
 
@sascha: Stimmt, aber es reicht offenbar der RegTP völlig aus, wenn da Rumpelstilzchen c/o Frau Holle steht...

aka
 
Stimmt, aber es reicht offenbar der RegTP völlig aus, wenn da Rumpelstilzchen c/o Frau Holle steht...
Zum Vergrößern anklicken....

Es reicht ihr vermutlich nicht. Aber das Problem ist, dass sie gar nicht überprüft, was da in ihre Datenbank eingetragen wird. So gesehen wird Rumpelstilzchen c/o Frau Holle leider tatsächlich erst einmal durchgehen - bis sich eben die Beschwerden über Frau Holle häufen.
 
sascha schrieb:
Aber das Problem ist, dass sie gar nicht überprüft, was da in ihre Datenbank eingetragen wird.
Zum Vergrößern anklicken....
Haben die vergessen, die Schreibberechtigung auf ihre Datenbank einzuschraenken, und tragen sich die Herren Dialeranbieter selbst ein? Oder machen das irgendwelche Aushilfen fuer 3,5 Euro die Stunde? Kann doch irgendwie nicht sein, dass so etwas keinem auffaellt.
So gesehen wird Rumpelstilzchen c/o Frau Holle leider tatsächlich erst einmal durchgehen - bis sich eben die Beschwerden über Frau Holle häufen.
Zum Vergrößern anklicken....
Wenn das so lange dauert wie bei Matlock, haben eh 90 % der Geschaedigten gezahlt. Und von den restlichen 10 % bleiben nur die Hartnaeckigen uebrig, weil Telekom und Co den Rest so einschuechtern laesst, dass auch die zahlen (Sperrung des Anschlusses, letzte aussergerichtliche Zahlungsaufforderung vor Zwangsvollstreckung etc). Its all just a little bit of history repeating.... Wenn eh keine Kontrolle durch die RegTP erfolgt, sollte man gleich dem schweizer Modell nacheifern, bald ist Dialer wg DSL eh uninteressant.
Gruesse,
TSCoreNinja
 
Ja, hallo ich bin's der Beitragsersteller. (Ich habe mir mal jetzt einen richtigen Namen gegeben, um Verwirrungen zu verhindern)
Soeben habe ich nochmal eine Mail zur RegTP losgeschickt. Eine recht ausführliche (Doppelt hält besser ;) )
Ich würde alle Betroffenen und Leute, die auf diesen möglichen Missstand ebenfalls aufmerksam geworden sind, bitten die RegTP ebenfalls zu kontaktieren!
Vielen Dank!
Ich werde euch aufjedenfall auf dem Lauenden halten.
Ich würde mich auch gerne mit Betroffenen per ICQ oder Mail austauschen.
 
Diese Nummer wird scheinbar von mehreren verschiedenen Dialern angewählt. Unser PC wird seit dem WE mehrmals am Tag 'überfallen', sprich es öffnet sich ein leeres Browserfenster mit folgender url: ht*p://69.61.56.230/psnet/index3.ems?SID=sodGLK200404131934297100pWu41F, die DSL-Verbindung wird unterbrochen und das PW überschrieben und automatisch eine neue Internetverbindung per ISDN-Modem erstellt - all das ohne irgendeine Abfrage und innerhalb weniger Sekunden. Mal nennt sich der Dialer gamepad.exe, beim nächsten Versuch exDialer. Komischerweise kann ich nie auch nur irgendeine verdächtige Datei auf dem PC ausfindig machen, Schutzprogramme wie AdAware oder Spybot etc. finden auch nichts... :evil:
 
Hier isser:


Logfile of HijackThis v1.97.7
Scan saved at 22:17:39, on 13.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ASUS\Probe\AsusProb.exe
D:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
D:\Programme\McAfee\QuickClean\PlgUni.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\netstat.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\AIM95\aim.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programme\Teledat\IWatch.exe
D:\Programme\ICQ\ICQ.exe
D:\Programme\LeechGet 2004\LeechGet.exe
C:\Dokumente und Einstellungen\Stefan S\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaffee-netz.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Imonitor] "D:\Programme\McAfee\QuickClean\PlgUni.exe" /START
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\lsass.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AIM] D:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: PlexTools Professional.lnk = D:\Programme\Plextor\PlexTool.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} (JpegServerPushControl Class) - http://217.6.17.16/ConvisionVideo.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\bla.MHT!http://216.115.95.98//38ble.chm::/wincfgid.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06a3390390e71a3d5622/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37987.4421180556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EFCB7CF-AE96-4422-BE15-5968F02A1826}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC47D214-CE27-471D-A85F-18C359759BB3}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EFCB7CF-AE96-4422-BE15-5968F02A1826}: NameServer = 192.168.121.252,192.168.121.253
 
...und gerade eben hat der Dialer wieder zugeschlagen - deshalb ein neuer Log, sozusagen auf frischer Ttat ertappt. Man müßte nur noch wissen WAS... :evil:

Logfile of HijackThis v1.97.7
Scan saved at 23:36:24, on 13.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ASUS\Probe\AsusProb.exe
D:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
D:\Programme\McAfee\QuickClean\PlgUni.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\netstat.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\AIM95\aim.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programme\Teledat\IWatch.exe
D:\Programme\LeechGet 2004\LeechGet.exe
C:\WINDOWS\System32\ShellExt\gamepad.EXE
D:\Programme\ICQ\ICQ.exe
C:\Dokumente und Einstellungen\Stefan S\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaffee-netz.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Imonitor] "D:\Programme\McAfee\QuickClean\PlgUni.exe" /START
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\lsass.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AIM] D:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: PlexTools Professional.lnk = D:\Programme\Plextor\PlexTool.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} (JpegServerPushControl Class) - http://217.6.17.16/ConvisionVideo.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\bla.MHT!http://216.115.95.98//38ble.chm::/wincfgid.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06a3390390e71a3d5622/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37987.4421180556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EFCB7CF-AE96-4422-BE15-5968F02A1826}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC47D214-CE27-471D-A85F-18C359759BB3}: NameServer = 192.168.0.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EFCB7CF-AE96-4422-BE15-5968F02A1826}: NameServer = 192.168.121.252,192.168.121.253
 
Tja...Log durchsucht - und gefunden: C:\WINDOWS\System32\ShellExt\gamepad.EXE

Dachte ich jedenfalls. Denn als ich den Ordner gerade nach dieser gamepad.exe durchsuchte - war er leer....
 
Ich habe genau das gleiche Problem mit diesem Mistdialer. 2x hat er es wohl geschafft eine Verbindung aufzubauen, nachdem er die bestehende Verbindung einfach gekappt hat. Bemerkt habe ich es nur Weil "ISDN Watch" einen offenen Kanal angezeigt hat. Jetzt habe ich "Dialer Control" installiert und beim 3. mal konnte ich dann auch die "gamepad.exe" im angegebenen Verzeichnis finden (während "Dialer Control" auf meine Eingabe wartete). Nachdem ich "Dialer Control" gesagt habe, das ich natürlich keine Verbingung zu 090090000928 herstellen möchte, war das Verzeichnis auch gleich wieder leer.
Ich habe auch stark die Vermutung, das eine "lsass.exe" in c:\Windows\ mit im Spiel ist. ..wenn jemand die Gamepad.exe haben will ich kann sie ihm gerne zumailen :)
Die grosse Frage die sich mir nun stellt: Was ist zu tun?
a) Wo muss ich mich womit beschweren?
b) Muss ich erst warten bis ich eine Telefonrechnung erhalte, bis ich aktiv werden kann?
c) Wie werde ich das verdammte Ding wieder los?
 
Die gamepad.exe wollte bei mir auch gerade wieder zuschlagen. Wichtig ist, dass man die RegTP kontaktiert. Ich habe mich dafür an folgende E-Mail Adresse gerichtet: [email protected]
Ich bin ja fast schon "froh", dass ich nicht der einzige bin. Wobei das natürlich kein Grund zum freuen ist.

Vielleicht sollte man sich auch mal an bekannte Online-Magazine oder sowas wenden. Es wäre ja schön, wenn darauf früher Aufmerksamkeit gemacht wird, als bei dieser "Matlock-Geschichte". Oder man mailt mal dem Herrn von Planetopia-Online:........
Der Typ rockt nämlich. :D

persönliche Daten gelöscht , siehe :
http://forum.computerbetrug.de/rules.php#9
 
Tja...das wars wohl nicht. Neustart, der Eintrag war zwar weg - aber dier Dialer trotzdem wieder da. Hier der neue Log:

Logfile of HijackThis v1.97.7
Scan saved at 00:40:14, on 14.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ASUS\Probe\AsusProb.exe
D:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
D:\Programme\McAfee\QuickClean\PlgUni.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\AIM95\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\svchost.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\ShellExt\gamepad.EXE
D:\Programme\ICQ\ICQ.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Stefan S\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kaffee-netz.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Imonitor] "D:\Programme\McAfee\QuickClean\PlgUni.exe" /START
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AIM] D:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: PlexTools Professional.lnk = D:\Programme\Plextor\PlexTool.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} (JpegServerPushControl Class) - http://217.6.17.16/ConvisionVideo.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06a3390390e71a3d5622/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37987.4421180556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EFCB7CF-AE96-4422-BE15-5968F02A1826}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC47D214-CE27-471D-A85F-18C359759BB3}: NameServer = 192.168.0.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EFCB7CF-AE96-4422-BE15-5968F02A1826}: NameServer = 192.168.121.252,192.168.121.253
 
O4 - HKLM\..\Run: [System Process] C:\WINDOWS\svchost.exe /i

Ich habe selber kein XP. Da bei XP die svchost.exe unter Windows\system32 liegt, finde ich diesen Eintrag zumindest "merkwürdig".
Geh doch mal auf die Datei c:\Windows\svchost.exe und lass Dir die Eigenschaften (Hersteller etc...) anzeigen.
 
Zurück
Oben