Hi leute,
ich hab mal auf nem andren rechner nochmal nen Portscan gemacht. Mir kommen einige Programme komisch vor, die da laufen. Vielleicht könnt ihr euch ja mal den Port scan ansehen.

----------------------------------------------------------
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\twain_32\SiPix\SC-3300\USBPNP.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Date Manager\DateManager.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sharempeg.com/find/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-2003.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sharempeg.com/find/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sharempeg.com/find/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-2003.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sharempeg.com/find/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 198.65.164.171 ehttp.cc
O1 - Hosts: 198.65.164.168 winlink.biz
O1 - Hosts: 198.65.164.168 winlink.ws
O1 - Hosts: 198.65.164.168 ad45.com
O1 - Hosts: 198.65.164.168 www.ad45.com
O1 - Hosts: 198.65.164.168 ad77.com
O1 - Hosts: 198.65.164.168 www.ad77.com
O1 - Hosts: 198.65.164.168 ad86.com
O1 - Hosts: 198.65.164.168 www.ad86.com
O1 - Hosts: 198.65.164.168 ad25.com
O1 - Hosts: 198.65.164.168 www.ad25.com
O1 - Hosts: 198.65.164.168 00hq.com
O1 - Hosts: 198.65.164.168 www.00hq.com
O1 - Hosts: 198.65.164.168 8ad.com
O1 - Hosts: 198.65.164.168 www.8ad.com
O1 - Hosts: 198.65.164.168 searchv.com
O1 - Hosts: 198.65.164.168 www.searchv.com
O1 - Hosts: 198.65.164.168 008k.com
O1 - Hosts: 198.65.164.168 www.008k.com
O1 - Hosts: 198.65.164.170 galleryspots.com
O1 - Hosts: 198.65.164.170 www.galleryspots.com
O1 - Hosts: 198.65.164.170 cz9.clickzs.com
O1 - Hosts: 198.65.164.170 cz8.clickzs.com
O1 - Hosts: 198.65.164.170 cz7.clickzs.com
O1 - Hosts: 198.65.164.170 cz6.clickzs.com
O1 - Hosts: 198.65.164.170 cz5.clickzs.com
O1 - Hosts: 198.65.164.170 cz4.clickzs.com
O1 - Hosts: 198.65.164.170 cz3.clickzs.com
O1 - Hosts: 198.65.164.170 cz2.clickzs.com
O1 - Hosts: 198.65.164.170 cz1.clickzs.com
O1 - Hosts: 198.65.164.170 bigfreepics.com
O1 - Hosts: 198.65.164.170 www.moreporn.biz
O1 - Hosts: 198.65.164.170 www.vimaxnow.net
O1 - Hosts: 198.65.164.170 www.coolsearch.biz
O1 - Hosts: 198.65.164.170 coolsearch.biz
O1 - Hosts: 198.65.164.170 www.sexocean.biz
O1 - Hosts: 198.65.164.170 penis-enlargement-pills.xxx.com
O1 - Hosts: 198.65.164.170 www.bigfreepics.com
O1 - Hosts: 198.65.164.170 penispills.xxx.com
O1 - Hosts: 198.65.164.170 small-penis.abc3x.com
O1 - Hosts: 198.65.164.170 www.extenzepills.com
O1 - Hosts: 198.65.164.170 www.chokinchicken.com
O1 - Hosts: 198.65.164.170 www.quelpenis.com
O1 - Hosts: 198.65.164.170 www.myrealpics.com
O1 - Hosts: 198.65.164.170 www.zonebest.com
O1 - Hosts: 198.65.164.170 www.herbal-healthline.com
O1 - Hosts: 198.65.164.170 www.herbalvirility.com
O1 - Hosts: 198.65.164.170 www.optimoil.com
O1 - Hosts: 198.65.164.170 www.menzyme.com
O1 - Hosts: 198.65.164.170 defaultsearching.com
O1 - Hosts: 198.65.164.170 www.findwhatnow.com
O1 - Hosts: 198.65.164.170 free64all.com
O1 - Hosts: 198.65.164.170 www.free64all.com
O1 - Hosts: 198.65.164.170 coolsearcher.net
O1 - Hosts: 198.65.164.170 www.placeforsearch.com
O1 - Hosts: 198.65.164.170 placeforsearch.com
O1 - Hosts: 198.65.164.170 www.sweet4all.com
O1 - Hosts: 198.65.164.170 www.picsdrive.com
O1 - Hosts: 198.65.164.170 chokinchicken.com
O1 - Hosts: 198.65.164.170 www.efinder.cc
O1 - Hosts: 198.65.164.170 nnsearch.biz
O1 - Hosts: 198.65.164.170 www.doctors-choice-hgh-human-growth-hormone.com
O1 - Hosts: 198.65.164.170 www.advice-hgh.com
O1 - Hosts: 198.65.164.170 www.kcufrecnac.com
O1 - Hosts: 198.65.164.170 www.medical-t.com
O1 - Hosts: 198.65.164.170 www.hghcompany.com
O1 - Hosts: 198.65.164.170 www.healthsuperstore.com
O1 - Hosts: 198.65.164.170 www.hgh3000.com
O1 - Hosts: 198.65.164.170 www.21stcenturyhgh.com
O1 - Hosts: 198.65.164.170 www.sytropin.com
O1 - Hosts: 198.65.164.170 www.rejuvence.com
O1 - Hosts: 198.65.164.170 www.prescriptionhgh.com
O1 - Hosts: 198.65.164.170 www.pureghr15.com
O1 - Hosts: 198.65.164.170 www.genf20.com
O1 - Hosts: 198.65.164.170 www.puremeds.com
O1 - Hosts: 198.65.164.170 www.love-scent.com
O1 - Hosts: 198.65.164.170 www.attract-rx.com
O1 - Hosts: 198.65.164.170 www.nexuspheromones.com
O1 - Hosts: 198.65.164.170 www.luvoil.com
O1 - Hosts: 198.65.164.170 vimax.fuckfaster.com
O1 - Hosts: 198.65.164.170 www.iso-herbal.com
O1 - Hosts: 198.65.164.170 www.brava.com
O1 - Hosts: 198.65.164.170 www.39-93.com
O1 - Hosts: 198.65.164.170 www.how2enlargepenis.com
O1 - Hosts: 198.65.164.170 finder2003.com
O1 - Hosts: 198.65.164.170 www.spybot.info
O1 - Hosts: 198.65.164.170 www.javacoolsoftware.com
O1 - Hosts: 198.65.164.170 vimax-pills.xnxxx.com
O1 - Hosts: 198.65.164.170 penis-pills.xnxxx.com
O1 - Hosts: 198.65.164.170 www.search-aid.com
O1 - Hosts: 198.65.164.170 www.pureteenz.com
O1 - Hosts: 198.65.164.170 freednshost.info
O1 - Hosts: 198.65.164.170 www.search2004.net
O1 - Hosts: 198.65.164.170 www.hugesearch.net
O1 - Hosts: 198.65.164.170 luckyfinder.com
O1 - Hosts: 198.65.164.170 luckysearch.net
O1 - Hosts: 198.65.164.170 kitasearch.com
O1 - Hosts: 198.65.164.170 www.orbitexplorer.com
O1 - Hosts: 198.65.164.170 www.sqwire.com
O1 - Hosts: 198.65.164.170 www.traffichog.com
O1 - Hosts: 198.65.164.170 allneedsearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SC3300CC] C:\WINDOWS\twain_32\SiPix\SC-3300\SC3300CC.exe
O4 - HKLM\..\Run: [USBPNP] C:\WINDOWS\twain_32\SiPix\SC-3300\USBPNP.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [host] C:\WINDOWS\system32\hosts.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O13 - WWW Prefix: http://ehttp.cc?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9672A66F-9F7F-4936-B32C-AA880B412469}: NameServer = 217.5.115.77,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{EED6B6BE-C656-4C01-AFAC-63875E746107}: NameServer = 217.5.115.77,194.25.2.129

----------------------------------------------------------

mfg

slater

Laß mal adaware und Spybot laufen, denn deine REG und Cookies sind vollgemüllt mit SPAM!

O1 - Hosts: 198.65.164.170 penis-enlargement-pills.xxx.com
O1 - Hosts: 198.65.164.170 vimax.fuckfaster.com
;D

h3h3, :D
da hat wohl jemand vor seinen "nächtlichen erkundungstouren" vergessen die sicherheitseinstellungen beim IE auf hoch zu stellen :freak:

Original geschrieben von Slater188
Vielleicht könnt ihr euch ja mal den Port scan ansehen.

Ey, wo ischer denn, der versprochene Port Scan? :???:

hi,
bitte denkt dran das es net mein eigener pc ist ;)
woher das kommt hab ichauch keine ahnung.

Original geschrieben von Slater188
hi,
bitte denkt dran das es net mein eigener pc ist ;)
woher das kommt hab ichauch keine ahnung.

Das kommt vom IE.
Wie schon gesagt wurde, Spybot laufen lassen und die host Datei bereinigen und auf schreibgeschützt setzen.

tjo,
wie Byteschlumpf schon sagte,spybot laufen lassen und dazu am besten noch ad-aware,nen aktuellen virenscanner und beim IE:
extras-->internetoptionen-->cookies löschen,daten löschen...

dazu noch sicherheitseinstellungen auf hoch und nur dateidownload aktivieren,alle cookies blockieren(oder gleich nen anderen browser nehmen)

oder,wenns ein guter "freund ;) " ist gleich format:C machen
:D

mmm...

Diese Sachen dürften sauber sein:
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START <-- keine Ahnung, dürfte sauber sein
O4 - HKLM\..\Run: [Dit] Dit.exe <-- Multicardreader- Programm ?!?
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe <-- dazu finde ich keine ordentliche Infos :(

Das ist komisch, solltest du mal verschieben:
O4 - HKLM\..\Run: [host] C:\WINDOWS\system32\hosts.vbs <-- Visual Basic Skript ??? sehr merkwürdig
O13 - WWW Prefix: http://ehttp.cc? <-- keine Ahnung :(

Alle Einträge mit "O1 - Hosts:" am Anfang kannst du löschen ...

Die Host- Datei sollte mit dem Inhalt dieser Datei (http://www.mvps.org/winhelp2002/hosts.txt) ausgetauscht werden.

Am besten Log-Datei mal hier reinkopieren http://www.hijackthis.de und auswerten! Ist echt nicht schlecht die Seite :up:.

Original geschrieben von Slater188
hi,
bitte denkt dran das es net mein eigener pc ist ;)
woher das kommt hab ichauch keine ahnung.

Holy shit! Wrong topic! (http://www.insecure.org/nmap/nmap_doc.html)

Mein lieber schollie ... naja, viel mehr dazusagen verbleibt mir nicht, nur das ein Virenscann sicher auch mal angebracht wär und ein besuch der Windowsupate Seite ebenfalls.

*Threadtitel änder*

Würde gerne mal wissen wie die LOG-Datei nach dem Säubern aussieht ....
Sollte dann aber komplett mit OS-Infos sein !

http://www.hijackthis.de <-- da das Log posten und auf auswerten klicken. Du hast jedemenge Adware und eingenistete Programme dabei.