W32/Stanit dringend rat gebraucht!

Home » Viren, Trojaner & Malware Forum » W32/Stanit dringend rat gebraucht! » Themenansicht

Seite(n): 1 2 3 4

Antworten

W32/Stanit dringend rat gebraucht! Thema ist geschlossen!
Thema ist geschlossen!
10.09.2005, 13:50 Rifleman ...neu hier Beiträge: 9	#1 Hi, Ich habe seit gestern folgendes problem: Ich hatte ein game am laufen, hab es ausgemacht und wieder an dann ging es loss... Programme liessen sich nichtmehr starten internetseiten gingen nichtmehr sowie update server etc, dann hab ich mir schnell antivir XP draufgepackt und den fehler gemacht alle exen die er gefunden hat zu löschen! Der virus heist laut antivir W32/Stanit der alle exe dateien verseucht. Ich mache jetzt gerade eine systemwiederherstellung auf 3 tage zuvor, da hatte ich noch keine mir bekannten probleme! Jetzt habe ich vor falls es klappt mit der wiederherstellung Escan drüberlaufen zu lassen! Bitte helft mir ich weiss sonst nicht weiter!!!! Vielen dank im vorraus Grüsse EDIT: So wiederherstellung hat geklappt und ich lasse grade escan drüberlaufen aber wenn er ihn nicht findet sowie Antivir brauch ich dringend schnellstens hilfe bevor er sich wieder ausbreitet!!! Danke!!! EDIT die 2. : So hab escan drüberlaufen lassen und er hat mir jetz 15 mal den virus : Virus.Win32-Tenga.a removed sagt mir doch bitte was ich jetzt noch machen soll Danke Rain! Dieser Beitrag wurde am 10.09.2005 um 14:30 Uhr von Rifleman editiert.

10.09.2005, 19:03 Sabina Ehrenmitglied Beiträge: 29434	#2 Hallo@Rifleman 1.kopiere bitte den Scanreport vom escan hier. 2. HijackThis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit

10.09.2005, 20:56 Rifleman ...neu hier Themenstarter Beiträge: 9	#3 Gesagt, getan Logfile of HijackThis v1.99.1 Scan saved at 20:56:57, on 10.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\PROGRA~1\eScan\AVPMWrap.EXE C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\kavss.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\eScan\AvpM.exe C:\Programme\Ventrilo\Ventrilo.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Rain\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pixelgeneration.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 81.169.139.226 l2authd.lineage2.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [Steam] "c:\spiele\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119886643404 O17 - HKLM\System\CCS\Services\Tcpip\..\{D45C1256-0865-47C0-9571-3CD26DEE23A2}: NameServer = 217.237.151.97 217.237.149.225 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe hier die liste! Die liste vom Escan is verdammt lange, sicher das ich die hier posten soll? Mfg Rifle Dieser Beitrag wurde am 10.09.2005 um 21:07 Uhr von Rifleman editiert.

10.09.2005, 21:40 Sabina Ehrenmitglied Beiträge: 29434	#4 Hallo@Rifleman kennst du diesen Hosts-Eintrag ??? Wenn nicht, wende bitte an: O1 - Hosts: 81.169.139.226 l2authd.lineage2.com hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. ja,poste das Log vom escan, bitte (15 mal den virus : Virus.Win32-Tenga.a removed )+ die infected von den temporaeren Dateien. + kopiere alle 4 Logs (mit pfadangabe ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit

12.09.2005, 06:40 Rifleman ...neu hier Themenstarter Beiträge: 9	#5 Hm ich kann die liste irgendwie nich einfügen, ich drück auf einfügen und es beginnt zu laden aber nix geht vorran... Gibts ne Alternative email oder sowas? Und was soll ich mit diesem hoster.zip machen? Sorry kenn mich nicht so gut damit aus (( Danke Rifle

24.09.2005, 18:40 L0rD_LuCk ...neu hier Beiträge: 7	#6 Hallo ... ich hab das selbe problem ... ;-( .... need help ... Logfile of HijackThis v1.99.1 Scan saved at 18:38:36, on 24.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\LEXBCES.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\LEXPPS.EXE F:\Programme\Analog Devices\SoundMAX\Smtray.exe F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Java\jre1.5.0_04\bin\jusched.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\system32\inetsrv\inetinfo.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\Programme\Analog Devices\SoundMAX\SMAgent.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\ICQLite\ICQLite.exe F:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe G:\Seti-Again\CPU\seti.exe F:\Programme\Mozilla Firefox\firefox.exe F:\Programme\Windows Media Player\wmplayer.exe F:\Dokumente und Einstellungen\DrDoom\Desktop\HijackThis.exe O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - F:\Programme\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [Smapp] F:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125357365812 O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{49BEA53F-C329-4244-B84D-156973BB22B0}: NameServer = 213.191.92.84 213.191.74.12 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programme\Analog Devices\SoundMAX\SMAgent.exe THX 4 help MFG L0rD_LuCk

24.09.2005, 21:45 Sabina Ehrenmitglied Beiträge: 29434	#7 Hallo@L0rD_LuCk CCleaner (loesche alle temporaeren Dateien) http://virus-protect.org/temp.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - F:\Programme\TheSearchAccelerator\UCMTSAIE.dll PC neustarten deinstallieren F:\Programme\TheSearchAccelerator scanne mit ewido und poste mir den Scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit

24.09.2005, 21:45 Nebu Member Beiträge: 18	#8 Hallo haben auch das gleiche Problem Haben jetzt escan,spybot und alles mögliche drüberlaufen lassen und jetzt ist er soweit wieder virenfrei. Wollte nur noch den Log überprüfen lassen, nicht das irgendwo noch ein Programm sitzt der die Viren anzieht! Logfile of HijackThis v1.99.1 Scan saved at 21:25:52, on 24.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trillian\trillian.exe C:\Dokumente und Einstellungen\Riewe1\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {CF4F8D7F-178D-42EA-A9D8-5D0174B17EAA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {CF4F8D7F-178D-42EA-A9D8-5D0174B17EAA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - //v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110479967821 O17 - HKLM\System\CCS\Services\Tcpip\..\{192DF35B-86FA-4997-B11F-6D084842DB63}: NameServer = 212.7.160.2 212.7.160.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{2296EB2E-A90D-4416-AF9B-4D8339746EBE}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8685EBA-67B1-4512-A7FE-07CD9F334576}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) Thanks mal im Vorraus __________ I´m too cool for IE http://www.w3junkies.com/toocool/

24.09.2005, 21:47 Sabina Ehrenmitglied Beiträge: 29434	#9 Hallo@Nebu #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O17 - HKLM\System\CCS\Services\Tcpip\..\{192DF35B-86FA-4997-B11F-6D084842DB63}: NameServer = 212.7.160.2 212.7.160.9 neustarten ewido (poste den scanreport) http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit

24.09.2005, 23:44 marek89 ...neu hier Beiträge: 3	#10 ich habe auch das gleiche problem und ich versteh auch nicht wirklich was da oben steht wenns um viren geht bin ich nicht gerade ein profi hier hab ich auch mal den bericht und bitte erklären so das ich weiß was ich tun soll THX Logfile of HijackThis v1.99.1 Scan saved at 23:38:42, on 24.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\CTFMON.EXE C:\WINDOWS\System32\nwiz.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\admin\EIGENE~1\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\admin\Eigene Dateien\ICQToolbar\toolbaru.dll F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\admin\Eigene Dateien\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "D:\Programy\Autolaunch.exe" O4 - HKLM\..\Run: [spoolsysx] C:\WINDOWS\System32\syssmss32.exe %srun% O4 - HKLM\..\Run: [Windows Compliant] fvyryy.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\DOKUME~1\admin\EIGENE~1\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\admin\Eigene Dateien\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\admin\Eigene Dateien\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\admin\Eigene Dateien\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0519f6263dbc8be1a305/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097855833437 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0194E206-3472-4D2A-A508-F25FACDDAC65}: NameServer = 0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{78189167-B1C2-4FD1-A186-1845222E02D3}: NameServer = 213.191.74.12 213.191.92.84 O17 - HKLM\System\CS1\Services\Tcpip\..\{0194E206-3472-4D2A-A508-F25FACDDAC65}: NameServer = 0.0.0.0 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

25.09.2005, 01:22 Nebu Member Beiträge: 18	#11 So hier neuer Hijack und Virus-scanlog von Ewido Logfile of HijackThis v1.99.1 Scan saved at 01:20:00, on 25.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\Software\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Riewe1\Desktop\Michelle\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {CF4F8D7F-178D-42EA-A9D8-5D0174B17EAA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {CF4F8D7F-178D-42EA-A9D8-5D0174B17EAA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110479967821 O17 - HKLM\System\CCS\Services\Tcpip\..\{2296EB2E-A90D-4416-AF9B-4D8339746EBE}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8685EBA-67B1-4512-A7FE-07CD9F334576}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) + Erstellt am: 01:19:13, 25.09.2005 + Report-Checksumme: 79EFD92C + Scanergebnis: :mozilla.7:C:\Dokumente und Einstellungen\Riewe1\Anwendungsdaten\Mozilla\Firefox\Profiles\z4w70guy.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\Riewe1\Anwendungsdaten\Mozilla\Firefox\Profiles\z4w70guy.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Riewe1\Anwendungsdaten\Mozilla\Firefox\Profiles\z4w70guy.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Riewe1\Anwendungsdaten\Mozilla\Firefox\Profiles\z4w70guy.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\ms-do7.pif -> Backdoor.Rbot : Gesäubert mit Backup C:\Sich\BDE\bdeengine2.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Sich\BDE\bdeimage.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Sich\BDE\bdeplayer2.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Sich\BDE\cache\bdeclean.exe -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Sich\BDE\npbdplay2.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Sich\Eigene Dateien\Downloads\IkarusRem_Tanatos Virenscanner.com -> Heuristic.Win32.AVKiller : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\adm25.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\admdloader.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\admfdi.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\altnetuninstall.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\asm.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\asmend.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Program Files\Altnet\Download Manager\asmps.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Sich\Programme\Alset\HelpExpress\Standard\Client\HelpExp.exe -> Spyware.HelpExpress : Gesäubert mit Backup C:\Sich\Programme\hbinst\Hbinst.exe -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.0.0\HbCoreSrv.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.0.0\HbHostOE.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.0.0\Hbinst.exe -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.0.0\HbInstIE.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.2.0\hbcoresrv.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.2.0\hbhostoe.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.2.0\Hbinst.exe -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.4.2.0\HbInstIE.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.5.1.0\Contact.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.5.1.0\HbHostIE.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.5.1.0\Hbinst.exe -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\4.5.1.0\HbSrv.exe -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\Hotbar\bin\HbInstIE.dll -> Spyware.HotBar : Gesäubert mit Backup C:\Sich\Programme\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Gesäubert mit Backup C:\Sich\Programme\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Gesäubert mit Backup C:\Sich\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Gesäubert mit Backup C:\Sich\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL -> Spyware.MyWay : Gesäubert mit Backup C:\Sich\Programme\NewDotNet\newdotnet6_38.dll -> Spyware.NewDotNet : Gesäubert mit Backup C:\Sich\Programme\NewDotNet\uninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup C:\Sich\Programme\PerfectNav\BHO\PerfectNav150c.dll -> Spyware.eUniverse : Gesäubert mit Backup C:\Sich\Programme\Rebate_Nation\disp5300.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Sich\Programme\Rebate_Nation\Sy5300\Sy5300\5300_1.dat -> Spyware.TopMoxie : Gesäubert mit Backup C:\Sich\Programme\TimeSink\AdGateway\TSADBOT.EXE -> Spyware.TimeSink : Gesäubert mit Backup C:\Sich\Programme\Zipclix\zipclix.dll -> Spyware.ZipClix : Gesäubert mit Backup __________ I´m too cool for IE http://www.w3junkies.com/toocool/

25.09.2005, 02:05 L0rD_LuCk ...neu hier Beiträge: 7	#12 Hallo @ Sabina nochmals Danke für deine hilfe ;-) Hier hab alles gemacht wie aufgetragen ... Logfile of HijackThis v1.99.1 Scan saved at 02:02:15, on 25.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\LEXBCES.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\LEXPPS.EXE F:\Programme\Analog Devices\SoundMAX\Smtray.exe F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Java\jre1.5.0_04\bin\jusched.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\system32\inetsrv\inetinfo.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\Programme\Analog Devices\SoundMAX\SMAgent.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\ewido\security suite\ewidoctrl.exe F:\WINDOWS\system32\NOTEPAD.EXE F:\Dokumente und Einstellungen\DrDoom\Desktop\HijackThis.exe O4 - HKLM\..\Run: [Smapp] F:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125357365812 O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{49BEA53F-C329-4244-B84D-156973BB22B0}: NameServer = 213.191.92.84 213.191.74.12 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - F:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - F:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programme\Analog Devices\SoundMAX\SMAgent.exe + --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 02:01:28, 25.09.2005 + Report-Checksumme: 6A021555 + Scanergebnis: HKU\S-1-5-21-484763869-1532298954-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44BE0690-5429-47F0-85BB-3FFD8020233E} -> Spyware.UCmore : Gesäubert ohne Backup :mozilla.7:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert ohne Backup :mozilla.616:F:\Dokumente und Einstellungen\DrDoom\Anwendungsdaten\Mozilla\Firefox\Profiles\vam2knrk.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert ohne Backup ::Report Ende so .. eine frage hab ich noch ... wie kann ich mich effektiv vor erneuter ansteckung ( so fern ich wieder gesund bin ;-) schützen ? MFG L0rD_LuCk

25.09.2005, 09:02 marek89 ...neu hier Beiträge: 3	#13 ich hab auch noch sonn schönen report(antivir) aber nach dem 930 virus hab ich das programm nicht mehr weiterlaufen lassen. Soll ich den vielleicht auch posten?

25.09.2005, 20:27 Nebu Member Beiträge: 18	#14 Ist unser Report sauber? __________ I´m too cool for IE http://www.w3junkies.com/toocool/

25.09.2005, 23:39 Sabina Ehrenmitglied Beiträge: 29434	#15 Nebu http://virus-protect.org/adaware.html poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4