Home » Viren, Trojaner & Malware Forum » Wieder TR/TCPParams.d.2. aber: ich kann kein scanfile senden » Themenansicht
Wieder TR/TCPParams.d.2. aber: ich kann kein scanfile sendenThema ist geschlossen! |
|
|---|---|
Thema ist geschlossen! |
|
|
30.11.2006, 10:45
...neu hier
Beiträge: 4 |
|
 
|
|
|
30.11.2006, 11:00
Ehrenmitglied
 Beiträge: 29434 |
#2
arbeite das ab - es sind auch die direktdownloads da, berichte ob es klappt - wenn ja, poste die logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
04.12.2006, 14:26
...neu hier
Themenstarter Beiträge: 4 |
#3
Ich danke dir für deine hilfe. Da ich am WE seminar hattte, werd ich im laufe der nächsten tage versuchen, den bösewicht mit deinen tipps auszuschalten.
Danke einstweilen |
|
|
|
|
04.12.2006, 15:08
Ehrenmitglied
Beiträge: 29434 |
#4
poste erst mal die logs, dann sehe ich, was zu tun ist ,)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
11.12.2006, 16:04
...neu hier
Themenstarter Beiträge: 4 |
#5
So, heute bin ich endlich mal zum reparieren vom old-kübel gekommen....
hier das hijackthis logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:55:13, on 11.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\mguard.exe C:\WINNT\Explorer.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Browser mouse\1.3\mouse32a.exe C:\Programme\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe C:\WINNT\system32\dev.exe C:\WINNT\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINNT\system32\cmd.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Outlook Express\msimn.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\MAXMustermann\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.derstandard.at/ R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) F2 - REG:system.ini: Shell=Explorer.exe mguard.exe F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,mguard.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe O4 - HKLM\..\Run: [wQuJJtd] C:\WINNT\llqgtddy.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ms Java for Windows NT] mguard.exe O4 - HKLM\..\Run: [Windows APCI Verifier] dev.exe O4 - HKLM\..\RunServices: [Windows APCI Verifier] dev.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [Ms Java for Windows NT] mguard.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYAT O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe und hier der von combofix: Max Mustermann - Mo 11.12.2006 16:08:59,68 Service Pack 4 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Max Mustermann" ((((((((((((((((((((((((((((((( Files Created from 2006-11-11 to 2006-12-11 )))))))))))))))))))))))))))))))))) 2006-11-28 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\Tina Lupac\LOGFILE_ANTIVIR (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-11 15:57 1878 --a------ C:\Programme\uninstall.ini 2006-10-02 20:13 2368 --a------ C:\WINNT\system32\SVKP.sys 2006-10-02 20:13 223081 --a------ C:\WINNT\system32\dev.exe 2006-10-02 20:10 256000 --a------ C:\WINNT\system32\35628_netapi.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe" "Ms Java for Windows NT"="mguard.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "FLMMEDIONMOUSE"="C:\\Programme\\Browser mouse\\1.3\\mouse32a.exe" "wQuJJtd"="C:\\WINNT\\llqgtddy.exe" "MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Ms Java for Windows NT"="mguard.exe" "Windows APCI Verifier"="dev.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Windows APCI Verifier"="dev.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,c0 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" "Ms Java for Windows NT"="mguard.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: Mon 2006-12-11 16:09:45.69 C:\ComboFix.txt ... 06-12-11 16:09 und datfindbat. (nur die letzten drei monate jeweils) (Waren aber keine 6 logfiles) Datentr„ger in Laufwerk C: ist system Datentr„gernummer: 343C-6C18 Verzeichnis von c:\ 11.12.2006 16:12 0 dirdat.txt 11.12.2006 16:09 4.717 ComboFix.txt 11.12.2006 16:00 402.653.184 pagefile.sys 25.03.2005 16:57 4.954 data Verzeichnis von C:\WINNT\system32 11.12.2006 15:54 54.112 vsconfig.xml 11.12.2006 15:53 4.212 zllictbl.dat 02.10.2006 20:13 2.368 SVKP.sys 02.10.2006 20:13 223.081 dev.exe 02.10.2006 20:10 256.000 35628_netapi.exe 23.08.2006 22:38 42.920 vsutil_loc0407.dll 23.08.2006 22:38 392.824 vsdatant.sys 23.08.2006 22:38 83.960 zlcomm.dll 23.08.2006 22:38 71.672 zlcommdb.dll 23.08.2006 22:38 440.312 vsutil.dll 23.08.2006 22:38 100.344 vsxml.dll 23.08.2006 22:38 59.384 vswmi.dll 23.08.2006 22:38 71.672 vsregexp.dll 23.08.2006 22:38 268.280 vspubapi.dll 23.08.2006 22:38 104.440 vsmonapi.dll 23.08.2006 22:38 157.688 vsinit.dll 23.08.2006 22:37 83.960 vsdata.dll 23.08.2006 22:37 796.584 libeay32_0.9.6l.dll 16.08.2006 21:24 57.384 avsda.dll Verzeichnis von C:\WINNT 11.12.2006 15:59 32.552 SchedLgU.Txt 01.12.2005 22:11 339.538 setupapi.log 01.12.2005 17:40 760 ODBC.INI 12.11.2005 18:40 364 mplaynow.log 12.11.2005 18:39 98 h3maped.INI 03.10.2005 19:40 107.132 UninstallFirefox.exe 03.10.2005 19:40 4.528 mozver.dat Verzeichnis von C:\DOKUME~1\MaxMus~1\LOKALE~1\Temp 11.12.2006 16:04 1.343.811 fla4.tmp 1 Datei(en) 1.343.811 Bytes 0 Verzeichnis(se), 1.359.028.224 Bytes frei Ich hoffe, ich hab die anleitungen soweit richtig befolgt. Vielen lieben Dank im Voraus für deine Hilfe!! lg |
|
|
|
|
11.12.2006, 16:56
Ehrenmitglied
Beiträge: 29434 |
#6
ArmeHaut - im wahrsten Sinne des Wortes.........
gleich formatieren - oder eine aufwendige Reinigung durchfuehren ??? was willst du ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
12.12.2006, 11:47
...neu hier
Themenstarter Beiträge: 4 |
#7
Ich denke mir, dass ich in dem Falle lieber neu aufsetze, auf alle fälle ganz lieben dank für deine hilfe.
glg |
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
So sitz ich nun und poste von der Arbeit aus, mit der Frage, was ich denn nun tun kann. Und ja äh- bitte Virus und Hardwaremäßig bin ich ein volldepp, also bitte um nachsicht.
Danke im Voraus!!!:-)