Hilfe habe ständig werbefenster und neue programme die sich installieren |
||
---|---|---|
#0
| ||
29.05.2004, 23:21
...neu hier
Beiträge: 3 |
||
|
||
29.05.2004, 23:52
Ehrenmitglied
Beiträge: 29434 |
#2
Lade den e-scann (mwav.exe)
http://www.mwti.net/antivirus/free_utilities.asp Lade Spybot und scanne http://beam.to/spybotsd Update...aktualisiere den AdAware ------------------------------------------------------------------------ Gehe in den abgesicherten Modus (F8 beim Hochfahren druecken) dort mit dem HijackThis: scann<hake an, was ich poste< und <fix< R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE #Mache einen Vollscann mit Antivir. #mache einen scann mit mwav.exe #Mache einen scann mit AdAware und Spybot normal neustarten #Lade den ClearProg und loesche die Cookies und TemporaryInternetFiles und stelle unter InternetOptionen die Startseite neu ein. http://www.clearprog.de/ Dann poste das Log noch einmal(um zu sehen, ob der Virus weg ist) und schreibe auch, was sonst noch gefunden (geloescht) wurde. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.05.2004 um 17:21 Uhr von Sabina editiert.
|
|
|
||
30.05.2004, 15:36
...neu hier
Beiträge: 10 |
#3
Zitat andelinwen posteteklingt nach windows nachrichtendienst start - systemsteuerung - leistung und wartung - verwaltung - dienste hier nach "nachrichtendienst" suchen - dieser sollte deaktiviert sein (werden) |
|
|
||
31.05.2004, 16:31
...neu hier
Themenstarter Beiträge: 3 |
#4
Hallo Sabrina,
hab alles nach deiner anweisung gemacht. Hab dann noch eine jiti_mm.exe und comp01.000 gelöscht mein neues hijack file Logfile of HijackThis v1.97.7 Scan saved at 16:30:08, on 31.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\wanmpsvc.exe C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für cwshredder.zip\CWShredder.exe C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1977.zip\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {94C579FE-827A-4F81-AF6C-038F5AC38918} - C:\WINDOWS\System32\gijod.dll (file missing) O2 - BHO: (no name) - {E0C0124F-8C34-4169-8695-F4F419655B1D} - C:\WINDOWS\System32\cpifba.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\heiko\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: Trashcan (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab ich freu mich über antwort |
|
|
||
31.05.2004, 16:38
Member
Beiträge: 1122 |
#5
Fix:
O2 - BHO: (no name) - {94C579FE-827A-4F81-AF6C-038F5AC38918} - C:\WINDOWS\System32\gijod.dll (file missing) O2 - BHO: (no name) - {E0C0124F-8C34-4169-8695-F4F419655B1D} - C:\WINDOWS\System32\cpifba.dll (file missing) MFG DAFRA |
|
|
||
31.05.2004, 17:05
Ehrenmitglied
Beiträge: 29434 |
#6
Wo kommen denn die ploetzlich her ???????????
Lade den Cwshredder und Sphjfix.exe http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Fixewie @Dafra schon gepostet hat) O2 - BHO: (no name) - {94C579FE-827A-4F81-AF6C-038F5AC38918} - C:\WINDOWS\System32\gijod.dll (file missing) O2 - BHO: (no name) - {E0C0124F-8C34-4169-8695-F4F419655B1D} - C:\WINDOWS\System32\cpifba.dll (file missing) neustarten mit CWShredder und Sphjfix.exe scannen. (ohne Internetverbindung ) dann noch einmal die TemporaryInternetFiles loeschen und einen neue Startseite unter InternetOptionen einstellen. Dann poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.06.2004, 22:41
...neu hier
Themenstarter Beiträge: 3 |
#7
Hallo
habs erst heute geschafft den rechner wieder anzugehen, sorry dabei helft ihr mir so nett. hab alle anweisungen ausgeführt und hoffe nun bin ich clean. mein log von heute Logfile of HijackThis v1.97.7 Scan saved at 22:38:05, on 02.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\regedit.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1977.zip\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: Trashcan (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab danke und einen schönen abend wünscht steffi |
|
|
||
Ich versuche anhand des Forums nun schon seit einigen tagen meinen rechner wieder sauber zu bekommen.
1. habe ich im explorer ständig "about blank" stehen, was kurzzeitig behoben ist nach scan mit adaware, spybot und cwshredder.
2. öffnen sich wenn ich online bin ständig fenster das ich spyware auf dem rechner habe und sie anhand eines linkes den ich befolgen soll beseitigen könnte. jedes mal werden diese fenster mehr.
3. habe ich ständig programme die sich in die Programmleiste installierem (z.b. mplayer.com) oder auff dem desktop (z.B. sex, casino usw)
ich hab versucht dies alles zu beseitigen aber es klappt nicht, wäre nett wenn sich jemand meinen hijack log anschauen könnte.
Eigentlich bin ich nmlich was Computerangeht garnicht so dumm...
Logfile of HijackThis v1.97.7
Scan saved at 23:11:35, on 29.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\explorer.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8EA7AE6-FFBB-47B6-AC53-E39C8B0409C3}: NameServer = 195.93.66.134
DAnke und lieben gruß Steffi