Virus!?? brauch hilfe |
||
|---|---|---|
| #0
| ||
|
18.08.2004, 18:00
Member
Beiträge: 96 |
||
 
|
|
|
|
18.08.2004, 19:20
Member
Beiträge: 441 |
#2
Hallo,
erstelle ein Log-File mit HiJackThis und poste es hier rein. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
18.08.2004, 21:27
Member
Themenstarter Beiträge: 96 |
#3
so da isses:
Logfile of HijackThis v1.98.2 Scan saved at 21:24:45, on 18.08.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\javalm32.exe C:\WINNT\Explorer.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\services\msxmidi.exe C:\WINNT\SOUNDMAN.EXE C:\WINNT\Dit.exe C:\WINNT\System32\SCVHOST.EXE C:\WINNT\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Common files\updmgr\updmgr.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\DSB\DSB.exe C:\WINNT\System32\tynroy.exe C:\WINNT\apihk32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\WINNT\SYSTEM32\DWRCS.EXE \randolf\inter\HijackThis.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.info/ R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://best-offers-for-you.ws/page/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ublly.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://aifind.info/ R3 - Default URLSearchHook is missing F3 - REG:win.ini: run=C:\WINNT\system32\services\msxmidi.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {7E41957F-89DF-563D-E57F-852D80213014} - C:\WINNT\system32\msyu32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINNT\System32\SCVHOST.EXE O4 - HKLM\..\Run: [RegCompres] C:\WINNT\System32\REGCPM32.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [siaryoksqkrey] C:\WINNT\System32\tynroy.exe O4 - HKLM\..\Run: [imdb] C:\WINNT\system32\drivers\imdb.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",Load O4 - HKLM\..\Run: [apihk32.exe] C:\WINNT\apihk32.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe O4 - HKCU\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Microsoft® VBScript® Console - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - (no file) O9 - Extra 'Tools' menuitem: VBScript Terminal - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - (no file) O9 - Extra button: Microsoft® VBScript® Terminal - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - C:\WINNT\System32\comdlg32.ocx (HKCU) O9 - Extra 'Tools' menuitem: VBScript Terminal - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - C:\WINNT\System32\comdlg32.ocx (HKCU) O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O13 - DefaultPrefix: http://best-offers-for-you.ws/page/ O13 - WWW Prefix: http://best-offers-for-you.ws/page/ O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {10000030-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\\MAIN.MHT!http://hq-dialer.com/dial.chm?wmid=3302::/x.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://203.199.200.61/ads/shareit/da/cab/SysUpd.CAB O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lan.fli4l O17 - HKLM\System\CCS\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: Domain = lan.fli4l O17 - HKLM\System\CCS\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: NameServer = 192.168.6.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lan.fli4l O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lan.fli4l O17 - HKLM\System\CS1\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: Domain = lan.fli4l O17 - HKLM\System\CS1\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: NameServer = 192.168.6.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lan.fli4l O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lan.fli4l O17 - HKLM\System\CS2\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: Domain = lan.fli4l O17 - HKLM\System\CS2\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: NameServer = 192.168.6.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lan.fli4l O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll (file missing) |
|
|
|
|
|
|
18.08.2004, 22:09
...neu hier
Beiträge: 1 |
#4
Hallo zämä!
i ha es problem mit mim pc u weiss nid wie ig das cha löse;-(! i hoffe öpper chami do witerhäufe! -auso i cha vo mim pc us keni cd rom starte -i cha z'norton antivirus nid uftue -wenn i der pc tue ufstarte geit das henne lang isches e virus?cha das si dass es öppis mit DSO Exploit z'tue het?hoffe uf jede fau dass mi öpper cha witerhäufe! merci viu mau u schöne obe! Tania |
|
|
|
|
|
|
19.08.2004, 00:23
Ehrenmitglied
 Beiträge: 29434 |
#5
@Lancelot
Ich empfehle Dringend neu aufzusetzen. Falls du dennoch die Reinigung versuchen willst und keine wichtigen Daten, Passwoerter usw. drauf hast. #Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.info/ R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://best-offers-for-you.ws/page/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ublly.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ublly.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://aifind.info/ R3 - Default URLSearchHook is missing F3 - REG:win.ini: run=C:\WINNT\system32\services\msxmidi.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {7E41957F-89DF-563D-E57F-852D80213014} - C:\WINNT\system32\msyu32.dll O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINNT\System32\SCVHOST.EXE O4 - HKLM\..\Run: [RegCompres] C:\WINNT\System32\REGCPM32.EXE O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [siaryoksqkrey] C:\WINNT\System32\tynroy.exe O4 - HKLM\..\Run: [imdb] C:\WINNT\system32\drivers\imdb.exe o4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",Load O4 - HKLM\..\Run: [apihk32.exe] C:\WINNT\apihk32.exe O4 - HKLM\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe O4 - HKCU\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe O9 - Extra button: Microsoft® VBScript® Console - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - (no file) O9 - Extra 'Tools' menuitem: VBScript Terminal - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - (no file) O9 - Extra button: Microsoft® VBScript® Terminal - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - C:\WINNT\System32\comdlg32.ocx (HKCU) O9 - Extra 'Tools' menuitem: VBScript Terminal - {EB554DDD-E1A1-44FD-9D5F-7DBCED58F021} - C:\WINNT\System32\comdlg32.ocx (HKCU) O13 - DefaultPrefix: http://best-offers-for-you.ws/page/ O13 - WWW Prefix: http://best-offers-for-you.ws/page/ O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {10000030-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\\MAIN.MHT!http://hq-dialer.com/dial.chm?wmid=3302::/x.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://203.199.200.61/ads/shareit/da/cab/SysUpd.CAB O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lan.fli4l O17 - HKLM\System\CCS\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: Domain = lan.fli4l O17 - HKLM\System\CCS\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: NameServer = 192.168.6.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lan.fli4l O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lan.fli4l O17 - HKLM\System\CS1\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: Domain = lan.fli4l O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lan.fli4l O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lan.fli4l O17 - HKLM\System\CS2\Services\Tcpip\..\{0996F6DE-1147-4BAE-81A6-A65B6D4CB838}: Domain = lan.fli4l O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lan.fli4l O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll (file missing) neustarten Ueberpruefe mit Kaspersky http://www.kaspersky.com/remoteviruschk.html C:\WINNT\javalm32.exe C:\WINNT\system32\services\msxmidi.exe C:\WINNT\System32\SCVHOST.EXE C:\Programme\DSB\DSB.exe C:\WINNT\System32\tynroy.exe C:\WINNT\apihk32.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\U #Lade den Stinger http://vil.nai.com/vil/stinger/ #Lade AdAware (free) http://www.lavasoft.de/support/download/ #Lade ClearProg http://www.clearprog.de/ Loesche: - Cookies - Verlauf - Temporäre Internetfiles (Cache) ...................................................................................................................... #Lade eScan (entpacke in C:\bases) http://www.mwti.net/antivirus/free_utilities.asp Nun suchst du eine "kavupd.exe" und anklicken. <Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) ---Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm <den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken. Danach die <Virus Log <Information posten. (ALLES was als <infiziert<gefunden wird) #deinstalliere Symantec und lade neu #Stelle eine neue Startseite ein: Und poste das neue Log noch mal.+ Infos von Kaspersky und <eScan< mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.08.2004 um 00:32 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.08.2004, 00:34
Ehrenmitglied
Beiträge: 29434 |
#6
@Tania87
Ich habe zwar nicht so richtig dein Problem verstanden  , vielleicht erklaerst du es noch mal in Hochdeutsch.. aber lade mal das HijackThisscann<save und kopiere das Log mit der Maus ins Forum. Downloadlink: http://www.downloads.subratam.org/hijackthis.zip mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.08.2004 um 00:35 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.08.2004, 07:20
Member
Themenstarter Beiträge: 96 |
#7
@Sabina
danke dir vielmals, ich werde den PC neu aufsetzen, ist wirklich sicherer, zumal man ja nich genau weiss ob das andere alles wirklich hilft. Hab spybot laufen lassen und konnte ca. 90 "Gefahren" beseitigen. Software geht jetzt zwar auch wieder auf aber das ganze mit dem IE ist immernoch. danke nochmals. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
BS: Win2k+ IE6.0 + NAV (neuste updates)
-Startseite lässt sich nich ändern
-auto. Startseite geht immer mit res://.... los
-NAV findet zwar befallene Dateien diese lassen sich nich löschen nur ausschliessen, hilft aber nix
-Systemsteuerung/SOFTWARE lässt sich nicht mehr öffnen
-hat Favoriten selbst hinzugefügt
-öffnet nach einer Weile selbstständig den IE und geht auf diverse Seiten
kann jemand helfen? Möchte ungern alles platt machen.
danke.