Home » Spyware & Browser Hijacker Support Forum » Spyware Probleme, Hijacker Probleme » Themenansicht
Spyware Probleme, Hijacker Probleme |
||
|---|---|---|
| #0
| ||
|
22.08.2004, 17:13
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
22.08.2004, 17:29
Member
Beiträge: 29 |
#2
Hi,
hier gehts erst mal zur Selbsthilfegruppe, http://www.hijackthis.de/ und zum runterladen gibts ja jede menge tools, aber auch gute anleitungen. zum beispiel für Browser-Hijacker, Dialer, Trojanische Pferde, Viren, ...... http://www.computerhilfen.de/tipps-sicherheit-virus.php3 http://www.trojaner-info.de/ ist aber nur mal so ein tip von mir. gruß |
|
|
|
|
|
|
22.08.2004, 18:49
Ehrenmitglied
 Beiträge: 29434 |
#3
Hallo @eXpli
#Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nveyk.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {3ADF6BD5-30EF-8D1D-8D7D-3A0CDCC2FD01} - C:\WINDOWS\system32\appzs.dll O4 - HKLM\..\Run: [syshn32.exe] C:\WINDOWS\syshn32.exe neustarten Ueberpruefe mit Kaspersky (poste dann das Ergebnis) http://www.kaspersky.com/remoteviruschk.html C:\WINDOWS\system32\sysvo.exe C:\WINDOWS\syshn32.exe #Lade eScan (entpacke in C:\ base ) http://www.mwti.net/antivirus/free_utilities.asp Nun suchst du eine "kavupd.exe" und anklicken. <Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm #suche eine "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken. ................................................................................................... #Dann poste bitte, was der <eScan< gefunden hat.(Virenlog)....am Besten , du machst noch mal einen Scann im Normalmodus.... #lade Cwshredder(schliesse das Net und scanne) http://www.chip.de/downloads/c_downloads_11353799.html #Lade AdAware (free) http://www.lavasoft.de/support/download/ #Lade ClearProg http://www.clearprog.de/ Loesche: - Cookies - Verlauf - Temporäre Internetfiles (Cache) Stelle unter <InternetOptionen< eine neue Startseite ein und poste das Log noch mal. (zusammen mit dem Virnelog und den Infos von Kaspersky) MFG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.08.2004 um 18:51 Uhr von Sabina editiert.
|
|
|
|
|
|
|
23.08.2004, 10:36
...neu hier
Themenstarter Beiträge: 8 |
#4
Guten Morgen,
wenn ich die oben angegebenen Dinge mit HJT Fixe, sind sie nach einem erneuten scan sofort wieder da. Ist das normal? Außerdem scheint es in den laufenden Prozessen immer neue Prozesse zu geben. Gestern war beispielsweise die Datei sysvo.exe noch vorhanden heute nicht mehr. Hier mal die Auswertungen der zwei dateien: #Scanned file: syshn32.exe syshn32.exe - packed with UPX syshn32.exe - infected by TrojanDownloader.Win32.Agent.cd #Scanned file: sysvo.exe sysvo.exe - packed with UPX Der Rest folgt gleich... sysvo.exe - infected by TrojanDownloader.Win32.Agent.cd # Hier was escan gefunden hat (welche viren er gefunden hat steht da nirgends): Mon Aug 23 11:48:31 2004 => Total Number of Files Scanned: 72787 Mon Aug 23 11:48:31 2004 => Total Number of Virus(es) Found: 15 Mon Aug 23 11:48:31 2004 => Total Number of Disinfected Files: 0 Mon Aug 23 11:48:31 2004 => Total Number of Files Renamed: 0 Mon Aug 23 11:48:31 2004 => Total Number of Deleted Files: 7 Mon Aug 23 11:48:31 2004 => Total Number of Errors: 2 Mon Aug 23 11:48:31 2004 => Time Elapsed: 01:06:45 Mon Aug 23 11:48:31 2004 => Virus Database Date: 2004/08/09 Mon Aug 23 11:48:31 2004 => Virus Database Count: 100135 Nach dem ich alles gemacht hab immer noch das gleiche  Logfile of HijackThis v1.98.2 Scan saved at 12:17:19, on 23.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\syshn32.exe D:\Programme\Steam\Steam.exe D:\Programme\MSN Messenger\MsnMsgr.Exe D:\Programme\a2\a2guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe D:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Ascd_tmp.ini:rlfaj D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {51E6232D-D6D8-0B28-FE18-2CDD5A3EB81A} - C:\WINDOWS\system32\appcc32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [syshn32.exe] C:\WINDOWS\syshn32.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [rlfaj] C:\WINDOWS\Ascd_tmp.ini:rlfaj O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe" O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: concept/design's onlineTV - {15D02E66-FBF6-4E84-B175-14FEFBE1629C} - D:\Programme\onlineTV\onlineTV.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093174143453 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab Dieser Beitrag wurde am 23.08.2004 um 12:17 Uhr von eXpli editiert.
|
|
|
|
|
|
|
23.08.2004, 14:09
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo @eXpli
Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 fixe(dann sofort neustarten) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {51E6232D-D6D8-0B28-FE18-2CDD5A3EB81A} - C:\WINDOWS\system32\appcc32.dll O4 - HKLM\..\Run: [syshn32.exe] C:\WINDOWS\syshn32.exe O4 - HKLM\..\RunOnce: [rlfaj] C:\WINDOWS\Ascd_tmp.ini:rlfaj neustarten Ueberpruefe mit Kaspersky-poste es dann) http://www.kaspersky.com/remoteviruschk.html C:\WINDOWS\syshn32.exe C:\WINDOWS\Ascd_tmp.ini:rlfaj #deaktivire kurz deinen Virenscanner und lade Antivirus http://www.free-av.de/ konfiguriere <alle Dateien <Heuristik:hoch Dann gehe UNBEDINGT in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm 0. loesche:C:\WINDOWS\syshn32.exe und C:\WINDOWS\Ascd_tmp.ini:rlfaj 1. mache einen Vollscann mit Antivirus 2. gleiches mit mwav.exe normal neustarten Loesche unter <Internetoptionen < die TemporaryInternetfiles und stelle eine neue Startseite ein. Dann poste das Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.08.2004 um 14:14 Uhr von Sabina editiert.
|
|
|
|
|
|
|
23.08.2004, 14:56
...neu hier
Themenstarter Beiträge: 8 |
#6
#Scanned file: syshn32.exe
syshn32.exe - packed with UPX syshn32.exe - infected by TrojanDownloader.Win32.Agent.cd #Scanned file: Ascd_tmp.ini:rlfaj Ascd_tmp.ini:rlfaj - packed with UPX Ascd_tmp.ini:rlfaj - infected by TrojanDownloader.Win32.Agent.bq |
|
|
|
|
|
|
23.08.2004, 16:35
Ehrenmitglied
Beiträge: 29434 |
#7
@eXpli
o.k. nun arbeite die anderen Punkte ab. Sabina  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.08.2004 um 16:35 Uhr von Sabina editiert.
|
|
|
|
|
|
|
23.08.2004, 17:19
...neu hier
Themenstarter Beiträge: 8 |
#8
Alles abgearbeitet:
AV hat nix mehr gefunden, auch escan nich. Hier HJ log: Logfile of HijackThis v1.98.2 Scan saved at 17:19:38, on 23.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\qttask.exe D:\Programme\Steam\Steam.exe D:\Programme\MSN Messenger\MsnMsgr.Exe D:\Programme\a2\a2guard.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R3 - Default URLSearchHook is missing O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe" O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: concept/design's onlineTV - {15D02E66-FBF6-4E84-B175-14FEFBE1629C} - D:\Programme\onlineTV\onlineTV.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093174143453 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab |
|
|
|
|
|
|
23.08.2004, 17:58
Ehrenmitglied
Beiträge: 29434 |
#9
@eXpli
ich kann nicht glauben, dass du die Scanns im abgesicherten Modus durchgefuehrt hast.... fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpgdy.dll/sp.html#29126 R3 - Default URLSearchHook is missing nuestarten #und im abgesicherten Modus mit allen Tools scannen. #LOESCHE ALLE TEMPORARYINTERNETFILES UNTER <INTERNETOPTIONEN < Dann poste das Log noch mal. mfgh Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.08.2004 um 17:59 Uhr von Sabina editiert.
|
|
|
|
|
|
|
24.08.2004, 10:40
...neu hier
Themenstarter Beiträge: 8 |
#10
Es geht aber wieder alles. Na gut, ich weiß nich ein wenig langsam ist mein PC noch.
Dann halt nochmal... Natürlich habe ich die Scans im abgesicherten Modus ausgeführt Dieser Beitrag wurde am 24.08.2004 um 10:43 Uhr von eXpli editiert.
|
|
|
|
|
|
|
24.08.2004, 13:56
Ehrenmitglied
Beiträge: 29434 |
#11
@eXpli
er ist langsam, weil noch verseucht. #und im abgesicherten Modus mit allen Tools scannen. #LOESCHE ALLE TEMPORARYINTERNETFILES UNTER <INTERNETOPTIONEN < poste das log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.08.2004 um 13:57 Uhr von Sabina editiert.
|
|
|
|
|
|
|
24.08.2004, 16:22
...neu hier
Themenstarter Beiträge: 8 |
#12
Hier nochmal das log:
Logfile of HijackThis v1.98.2 Scan saved at 16:23:05, on 24.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\qttask.exe D:\Programme\Steam\Steam.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\MSN Messenger\MsnMsgr.Exe D:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\WINDOWS\System32\wuauclt.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe" O4 - Global Startup: CAPIControl.lnk = ? O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: concept/design's onlineTV - {15D02E66-FBF6-4E84-B175-14FEFBE1629C} - D:\Programme\onlineTV\onlineTV.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093174143453 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab Ach ja, nochwas. Der AV-Guard ist zwar aktiv, wie ich in den laufenden Prozessen sehen kann, jedoch in der Taskleiste ist er nicht vorhanden. Liegt das auch an Spyware o.ä.? Dieser Beitrag wurde am 24.08.2004 um 17:47 Uhr von eXpli editiert.
|
|
|
|
|
|
|
25.08.2004, 14:37
Ehrenmitglied
Beiträge: 29434 |
#13
@eXpli
Deaktiviere die Wiederherstellung, danach aktiviere sie wieder. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 fixe noch (muss nicht im Autostart sein, kannst du direkt aufrufen, wenn du es brauchst) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime #dann lade TuneUp 2004 (30 Tage free) und reinige\optimiere den PC http://www.tuneup.de/download/ #Lade den Browser Firefox, stelle eine Startseite ein und surfe nur mit ihm. http://www.firebird-browser.de/ #Deinstalliere den Antivirus und lade neu. Dann stelle ein <Guard aktivieren und <alle Dateien< http://www.free-av.de/ Dann berichte, ob alles besser flutscht mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.08.2004 um 14:40 Uhr von Sabina editiert.
|
|
|
|
|
|
|
25.08.2004, 15:16
...neu hier
Themenstarter Beiträge: 8 |
#14
Ich soll die Wiederherstellung deaktivieren und dann sofort wieder aktivieren oder erst nach dem ich alle Punkte abgearbeitet habe?
|
|
|
|
|
|
|
25.08.2004, 15:29
Ehrenmitglied
Beiträge: 29434 |
#15
Nun, ich gehe davon aus , dass dein PC schon sauber ist, die Deaktivierung der Wiederherstellung ist mehr aus Vorsicht.
Wenn der Computer z. B. mit einem Virus infiziert ist,(oder war) kann es sein, dass der Virus durch die Systemwiederherstellung gesichert wird. Du kannst sie also deaktivieren, und dann sofort wieder aktivieren) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.08.2004 um 15:30 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit einigen Tagen kann ich die Startseite meines IE 6 nicht mehr ändern. Außerdem tauchen dauernd ständig Popups auf und Suchanfragen werden auf irgendwelche Suchmaschinen umgeleitet. Die typischen Symptome eben.
Habe schon alles Versucht was in der Anleitung in diesem Forum steht.
Spybot S&D, Hijack This, Add-Aware etc...
Wenn ich die "Täter" lösche taucht nach kurzem wieder ein neuer auf...
Habe jetzt mit Hijack This ein Logfile erstellt und hoffe, dass man mir hier weiterhelfen kann. Ich bin echt kurz vorm durchdrehen.
Zitat