Trojaner TR/Spy.Tofger.BI.2 und TR/Dldr.Agent.BQ kommen immer wieder |
||
---|---|---|
#0
| ||
19.12.2004, 01:38
Member
Beiträge: 14 |
||
|
||
19.12.2004, 13:02
Ehrenmitglied
Beiträge: 29434 |
#92
Hallo@dieBedienung
die Dienste sind o.k. und der Antivirus hat noch einen Dialer gefunden. Lade: #Ad-aware SE Personal 1.05 Updated--<berichte, ob noch was gefunden wurde http://fileforum.betanews.com/detail/965718306/1 Poste bitte das neue Log vom HijackThis. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2004, 19:14
Member
Beiträge: 14 |
#93
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC index:5):3 total references Claria(TAC index:7):29 total references CoolWebSearch(TAC index:10):36 total references MainPean Dialer(TAC index:5):10 total references Possible Browser Hijack attempt(TAC index:3):26 total references Tracking Cookie(TAC index:3):8 total references WindUpdates(TAC index:8):1 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 8 Objects found so far: 80 Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 13 Objects found so far: 113 10:02:39 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:04:09.589 Objects scanned:105050 Objects identified:113 Objects ignored:0 New critical objects:113 Dieser Beitrag wurde am 19.12.2004 um 19:17 Uhr von dieBedienung editiert.
|
|
|
||
19.12.2004, 19:22
Member
Beiträge: 14 |
#94
Logfile of HijackThis v1.99.0
Scan saved at 10:21:34, on 19.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\RoamMgr.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe C:\Programme\Winamp\winampa.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\ASUS\ASUS Hotkey\Hotkey.exe C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\PROGRA~1\ICQ\ICQ.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\cidaemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\SaraParker\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kurz-in-la.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Hotkey.lnk = C:\Programme\ASUS\ASUS Hotkey\Hotkey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{9819CD3A-0B66-426D-9777-43F0D57F40E4}: NameServer = 198.6.100.25,192.6.1.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0C6CF0-D196-4BF9-BCFF-74E5E7AF8FAB}: NameServer = 198.6.100.25,198.6.1.146 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe |
|
|
||
19.12.2004, 21:28
Ehrenmitglied
Beiträge: 29434 |
#95
Hallo@die Bedienung
wunderbar, Alles sauber Nun mache folgendes: Update dein Windows auf SP1 und aktualisiere den IE auf SP1 dann lade den Firefox und surfe nur noch mit ihm. #Patches, Service Packs und Tools (XP) http://www.rz.uni-freiburg.de/pc/sys/winxp/index.php #Internet Explorer 6 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html dann saeubere den PC mit TuneUp (nur saeubern, nichts verstellen) #TuneUp2004 (30 Tage free) http://www.tuneup.de/products/tuneup-utilities/ Tip: verborge den PC nicht mehr __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.12.2004 um 21:28 Uhr von Sabina editiert.
|
|
|
||
20.12.2004, 01:36
Member
Beiträge: 14 |
#96
thhhhxxxxxx aaaaalooootttt....
ich hab hier auch irgendwo den mozilla rumfahren... war too lazy das zu machen, aber das werde ich gleich mal ändern schönes wochenende.. naja bei euch ist ja schon Montag! machst du das beruflich? |
|
|
||
20.12.2004, 13:39
...neu hier
Beiträge: 7 |
#97
Hi!
Hier mein Antivir Log! Hat etwas gedauert weil ich am wochende net zu Haus war! Hoffe jetzt alles Ok! Bis jetzt keine meldungen mehr! Erstellungsdatum der Reportdatei: Montag, 20. Dezember 2004 13:06 AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004 VDF-Datei v6.29.0.24 (0) vom 20.12.2004 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 94612 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ EMail ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 2) Benutzername: Administrator Computername: PASCAL Prozessor: Pentium Arbeitsspeicher: 523764 KB frei Versionsinformationen: AVWIN.DLL : v6.29.00.03 524328 14.12.2004 17:50:44 AVEWIN32.DLL : v6.29.0.5 782848 20.12.2004 12:52:10 AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44 AVGUARD.EXE : v6.29.00.03 241704 17.11.2004 14:44:04 GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44 AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44 AVGNTDD.SYS : v6.29.00.02 32560 14.12.2004 17:50:44 AVPACK32.DLL : v6, 28, 0, 4 303144 28.10.2004 10:37:46 AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40 AVWIN.DLL : v6.29.00.03 524328 14.12.2004 17:50:44 AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42 AVSched32.EXE : v6.29.00.00 110632 19.11.2004 12:04:14 AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42 AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42 AVRep.DLL : v6.29.00.19 823336 20.12.2004 12:52:20 INETUPD.EXE : v6.29.00.02 262203 23.11.2004 12:51:52 INETUPD.DLL : v6.29.00.02 159815 23.11.2004 12:51:52 CTL3D32.DLL : v2.31.000 27136 04.12.1995 14:08:00 MFC42.DLL : v6.02.4131.0 1028096 04.08.2004 00:57:24 MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408 MSVCRT.DLL : v7.0.2600.2180 343040 04.08.2004 00:57:30 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: C:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [ ] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: CDRom Start des Suchlaufs: Montag, 20. Dezember 2004 13:06 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk A: Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0015 Bootsektor von Laufwerk C: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Administrator NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Install\Data SPEECH.SLF Zugriff verweigert! Fehler beim Lesen der Datei. Fehlercode: 0x0016 Ende des Suchlaufs: Montag, 20. Dezember 2004 13:29 Benötigte Zeit: 22:41 min 2077 Verzeichnisse wurden durchsucht 48041 Dateien wurden geprüft 19 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden |
|
|
||
20.12.2004, 14:52
...neu hier
Beiträge: 2 |
#98
Hallo
Ich habe diesen Trojaner auch auf meiner Platte. Da ich alleine nicht weiter komme, bitte ich euch um Hilfe. Diverse Programme, z.B., AboutBuster, AdAware, killbox, e-scan und AntiVir habe ich bereits installiert. Auch die Datei fix.reg habe ich angelgt, falls ich diese brauche. Ich benutze als Betriebssystem Win 98 Se. Für eure Hilfe bedanke ich mich schon mal im vorraus. Logfile of HijackThis v1.99.0 Scan saved at 14:42:39, on 20.12.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\PROGRAMME\ESCAN\TRAYICOS.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\PROGRAMME\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\TEMP\C260.TMP.EXE C:\PROGRAM FILES\WINDOWS SERVEAD\WINSERVAD.EXE C:\PROGRAMME\ESCAN\AVPMWRAP.EXE C:\PROGRAMME\NETROPA\TOUCH MANAGER\MEDIACTR.EXE C:\PROGRAMME\ESCAN\MAILDISP.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\PROGRAM FILES\WINDOWS SERVEAD\WINSERVSUIT.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE C:\PROGRAMME\ESCAN\AVPM.EXE C:\PROGRAMME\ESCAN\SPOOLER.EXE C:\PROGRAMME\ESCAN\MAILSCAN.EXE C:\PROGRAMME\ESCAN\AVPM.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\ESCAN\KAVSS.EXE C:\EIGENE DATEIEN\ABOUTBASTER\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/b1redirect R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG R3 - Default URLSearchHook is missing F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Touch Manager] C:\Programme\Netropa\Touch Manager\TouchMgr.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [C260.TMP] C:\WINDOWS\TEMP\C260.TMP.exe 0 10001 O4 - HKLM\..\Run: [C260.TMP.EXE] C:\WINDOWS\TEMP\C260.TMP.EXE 0 10001 O4 - HKLM\..\Run: [Windows ServeAd] C:\PROGRAM FILES\WINDOWS SERVEAD\WINSERVAD.EXE O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a951811 2bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6a badc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab Dieser Beitrag wurde am 21.12.2004 um 13:07 Uhr von Sabina editiert.
|
|
|
||
21.12.2004, 13:01
Ehrenmitglied
Beiträge: 29434 |
#99
Hallo@Parsifal
Scanne bitte noch mit: #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 und dann poste mir unbedingt das neue Log vom HijackThis ) und das Scann losg vom AdAware) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.12.2004 um 13:17 Uhr von Sabina editiert.
|
|
|
||
21.12.2004, 13:16
Ehrenmitglied
Beiträge: 29434 |
#100
Hallo@Hightower
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\qgcge.dll/sp.html#12345 R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [C260.TMP] C:\WINDOWS\TEMP\C260.TMP.exe 0 10001 O4 - HKLM\..\Run: [C260.TMP.EXE] C:\WINDOWS\TEMP\C260.TMP.EXE 0 10001 O4 - HKLM\..\Run: [Windows ServeAd] C:\PROGRAM FILES\WINDOWS SERVEAD\WINSERVAD.EXE O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://207.234.185.217/ABoxInst.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a951811 2bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6a badc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab PC neustarten Scanne mit eScan (trial) und danach deinstalliere das Tool wieder. Leere: <C:\WINDOWS\TEMP --->alles loeschen, lasse nur dei index.dat (die darf nicht geloescht werden) wichtig ist: C:\WINDOWS\TEMP\C260.TMP.exe <C:\WINDOWS\Tempor~1\Content.IE5 (lasse nur die index.dat...die darf nicht geloescht werden) --------------------------------------------------------------------------------- Loesche: <ABoxInst.exe <ysb_regular.cab <C:\PROGRAM FILES\WINDOWS SERVEAD\WINSERVAD.EXE <C:\PROGRAM FILES\WINDOWS SERVEAD\WINSERVSUIT.EXE <C:\PROGRAM FILES\WINDOWS SERVEAD\ <C:\WINDOWS\system\qgcge.dll alle Eintraege von 015 (HijackThis) loeschen !!!!!!!!!! Extras -> Internet Optionen -> Register "Sicherheit" -> "Vertrauenswürdige Sites" -> Button "Sites" und dort in der Liste "Websites" die "bösen" markieren und entfernen Dann ladeund scanne) #Ad-aware SE Personal 1.05 Updated -->poste bitte das Scanlog http://fileforum.betanews.com/detail/965718306/1 #Antivirus (free)-->vergiss nicht, den Escan vorher zu deinstallieren (!) http://www.free-av.de/ konfiguriere: "alle Dateien" und "Heuristik: mittel" und mache einen Komplettscann poste mir das Scanlog. #ClaerProg..lade die neuste Version <1.4.0 Final <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies (mit Ausschlußmöglichkeit beim IE) - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs - Autovervollständigen-Einträge in Web-Formularen des IE (bisher nur Win9x/ME) - Download-Listen des Netscape/Opera http://www.clearprog.de/downloads.php arbeite das ab: #eScan-Erkennungstool http://www.rokop-security.de/board/index.php?showtopic=3867 (nur den abgesicherten Modus nicht...den hat Win98 nicht) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein dann poste das neue Log noch mal. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.12.2004 um 14:19 Uhr von Sabina editiert.
|
|
|
||
21.12.2004, 14:43
...neu hier
Beiträge: 7 |
#101
Hier die beiden Logs!
hoffe bin jetzt geheilt! Logfile of HijackThis v1.99.0 Scan saved at 14:25:20, on 21.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\INETUPD.EXE C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\tool\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o-team.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - Global Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{16234406-A44D-49A6-B923-65749868563D}: NameServer = 62.72.64.237 212.7.148.65 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe 015 krieg ich net weg Lavasoft Ad-aware Personal Build 6.181 Logfile created on ienstag, 21. Dezember 2004 14:38:12 Created with Ad-aware Personal, free for private use. Using reference-file :01R347 26.10.2004 ______________________________________________________ Ad-aware Settings ========================= Set : Activate in-depth scan (Recommended) Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep scan registry 21.12.2004 14:38:12 - Scan started. (Smart mode) Listing running processes ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [smss.exe] FilePath : \SystemRoot\System32\ ThreadCreationTime : 21.12.2004 13:29:10 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:12 BasePriority : High #:3 [services.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:12 BasePriority : Normal FileSize : 106 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Anwendung f InternalName : services.exe OriginalFilename : services.exe ProductName : Betriebssystem Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:12 #:4 [lsass.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:12 BasePriority : Normal FileSize : 13 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe OriginalFilename : lsass.exe ProductName : Microsoft Created on : 29.08.2002 01:43:40 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:00 #:5 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:13 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:16 #:6 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 21.12.2004 13:29:13 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:16 #:7 [explorer.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 21.12.2004 13:29:14 BasePriority : Normal FileSize : 1011 KB FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Betriebssystem Microsoft Created on : 29.08.2002 01:43:36 Last accessed : 18.12.2004 08:42:59 Last modified : 03.08.2004 23:57:54 #:8 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:15 BasePriority : Normal FileSize : 56 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe OriginalFilename : spoolsv.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:16 #:9 [winampa.exe] FilePath : C:\Programme\Winamp\ ThreadCreationTime : 21.12.2004 13:29:15 BasePriority : Normal FileSize : 12 KB Created on : 26.04.2002 17:53:36 Last accessed : 18.12.2004 08:42:54 Last modified : 26.04.2002 17:53:36 #:10 [ctnotify.exe] FilePath : C:\Programme\Creative\ShareDLL\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 185 KB FileVersion : 1.55.0.0 ProductVersion : 1.55 Copyright : Copyright (c) 1999 Creative Technology Ltd. CompanyName : Creative Technology Ltd. FileDescription : Disc Detector InternalName : CtNotify OriginalFilename : CtNotify.exe ProductName : Creative Disc Detector Created on : 06.03.2003 13:38:37 Last accessed : 18.12.2004 08:43:12 Last modified : 30.08.1999 00:55:00 #:11 [ahqtb.exe] FilePath : C:\Programme\Creative\SBLive\AudioHQ\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 176 KB FileVersion : 1.4.0 ProductVersion : 1.4.0 Copyright : Copyright (c) Creative Technology Ltd. 1997-1999 CompanyName : Creative Technology Ltd. FileDescription : Creative AudioHQ InternalName : AHQTaskBar OriginalFilename : AHQTb.exe ProductName : AudioHQ Created on : 06.03.2003 13:39:37 Last accessed : 18.12.2004 08:43:13 Last modified : 17.08.2001 16:01:32 #:12 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 33 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausf InternalName : rundll OriginalFilename : RUNDLL.EXE ProductName : Betriebssystem Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:12 #:13 [avgnt.exe] FilePath : C:\Programme\AVPersonal\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 124 KB FileVersion : 6.28.00.02 ProductVersion : 6.28.00.02 Copyright : Copyright CompanyName : H+BEDV Datentechnik GmbH FileDescription : AntiVir Guard/XP Control Program InternalName : AVGNT OriginalFilename : AVGNT.EXE ProductName : AntiVir Guard Control Program Created on : 08.11.2004 07:12:44 Last accessed : 08.11.2004 07:12:44 Last modified : 08.11.2004 07:12:44 #:14 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 33 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausf InternalName : rundll OriginalFilename : RUNDLL.EXE ProductName : Betriebssystem Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:12 #:15 [abmtsr.exe] FilePath : C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 36 KB FileVersion : 5.0 ProductVersion : 5.0 Copyright : Copyright (c) 1992-1999. Ulead Systems, Inc. CompanyName : Ulead Systems, Inc. FileDescription : PhotoImpact Album InternalName : ALBUM OriginalFilename : ALBUM.EXE ProductName : PhotoImpact Bundled Ed. Created on : 06.03.2003 15:44:35 Last accessed : 18.12.2004 08:42:54 Last modified : 18.08.1999 10:44:22 #:16 [mediadet.exe] FilePath : C:\Programme\Creative\ShareDLL\ ThreadCreationTime : 21.12.2004 13:29:16 BasePriority : Normal FileSize : 162 KB FileVersion : 1.59.0.0 ProductVersion : 1.59 Copyright : Copyright (c) 2001 Creative Technology Ltd. CompanyName : Creative Technology Ltd. FileDescription : Disc Detector InternalName : MediaDet OriginalFilename : MediaDet.exe ProductName : Creative Disc Detector Created on : 06.03.2003 13:38:37 Last accessed : 18.12.2004 08:42:54 Last modified : 16.03.2001 00:59:00 #:17 [avguard.exe] FilePath : C:\Programme\AVPersonal\ ThreadCreationTime : 21.12.2004 13:29:19 BasePriority : Normal FileSize : 236 KB FileVersion : 6.29.00.03 ProductVersion : 6.29.00.03 Copyright : Copyright CompanyName : H+BEDV Datentechnik GmbH FileDescription : Antivirus Service for Windows XP/2000/NT InternalName : NTGuard OriginalFilename : Guard.exe ProductName : Windows XP/2000/XP Guard Service Created on : 17.11.2004 13:44:04 Last accessed : 17.11.2004 13:44:04 Last modified : 17.11.2004 13:44:04 #:18 [avwupsrv.exe] FilePath : C:\Programme\AVPersonal\ ThreadCreationTime : 21.12.2004 13:29:19 BasePriority : Normal FileSize : 36 KB FileVersion : 6.29.00.00 ProductVersion : 6.29.00.00 Copyright : Copyright CompanyName : H+BEDV Datentechnik GmbH, Germany FileDescription : AntiVir Software Update Service for Windows InternalName : AntiVir Update Service OriginalFilename : AVWUpSrv.exe ProductName : AntiVir Update Service for Windows XP, 2000, NT Created on : 20.12.2004 11:30:29 Last accessed : 20.12.2004 11:30:29 Last modified : 17.11.2004 13:44:04 #:19 [cisvc.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:19 BasePriority : Normal FileSize : 5 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Content Index service InternalName : cisvc.exe OriginalFilename : cisvc.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:47:00 Last modified : 03.08.2004 23:57:46 #:20 [ctsvccda.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 21.12.2004 13:29:19 BasePriority : Normal FileSize : 43 KB FileVersion : 1.0.1.0 ProductVersion : 1.0.0.0 Copyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved. CompanyName : Creative Technology Ltd FileDescription : Creative Service for CDROM Access InternalName : CTsvcCDAEXE OriginalFilename : CTsvcCDA.EXE ProductName : Creative Service for CDROM Access Created on : 05.01.2002 18:01:48 Last accessed : 18.12.2004 08:42:54 Last modified : 13.12.1999 00:01:00 #:21 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:29:20 BasePriority : Normal FileSize : 112 KB FileVersion : 6.14.10.6177 ProductVersion : 6.14.10.6177 Copyright : (C) NVIDIA Corporation. All rights reserved. CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 61.77 InternalName : NVSVC OriginalFilename : nvsvc32.exe ProductName : NVIDIA Driver Helper Service, Version 61.77 Created on : 28.07.2003 14:19:00 Last accessed : 18.12.2004 08:42:54 Last modified : 15.07.2004 10:42:00 #:22 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 21.12.2004 13:29:25 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:42:54 Last modified : 03.08.2004 23:58:16 #:23 [mspmspsv.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 21.12.2004 13:29:25 BasePriority : Normal FileSize : 52 KB FileVersion : 7.00.00.1954 ProductVersion : 7.00.00.1954 Copyright : Copyright (C) Microsoft Corp. 1981-2000 CompanyName : Microsoft Corporation FileDescription : WMDM PMSP Service InternalName : MSPMSPSV.EXE OriginalFilename : MSPMSPSV.EXE ProductName : Microsoft (R) DRM Created on : 26.06.2000 06:44:20 Last accessed : 18.12.2004 08:42:54 Last modified : 26.06.2000 06:44:20 #:24 [cidaemon.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 21.12.2004 13:36:57 BasePriority : Idle FileSize : 8 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Indexing Service filter daemon InternalName : cidaemon.exe OriginalFilename : cidaemon.exe ProductName : Microsoft Created on : 18.08.2001 19:00:00 Last accessed : 18.12.2004 08:47:14 Last modified : 18.08.2001 19:00:00 #:25 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-aware 6\ ThreadCreationTime : 21.12.2004 13:38:07 BasePriority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 27.05.2004 09:36:45 Last accessed : 17.12.2004 17:20:02 Last modified : 12.07.2003 20:00:20 Memory scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started deep registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep scanning and examining files (C ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 14:39:35 Scan complete Summary of this scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Total scanning time :00:01:23:62 Objects scanned :44592 Objects identified :0 Objects ignored :0 New objects :0 |
|
|
||
21.12.2004, 14:57
Ehrenmitglied
Beiträge: 29434 |
#102
Hallo@Parsifal
Gehe in die Registry Start<Ausfuehren<regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ loesche (komplett) *.frame.crazywinnings.com *.static.topconverting.com *.frame.crazywinnings.com (HKLM) *.static.topconverting.com (HKLM) Fixe:mit dem HijackThis O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) #eScan-Erkennungstool http://www.rokop-security.de/board/index.php?showtopic=3867 <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten dann poste das neue Log vom HijackThsi __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.12.2004 um 15:02 Uhr von Sabina editiert.
|
|
|
||
21.12.2004, 18:47
...neu hier
Beiträge: 7 |
#103
Keine Einträge gefunden!!!
Hier dank deiner Hilfe hoffentlich letzter hijacklog! Logfile of HijackThis v1.99.0 Scan saved at 18:45:52, on 21.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\tool\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o-team.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{16234406-A44D-49A6-B923-65749868563D}: NameServer = 62.72.64.237 212.7.148.65 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
|
|
||
22.12.2004, 00:11
Ehrenmitglied
Beiträge: 29434 |
#104
Hallo@Parsifal
Es ist alles sauber damit du mich nicht gleich wieder ellenlang beschaeftigst #Alternativbrowser zum IE Firefox-->surfe nur noch mit diesem Browser http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html Gruss __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.12.2004 um 00:12 Uhr von Sabina editiert.
|
|
|
||
22.12.2004, 11:11
...neu hier
Beiträge: 7 |
#105
Danke schön!
Sabina du bist mein persönlicher weihnachtsengel dieses Jahr! Danke für alle tipps! Wünsche euch noch ein schönes Fest und einen guten übergang ins neue Jahr! Mfg Der Parsifal |
|
|
||
Zitat
und das antivir kommt sogleich