Hilfe mein PC fährt einfach runter!

#0
13.09.2004, 00:00
...neu hier

Beiträge: 8
#1 Hallo liebe Leute! Jetzt habe ich ein dickes Problem: Ich bin UNGEWOLLT auf einer seltsamen Seite gelandet, die ich auch nicht mehr einfach weg "X"en konnte... Erst über den Task-Manager konnte ich das Fenster schließen. PC habe ich später einfach runtergefahren. Problem: Sobald ich meinen Rechner hochfahre erscheint nach etwa nur 10 sec ein Fenster mit dem Hinweis ... NT-Authorität...PC fährt runter... oder so ähnlich. Eine Zeituhr läuft dann Rückwärts und bei Null: Auf Wiedersehen! Einen Virenscan kann ich nicht durchführen, weil ich nicht genug Zeit habe...
Was soll ich nur tun? Habe ich eine Chance???
Bitte helft mir!!!
Seitenanfang Seitenende
13.09.2004, 00:18
Member

Beiträge: 175
#2 also wenn der Timer kommt gehst du auf:

Start--->ausführen--->und gibst "shutdown -a" ein (ohne die "")

das sollte es aufhalten!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
13.09.2004, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 und dann das HijackThis-Log posten.
http://www.hijackthis.de/index.php
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.09.2004, 18:22
...neu hier

Themenstarter

Beiträge: 8
#4 HILFT EUCH DAS WEITER?!

Logfile of HijackThis v1.97.7
Scan saved at 18:17:26, on 13.09.2004
Platform: Windows 2000 SP3 (WinNT
5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=458&ID2=32640467&ID3=33731553457&ID4=0&ID5={EF6F90F2-E323-4624-A478-281397FF7F85}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winayb32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444500000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
Seitenanfang Seitenende
13.09.2004, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo @tobi500

1.Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

2.scanne mit dem HijackThis, hake an, was ich schreibe und <fix<
dann sofort neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=458&ID2=32640467&ID3=33731553457&ID4=0&ID5={EF6F90F2-E323-4624-A478-281397FF7F85}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php

R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winayb32.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx (DIALER !!!!!!!!!)

neustarten

Leere alle Ordner:

C:\WINDOWS\Temp\
C:\Temp\

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\*.*

#Lade den "eScan" erstelle vorher eine C:\ base und entpacke dort den Scanner
http://www.mwti.net/antivirus/free_utilities.asp
suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein)
Start<Ausfuehren< %temp%
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen)
#Gehe unbedingt in den abgesicherten Modus (!)
http://www.bsi.de/av/texte/winsave.htm
#suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.

#Nach dem Scann, gehe wieder in den Normalmodus , scanne noch mal und poste alles, was als <deleted< und <renamed< und <no action taken< gefunden wurde (aus Viewer abkopieren) und das neue Log vom HijackThis noch mal.
(denn der Dialer muss manuell geloescht werden)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 14.09.2004 um 00:00 Uhr von Sabina editiert.
Seitenanfang Seitenende
14.09.2004, 19:56
...neu hier

Themenstarter

Beiträge: 8
#6 Hi !

Vielen Dank für Deine Mühe aber irgendwie kappier ich eoin paar Schritt nicht. Z.B. Schritt 1. Was soll ich da deaktivieren??
Seitenanfang Seitenende
15.09.2004, 02:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo @tobi500

Sorry,..... ;) Man ist so auf XP fixiert....
Win2000 hat keine Wiederherstellung (!)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 15.09.2004 um 02:06 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.06.2007, 09:40
...neu hier

Beiträge: 3
#8 ich hab die schritte auch so befolgt aber bei mir ist der text etwas länger !
Bitte um Hilfe !
Das Nervt !

[ ich hab den Pc von nem Freund übernommen und muss erstmal alles sortieren hier! ]

____________________________________________________________________
"Triggor" - 2007-02-03 9:22:33 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Programme\Mozilla Firefox\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\wintsu.exe"
"C:\Programme\elitecodec"

-- Purity Folders:

C:\WINDOWS\system32\MCROSO~1.NET
C:\WINDOWS\SMANTE~1



((((((((((((((((((((((((((((((( Files Created from 2007-01-03 to 2007-02-03 ))))))))))))))))))))))))))))))))))


2007-02-28 21:06 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-02-27 14:48 0 --a------ C:\WINDOWS\odfvf.dat
2007-02-23 17:23 16 --a------ C:\WINDOWS\npad32.dat
2007-02-21 19:24 <DIR> d-------- C:\Programme\PartyGaming.Net
2007-02-15 20:20 53,248 --ah----- C:\WINDOWS\system32\wmvprf32.dll
2007-02-15 20:20 53,248 --ah----- C:\WINDOWS\system32\confwmv.dll
2007-02-15 20:20 40,960 --ah----- C:\WINDOWS\system32\wmvperf.exe
2007-02-15 20:20 364,544 --ah----- C:\WINDOWS\system32\wmvmgr32.dll
2007-02-15 20:20 147,456 --ah----- C:\WINDOWS\system32\wmvstat.dll
2007-02-14 16:18 16 --a------ C:\WINDOWS\sqhos32.dat
2007-02-12 17:19 3,144,800 --a------ C:\WINDOWS\qv1xt1a.dll
2007-02-12 17:14 4 --a------ C:\WINDOWS\system32\dxtmmnmd.dat
2007-02-12 17:14 114,688 --a------ C:\WINDOWS\system32\dxtmmnmd.dll
2007-02-08 19:04 <DIR> d--h----- C:\Programme\Bifrost
2007-02-08 16:39 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\DTgrafic
2007-02-08 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\Triggor\.thumbnails
2007-02-08 16:26 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\gtk-2.0
2007-02-08 16:26 <DIR> d-------- C:\DOKUME~1\Triggor\.thumbnails
2007-02-08 16:23 <DIR> d-------- C:\Programme\GIMP-2.0
2007-02-08 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Triggor\.gimp-2.2
2007-02-08 16:23 <DIR> d-------- C:\DOKUME~1\Triggor\.gimp-2.2
2007-02-08 16:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK
2007-02-08 16:09 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2007-02-08 15:44 <DIR> d-------- C:\Neuer Ordner
2007-02-08 15:23 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\XnView
2007-02-08 15:22 <DIR> d-------- C:\Programme\XnView
2007-02-02 17:04 <DIR> d-------- C:\Partylieder und Co
2007-02-02 16:54 <DIR> dr------- C:\Dokumente und Einstellungen\Triggor\Favoriten
2007-02-02 16:54 <DIR> dr------- C:\DOKUME~1\Triggor\Favoriten
2007-02-02 16:25 195,072 --a------ C:\WINDOWS\svcsr.exe
2007-02-02 16:25 177,664 --a------ C:\WINDOWS\jlnvjob.exe
2007-02-02 16:24 28,672 --a------ C:\WINDOWS\system32\e1.dll
2007-02-02 16:24 16 --a------ C:\WINDOWS\asf.dat
2007-02-02 16:24 135,188 --a------ C:\WINDOWS\asf32.exe
2007-02-02 16:10 17,264 --a------ C:\WINDOWS\suecmdial.dll
2007-02-02 15:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2007-02-02 15:51 <DIR> d-------- C:\Programme\Alice
2007-01-28 13:41 <DIR> d-------- C:\Programme\Native Instruments
2007-01-28 11:33 <DIR> d-------- C:\311553497
2007-01-27 23:14 <DIR> d-------- C:\Programme\MP3-DJ
2007-01-27 13:36 <DIR> d-------- C:\Battlefield
2007-01-21 14:00 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\dvdcss
2007-01-21 13:38 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\vlc
2007-01-21 13:32 <DIR> d-------- C:\Programme\VideoLAN
2007-01-21 13:28 21,504 --a------ C:\WINDOWS\jestertb.dll
2007-01-20 18:41 <DIR> d-------- C:\Programme\SpyCQ
2007-01-20 14:01 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-01-06 11:59 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\DriveCleaner 2006 Free
2007-01-05 22:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-01-16 17:17:07 -------- d-----w C:\Programme\ICQ6
2008-01-16 17:17:02 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\ICQ
2008-01-16 17:16:49 -------- d-----w C:\Programme\ICQLite
2008-01-14 17:47:37 -------- d-----w C:\Programme\Google
2007-12-30 17:34:51 -------- d-----w C:\Programme\THQ
2007-12-30 14:08:24 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\FunWebProducts
2007-12-30 14:08:23 -------- d-----w C:\Programme\FunWebProducts
2007-12-30 14:08:15 -------- d-----w C:\Programme\MyWebSearch
2007-12-30 14:08:08 28,672 ----a-w C:\WINDOWS\system32\f3PSSavr.scr
2007-12-27 21:06:04 57,344 ---ha-w C:\WINDOWS\system32\confjpg.dll
2007-12-27 21:06:04 49,152 ---ha-w C:\WINDOWS\system32\jpgprf32.dll
2007-12-27 21:06:04 40,960 ---ha-w C:\WINDOWS\system32\jpgperf.exe
2007-12-27 21:06:04 331,776 ---ha-w C:\WINDOWS\system32\jpgmgr32.dll
2007-12-27 21:06:04 122,880 ---ha-w C:\WINDOWS\system32\jpgstat.dll
2007-12-27 21:05:28 121,344 ----a-w C:\WINDOWS\dskcss.exe
2007-12-27 15:46:30 0 ----a-w C:\WINDOWS\pgdegfv.exe
2007-12-27 14:09:32 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\ICQ Toolbar
2007-12-26 13:20:59 83,536 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-26 13:20:52 59,984 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-26 13:20:11 26,064 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
2007-12-26 13:20:05 52,304 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-26 13:20:03 39,248 ----a-w C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-12-23 09:11:58 -------- d-----w C:\Programme\Teamspeak2_RC2
2007-12-21 21:29:43 -------- d-----w C:\Programme\Warcraft III
2007-12-20 06:52:38 -------- d-----w C:\Programme\WoW-BurningCrusade-deDE-Slim-Installer
2007-12-19 15:21:04 134,784 ----a-w C:\WINDOWS\hpsys32.exe
2007-12-18 15:32:52 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-12-18 15:32:52 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-16 14:49:07 0 ----a-w C:\WINDOWS\cdi1okj.dll
2007-04-13 08:43:27 -------- d-----w C:\Programme\OpenOffice.org1.1.5
2007-04-11 12:00:49 0 ----a-w C:\WINDOWS\tcsrahrk2.reg
2007-04-05 10:32:14 -------- d-----w C:\Programme\Messenger
2007-03-29 13:26:53 0 ----a-w C:\WINDOWS\x0h7bh.reg
2007-03-21 11:53:13 114,688 ----a-w C:\WINDOWS\system32\nsY6Xsp38VY.dll
2007-03-21 10:51:51 0 ----a-w C:\WINDOWS\9ergx.dat
2007-03-21 10:50:50 0 ----a-w C:\WINDOWS\r81j7l4g.pif
2007-03-21 08:06:41 -------- d-----w C:\Programme\Gemeinsame Dateien\PC Tools
2007-03-21 08:06:36 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\PC Tools
2007-03-18 15:17:30 -------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-03-16 12:41:48 102,400 ----a-w C:\WINDOWS\system32\bSLrC.dll
2007-03-15 13:24:06 0 ----a-w C:\WINDOWS\adc.dat
2007-02-22 13:30:25 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-02-02 15:40:58 -------- d-----w C:\Programme\World of Warcraft
2007-02-02 15:37:47 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\OpenOffice.org2
2007-02-02 15:28:02 -------- d-----w C:\Programme\Steam
2007-01-27 15:23:50 24,601 ----a-w C:\WINDOWS\War3Unin.dat
2007-01-27 14:53:35 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-01-18 13:52:34 -------- d-----w C:\Programme\Spyware Doctor
2007-01-17 21:02:51 -------- d-----w C:\Programme\OXXOGames
2007-01-17 14:40:13 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-01-17 14:37:48 -------- d-----w C:\Programme\Nokia
2007-01-17 14:31:26 -------- d-----w C:\Programme\ICQToolbar
2007-01-17 14:31:15 -------- d-----w C:\Programme\DVD Shrink
2006-12-26 18:27:33 -------- d-----w C:\Programme\Elaborate Bytes
2006-12-17 21:33:25 -------- d-----w C:\Programme\MSXML 4.0
2006-12-16 17:25:29 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\Nokia Multimedia Player
2006-12-16 16:56:47 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\PC Suite
2006-12-16 16:56:44 -------- d-----w C:\Programme\DIFX
2006-12-16 16:56:26 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2006-12-16 16:56:26 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2006-12-07 20:07:34 -------- d-----w C:\Programme\Winamp
2006-11-28 19:57:00 91,336 ----a-w C:\DOKUME~1\Triggor\ANWEND~1\errorsafegermannewreleaseinstall[1].exe
2006-11-28 19:44:44 226 ----a-w C:\UnInstall.dat
2006-11-19 13:09:02 3,074 ----a-w C:\WINDOWS\mozver.dat
2006-11-08 16:55:34 106,496 ----a-w C:\WINDOWS\system32\sacskza.dll
2006-11-08 05:06:12 679,424 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-11-04 13:14:00 1,245,696 ----a-w C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}=C:\Programme\EliteCodec\isaddon.dll []
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"=C:\Programme\EliteCodec\isamonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dxtmmnmd]
C:\WINDOWS\system32\dxtmmnmd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr]
jpgmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvmgr]
wmvmgr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=e1.dll confwmv.dll wmvstat.dll confjpg.dll jpgstat.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_16_erinnerung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase6_16_erinnerung.lnk
backup=C:\WINDOWS\pss\phase6_16_erinnerung.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Triggor^Startmenü^Programme^Autostart^OpenOffice.org 1.1.5.lnk]
path=C:\Dokumente und Einstellungen\Triggor\Startmenü\Programme\Autostart\OpenOffice.org 1.1.5.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 1.1.5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Triggor^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Triggor\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\asf]
C:\WINDOWS\asf32.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"C:\Programme\BearShare\BearShare.exe" /pause

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTgrafic Desktopkalender]
C:\Programme\DTgrafic\00100110\MoKa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe Free]
"C:\Programme\ErrorSafe Free\uers.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\job.exe]
C:\WINDOWS\jlnvjob.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jpgdiag]
C:\WINDOWS\system32\jpgconf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PersonalWeb]
"C:\Programme\Claria\PersonalWeb\PersonalWeb.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check]
"C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo]
"c:\programme\seekmo\seekmo.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMnEx32]
C:\WINDOWS\dskcss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"C:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UERScw]
C:\Programme\ErrorSafe Free\UERScw.exe -c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBursters]
C:\Programme\VirusBursters\virusbursters.exe /h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmvdiag]
C:\WINDOWS\system32\wmvconf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
"c:\programme\zango\zango.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"sdCoreService"=2 (0x2)
"sdAuxService"=2 (0x2)
"MDM"=2 (0x2)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3259a51c-224c-11db-861a-806d6172696f}]
AutoRun\command- D:\Setup.exe


********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-02-03 09:24:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-02-03 9:24:54
C:\ComboFix-quarantined-files.txt ... 2007-02-03 09:24

--- E O F ---
Seitenanfang Seitenende
04.06.2007, 13:24
Member
Avatar Chris4You

Beiträge: 694
#9 Hi,

wow, Warezov!
Willst Du nicht lieber neu aufsetzten, der Rechner ist über beide Ohren dicht mit
Würmern/Trojanern etc....?

Chris
Dieser Beitrag wurde am 04.06.2007 um 13:52 Uhr von Chris4You editiert.
Seitenanfang Seitenende
04.06.2007, 13:51
Member
Avatar Chris4You

Beiträge: 694
#10 Hi,

zu allerest:
Ich übernehme keine Garantie das der Rechner nachher noch läuft,
da ist soviel drauf...

1.) Deinstalliere ErrorSafe, DriveCleaner, VirusBurster, Seekmo (alles Adware)

2.) Prüfe Online folgende Datei:
C:\Programme\EliteCodec\isamonitor.exe
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen.
Falls die Datei erkannt wird, ins Script bei Files to delete aufnehmen!

3.) Jetzt kommt's:
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat



Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dxtmmnmd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvmgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\job.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jpgdiag
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe Free
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmvdiag



Files to delete:
C:\WINDOWS\system32\wmvprf32.dll
C:\WINDOWS\system32\confwmv.dll
C:\WINDOWS\system32\wmvperf.exe
C:\WINDOWS\system32\wmvconf.exe
C:\WINDOWS\system32\wmvmgr32.dll
C:\WINDOWS\system32\wmvstat.dll

C:\WINDOWS\system32\dxtmmnmd.dat
C:\WINDOWS\system32\dxtmmnmd.dll
C:\WINDOWS\svcsr.exe
C:\WINDOWS\jlnvjob.exe
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\jestertb.dll

C:\WINDOWS\x0h7bh.reg
C:\WINDOWS\system32\nsY6Xsp38VY.dll
C:\WINDOWS\9ergx.dat
C:\WINDOWS\r81j7l4g.pif

C:\WINDOWS\tcsrahrk2.reg
C:\WINDOWS\cdi1okj.dl


C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\confjpg.dll
C:\WINDOWS\system32\jpgprf32.dll
C:\WINDOWS\system32\jpgperf.exe
C:\WINDOWS\system32\jpgmgr32.dll
C:\WINDOWS\system32\jpgstat.dll
C:\WINDOWS\dskcss.exe
C:\WINDOWS\pgdegfv.exe

C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
c:\programme\seekmo\seekmo.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.) Highjackthis
Das HJ-Log Bitte nach der Orgie erstellen und posten, genauso wie alle anderen Logs;

5.) Scanne mit sophos und poste den scanreport
http://virus-protect.org/multiavtool.html

Und sag Deinem Freund einen schönen Gruß, er sollte mal alle Passwörter ändern,
seine Freunde über die von seinem PC versendeten verseuchten EMails informieren...

Chris
Dieser Beitrag wurde am 04.06.2007 um 15:59 Uhr von Chris4You editiert.
Seitenanfang Seitenende
09.06.2007, 14:01
...neu hier

Beiträge: 3
#11 Also zur

1) Ich find die sachen garnicht nicht unter software nicht start programme....
wo sollt ich die denn deinstallieren !?


2) Diese seite wird bei mir nicht geladen ...
Seitenanfang Seitenende
09.06.2007, 14:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht

Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
09.06.2007, 14:27
...neu hier

Beiträge: 3
#13 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vtlifqmh

*******************

Script file located at: \??\C:\WINDOWS\bgsntlnv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\wmvprf32.dll deleted successfully.
File C:\WINDOWS\system32\confwmv.dll deleted successfully.
File C:\WINDOWS\system32\wmvperf.exe deleted successfully.


File C:\WINDOWS\system32\wmvconf.exe not found!
Deletion of file C:\WINDOWS\system32\wmvconf.exe failed!

Could not process line:
C:\WINDOWS\system32\wmvconf.exe
Status: 0xc0000034

File C:\WINDOWS\system32\wmvmgr32.dll deleted successfully.
File C:\WINDOWS\system32\wmvstat.dll deleted successfully.
File C:\WINDOWS\system32\dxtmmnmd.dat deleted successfully.
File C:\WINDOWS\system32\dxtmmnmd.dll deleted successfully.
File C:\WINDOWS\svcsr.exe deleted successfully.
File C:\WINDOWS\jlnvjob.exe deleted successfully.
File C:\WINDOWS\system32\e1.dll deleted successfully.
File C:\WINDOWS\jestertb.dll deleted successfully.
File C:\WINDOWS\x0h7bh.reg deleted successfully.
File C:\WINDOWS\system32\nsY6Xsp38VY.dll deleted successfully.
File C:\WINDOWS\9ergx.dat deleted successfully.
File C:\WINDOWS\r81j7l4g.pif deleted successfully.
File C:\WINDOWS\tcsrahrk2.reg deleted successfully.


File C:\WINDOWS\cdi1okj.dl not found!
Deletion of file C:\WINDOWS\cdi1okj.dl failed!

Could not process line:
C:\WINDOWS\cdi1okj.dl
Status: 0xc0000034

File C:\WINDOWS\system32\f3PSSavr.scr deleted successfully.
File C:\WINDOWS\system32\confjpg.dll deleted successfully.
File C:\WINDOWS\system32\jpgprf32.dll deleted successfully.
File C:\WINDOWS\system32\jpgperf.exe deleted successfully.
File C:\WINDOWS\system32\jpgmgr32.dll deleted successfully.
File C:\WINDOWS\system32\jpgstat.dll deleted successfully.
File C:\WINDOWS\dskcss.exe deleted successfully.
File C:\WINDOWS\pgdegfv.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe deleted successfully.


Could not open file c:\programme\seekmo\seekmo.exe for deletion
Deletion of file c:\programme\seekmo\seekmo.exe failed!

Could not process line:
c:\programme\seekmo\seekmo.exe
Status: 0xc000003a

Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dxtmmnmd deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvmgr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\job.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jpgdiag deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe Free deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmvdiag deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



___________________

ich hab den Schritt 3 schon gemacht bevor die antwort von Arnold kam...

schlimm !?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »