Viren in *.cab Dateien |
||
---|---|---|
#0
| ||
25.09.2004, 12:52
...neu hier
Beiträge: 4 |
||
|
||
25.09.2004, 12:57
Member
Beiträge: 441 |
#2
Deine Infos sind nicht berauschend!
Welches Viren wurden gefunden? Weches AV Programm? Welches OS? usw. Schau mal unter %systemroot%\Downloaded Program Files und lösche sie manuell. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 25.09.2004 um 13:02 Uhr von Cidre editiert.
|
|
|
||
25.09.2004, 14:00
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Cidre posteteOS = WinXP mein Virenprogramm ist freeav bzw. von trendmicro die Dateien localNDR.cab, conscorr.cab und mulimpp.cab werden gefunden, kann sie aber nicht löschen, da sie angeblich gelockt sind. Wenn ich nun im Explorer danach such, werden sie auch nicht angezeigt, sodass ich nichts tun kann... Dieser Beitrag wurde am 25.09.2004 um 14:01 Uhr von madmaxde editiert.
|
|
|
||
25.09.2004, 14:15
Member
Beiträge: 48 |
#4
Wir brauchen mehr Informationen, da wir ja nicht an deinem Rechner sitzen.
Bitte ein Log mit diesem Programm erstellen: http://hjt.klaffke.de/ Inhalt hier ins Forum posten. Die Namen der infizierten Dateien sind nicht so wichtig, die Namen der darin entdeckten Viren sind entscheidend. |
|
|
||
25.09.2004, 14:26
...neu hier
Themenstarter Beiträge: 4 |
#5
Logfile of HijackThis v1.98.2
Scan saved at 14:28:27, on 25.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\tools\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wind32.exe C:\WINDOWS\System32\MSPMSPSU.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\System32\xwinxrpc32.exe C:\Programme\Lexmark 3100 Series\lxbrbmon.exe C:\tools\PestPatrol\PPControl.exe C:\tools\PestPatrol\PPMemCheck.exe C:\tools\PestPatrol\CookiePatrol.exe C:\WINDOWS\System32\msgrsv32.exe C:\WINDOWS\System32\sres32.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\WINDOWS\System32\vtd_16.exe C:\Dokumente und Einstellungen\madmax\Anwendungsdaten\dsk?.exe C:\Program Files\Windows SyncroAd\WinSync.exe D:\Kammera\Sonny\Image-Transfer\SonyTray.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\madmax\Desktop\Tools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.web.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.web.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.web.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.web.de R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [win] xwinxrpc32.exe O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\tools\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\tools\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\tools\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] wind32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\khcbpq.exe O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\RunServices: [win] xwinxrpc32.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] wind32.exe O4 - HKLM\..\RunOnce: [Win32 NVIDIA Driver] MSPMSPSU.EXE O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\madmax\Anwendungsdaten\dsk?.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe O4 - HKCU\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] wind32.exe O4 - HKCU\..\RunOnce: [Win32 NVIDIA Driver] MSPMSPSU.EXE O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Office-Alt\Office2000\Office\OSA9.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll der Virenscanner meldet immer die *.cab dateien mit: TR/Dldr. Krepper3 "Diese Archiv enthält eine oder mehrere infizierte Dateien, die nicht gelöscht werden können." Vor dem Start des Antivir Programms kommt immer die Meldung "Die geloggte Datei C:\Dokumente und Einstellungen\madmax\Anwendungsdaten\dsk?.exe konnte nicht ins temporäre Verzeichnis kopiert werden." Nach Bestätigen mit OK fährt der Scanner dann fort.... Mein System ist dadurch "Ars..*patsch*" langsam... Dieser Beitrag wurde am 25.09.2004 um 14:36 Uhr von madmaxde editiert.
|
|
|
||
25.09.2004, 14:36
Member
Beiträge: 48 |
#6
Poste bitte das Log...
Edit: Ok, da ist es ja. Hatte mich schon gewundert, weil du erst geschrieben hast, es wäre in HJT alles in Ordnung...das ist es nämlich ganz und gar nicht. Dein Rechner ist hochgradig verseucht unter anderem mit Schädlingen, die Backdoorfunktionen besitzen und einem Angreifer die Manipulation deines Systems erlauben. Du solltest einen klaren Schnitt machen und folgendes in der Reihenfolge abarbeiten: 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/security/windowsxp.mspx) 4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen Für die Zukunft: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html http://faq.underflow.de/#SECTION000120000000000000000 Dieser Beitrag wurde am 25.09.2004 um 14:44 Uhr von aelfric2 editiert.
|
|
|
||
25.09.2004, 14:39
Member
Beiträge: 441 |
#7
Wie aelfric2 bereits postete, wir brauchen mehr Infos!
Zitat Bitte ein Log mit diesem Programm erstellen:Ansonsten das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Ich hätte gedacht, daß das Log-File von HJT sauber wäre, so kann man sich täuschen. OT: Ich überlasse dir den Vortritt MK. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 25.09.2004 um 14:45 Uhr von Cidre editiert.
|
|
|
||
25.09.2004, 14:58
Member
Beiträge: 48 |
#8
OT: Dankedanke. Oh, das wäre als message zu kurz...hoffentlich reicht es jetzt.
|
|
|
||
25.09.2004, 18:27
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
29.09.2004, 23:43
...neu hier
Beiträge: 2 |
#10
hallo alle miteinander!
hab mich hier mal etwas schlau gemacht. das heisst, eigentlich bin ich nicht schlauer, aber hoffe ihr werdet es. mein pc hat in letzter zeit gewisse macken an den tag gelegt. zum einen kann ich niergends eine datei, eine verknüpfung oder sonst was löschen. wenn ich "rechtsklick --> löschen" versuche, bleibt die kiste hängen und muss per taskmanager den jeweiligen ordner schliessen. aber das nur manchmal. hauptsächlich gehts, aber normal ist das nicht. zum andern spinnt der ie rum. bleib ohne zutun einfach stecken. zu 97 % benutze ich aber netscape 7, damit hab ich keine probleme. manchmal nehm ich auch motzilla firefox. den ie benutze ich eigentlich nur für seiten, bei denen ich popups erwarte und weiss dass es welche hat: pro7 und all die media seiten gmx und die blick online zeitschrift. das gleich wie bei euch die bild. nur dass der text mit netscape und folglich auch motzilla schlecht lesbar ist. deshalb den ie und natürlich auch für das update. komischerweise hat alles nach dem servicepack 2 angefangen. kann es damit was zu tun haben? ich hab hier mal die logdatei gepostet, kann mir einer sage ob wieder mal ein C-Fresh angesagt ist? Danke schon jetzt! Logfile of HijackThis v1.98.0 Scan saved at 23:27:46, on 29.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\system32\crypserv.exe D:\Program Files\WS_FTP Pro\ftpsched.exe D:\Programme\Jana2\janad.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\wisptis.exe D:\Programme\Kazaa Lite K++\KazaaLite.kpp D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Netscape\Netscape\Netscp.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\_SUPERBAR\_SUPERBAR.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINNT\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINNT\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINNT\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\System32\msbe.dll O3 - Toolbar: SuperBar - {BE117CAF-F340-47EF-AAFF-1750E4646166} - C:\Programme\_SUPERBAR\_SUPERBAR.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [Eoob] D:\Dokumente und Einstellungen\Standard\Anwendungsdaten\deax?.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~3\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Programme\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU) O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d4c187b9 53bfb46fe4554626d075fefdb4aaa4e292b973e4688460fa418acc54 32fa0e3daa24c11a9993cee59d390a11011233779686216654b511e5af9ef1:ef6 809508de57060f0dd3f5553147fe9 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://hpt1.bluewin.ch/app/static/activex/msxml4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab Dieser Beitrag wurde am 29.09.2004 um 23:47 Uhr von thom_bola editiert.
|
|
|
||
30.09.2004, 12:51
Moderator
Beiträge: 7805 |
#11
Nutze mal den Tipp von Cisre:
Ansonsten das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp ....und poste dann ein neues Log auch das, was Escan als infiziert gemeldet hat. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.09.2004, 13:23
...neu hier
Beiträge: 2 |
#12
Danke werd ich machen.
ich kann das teil nicht mal rechts anklicken, bleibt gleich stecken. aber das ding krieg ich schon hin... |
|
|
||
13.10.2004, 19:52
...neu hier
Beiträge: 3 |
#13
Nun, ich denke ich habe dasselbe problem, wegen dem madmaxde diesen thread eröffnete.
Antiviren-Prog ist AntiVir Betriebssystem Windows ME Hier das Log: Logfile of HijackThis v1.98.2 Scan saved at 19:44:33, on 13.10.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\HAMPANEL.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE C:\PROGRAMME\AOL 8.0\WAOL.EXE C:\PROGRAMME\AOL 8.0\SHELLMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\RECOMMENDED HOTFIX - 421701D\V15\RH.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS1982\PRUEFUNG.COM C:\WINDOWS\SYSTEM\PSTORES.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.fastwebfinder.com/iesearch.html/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?hkcu R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.topfivesearch.com/search.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?hklm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC}_ - (no file) R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file) R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAMME\TV MEDIA\TVMBHO.DLL O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME2.DLL O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAMME\SE\V11\SE.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL (file missing) O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\PROGRAMME\RECOMMENDED HOTFIX - 421701D\V15\RH.DLL O2 - BHO: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file) O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAMME\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe O4 - HKLM\..\Run: [cFosInst_Check] C:\WINDOWS\OEMCFOS2\CFOSINST.EXE -install -loud O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Desksite CMA] c:\program files\desksite\bin\cma.exe O4 - HKLM\..\Run: [WindowEnhancer] "C:\PROGRAMME\WINEX\V2\WINEX.EXE" /U O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [websx] C:\PROGRAMME\WEBSX\INT7278.EXE -auto O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause O4 - HKLM\..\Run: [Media-Search] "C:\PROGRAMME\MSNET\V9\MSNET.EXE" /H O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe O4 - HKLM\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe O4 - HKLM\..\Run: [WDCXC32A] C:\WINDOWS\SYSTEM\WDCXC32A.exe O4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAMME\SE\V11\SE.EXE" /H O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator 7 Pro\CheckNewUser.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [sp] C:\WINDOWS\SP.EXE O4 - HKCU\..\Run: [TV Media] C:\PROGRAMME\TV MEDIA\Tvm.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: (no name) - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Programme\websearch\System\Temp\ebates_script0.htm (file missing) (HKCU) O12 - Plugin for .PDF: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.super-direct-downloads.de/freemp3z.exe O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://software.wrn.net/mp3/full_albums.exe O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx O16 - DPF: {C4A8A4DA-BD3F-4DEB-9BBB-5B6BD3571EC7} (CDKeyCtl Class) - http://www.cdkey-promotions.com/download/CDKey.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net O18 - Protocol: ayb - {07C0D34D-11D7-43F7-832B-C6BB41726F5F} - C:\WINDOWS\ANWENDUNGSDATEN\EESTCRBRIEFRIEOA.DLL Ratet ihr mir dasselbe?? Ich hab den Eindruck, dass es um meinen Rechner ziemlich schlimm steht. Er ist extrem langsam und kein Programm kann länger als 30 Minuten geöffnet bleiben, dann stürzt es ab... |
|
|
||
13.10.2004, 20:48
Moderator
Beiträge: 6466 |
#14
Hi crake ! Das ist das einzigst sinvolle, was Dir bleibt.
http://board.protecus.de/t13019.htm Und: Den Internet-Explorer sollte man tunlichst aktualisieren, wenn man ihn schon verwendet. Hat sich vermutlich nicht wirklich rumgesprochen, ist aber so . __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
13.10.2004, 21:44
...neu hier
Beiträge: 3 |
#15
Ja eigentlich benutz ich ihn auch nicht. Nee sorry, bin halt nich so wirklich der Internetguru.
Soll ich dann jetzt Windows XP anstatt ME installieren oder gibts so ne Installationshilfeseite auch für ME? Und was mach ich mit meinen Dateien, die ich jetzt noch auf dem Rechner hab? Sind die nachher noch da oder muss ich davon Sicherheitskopien erstellen, um sie zu behalten? |
|
|
||
Weiß jemand einen Rat wie man die Dinger doch wegbekommt?
Diese *.cab werden bei der Suche im Explorer auch nicht gefunden...