Home » Spyware & Browser Hijacker Support Forum » werde immer auf "http://t.swapx.cc/h.php?aid=20009" geleitet » Themenansicht
werde immer auf "http://t.swapx.cc/h.php?aid=20009" geleitet |
||
|---|---|---|
| #0
| ||
|
20.11.2004, 14:57
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
20.11.2004, 18:51
...neu hier
Beiträge: 4 |
#62
Hello.. Ich bin ein Anfänger was Spywarebekämpfung angeht und hoffe auf Hilfe.. Ich werde andauernd auf eine Suchseite gelinkt.. Ich habe schon mit Adaware SE gescannt, es findet auch einiges, doch wenn ich es lösche findet es beim nächsten scan wieder genau gleich viel.. bitte um hilfe
ich hab hier mal n'Hijack This log.. Logfile of HijackThis v1.98.2 Scan saved at 18:47:22, on 20.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\SYSTEM32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\SYSTEM32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\WINDOWS\System32\RunDll32.exe I:\WINDOWS\System32\z5b2zpzunck1thd.exe I:\WINDOWS\System32\ctfmon.exe I:\Programme\MSN Messenger\msnmsgr.exe J:\AntiVIR\AVWUPSRV.EXE J:\ZoneAlarm Pro\ZoneAlarm\zapro.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\WINDOWS\System32\MsPMSPSv.exe I:\Programme\Internet Explorer\iexplore.exe J:\hijack this\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - I:\WINDOWS\System32\W8C6S4~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DigidesignMMERefresh] J:\ProTools\Digidesign\Drivers\MMERefresh.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows AdControl] I:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [Control handler] I:\WINDOWS\System32\z5b2zpzunck1thd.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpySweeper] "I:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: MemTurbo.lnk = J:\Ram Control\memturbo.exe O4 - Global Startup: ZoneAlarm Pro.lnk = J:\ZoneAlarm Pro\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Google Search - res://i:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://i:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://i:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://i:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096929962796 O20 - AppInit_DLLs: 757g1b6gxp1nstll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll hoff is alles richtig so.. Bitte um hilfe.. danke im voraus |
|
|
|
|
|
|
20.11.2004, 20:51
Ehrenmitglied
Beiträge: 29434 |
#63
Hallo@shansy
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - I:\WINDOWS\System32\W8C6S4~1.DLL O4 - HKLM\..\Run: [Windows AdControl] I:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [Control handler] I:\WINDOWS\System32\z5b2zpzunck1thd.exe O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O20 - AppInit_DLLs: 757g1b6gxp1nstll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll neustarten <ENTER< Start<Ausfuehren: kopiere rein: attrib -h %systemroot%\system32\757g1b6gxp1nstll.dll & ren %systemroot%\SYSTEM32\757g1b6gxp1nstll.dll Badfile.bad <ENTER< PC neustarten <suche und umbenennen von 757g1b6gxp1nstll.dll --> 757g1b6gxp1nstll.dlll und loeschen (umbenennen. rechtsklick auf die dll-->umbenennen->dlll-->loeschen -->Löschen/mit der Killbox: KillBox http://www.bleepingcomputer.com/files/killbox.php auch loeschen: <I:\WINDOWS\System32\W8C6S4~1.DLL <I:\WINDOWS\System32\z5b2zpzunck1thd.exe <I:\Program Files\Windows AdControl\WinAdCtl.exe Datentraegerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren<cleanmgr #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k -->ActiveX loeschen: 1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen. ActiveX-Controls Schalter Einstellungen Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein vertrauenswürdiges Programm handelt, reicht es in der Regel aus, den Urheber der Komponente ausfindig zu machen. Wenn "unbekannt dasteht...dann lösche es . Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen http://www.mwti.net/antivirus/free_utilities.asp * danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die "kavupd.exe" suchen) und anklicken. <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives <und "Scan " klicken. <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, zusammen mit dem neuen HijackThis mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.11.2004 um 21:00 Uhr von Sabina editiert.
|
|
|
|
|
|
|
21.11.2004, 18:22
...neu hier
Beiträge: 4 |
#64
Danke für die schnelle Antwort..
hier das mwav.log File I:\WINDOWS\System32\d2twx8b9vhrfy.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\eymuowle866s.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\W8C6S4~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\stop.00009_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File I:\WINDOWS\zona02.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\d2twx8b9vhrfy.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\eymuowle866s.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\ff3k59lnrfj15.dll infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\l62zupch6ejxwhll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\u6gt7hir5hyschll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\System32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1288015.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\155859.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\209500.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2598203.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\259906.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2744593.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\279562.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\300687.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\310609.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\317046.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\508546.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5461796.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\58609.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\61484.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\79921.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\91937.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\949796.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\!Submit\757g1b6gxp1nstll.dlll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\!Submit\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\!Submit\z5b2zpzunck1thd.exe infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1288015.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\155859.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\209500.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2598203.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\259906.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2744593.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\279562.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\300687.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\310609.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\317046.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\508546.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\5461796.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\58609.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\61484.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\79921.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\91937.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\949796.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\Dokumente und Einstellungen\Canay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL3CXWZY\gd-pntbo00000-22512a7_ca[1].exe tagged as not-a-virus  ornWare.Dialer.Generic. No Action Taken.File I:\Dokumente und Einstellungen\Canay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHDABMHS\gd-chost00000_ca[1].exe tagged as not-a-virus ornWare.Dialer.Generic. No Action Taken.File I:\Program Files\Windows AdControl\WinAdShift.dll tagged as not-a-virus:AdWare.WinAD.b. No Action Taken. File I:\Programme\Rectface\Messname.dll tagged as not-a-virus:AdWare.Lop. No Action Taken. File I:\q123.vbs infected by "TrojanDownloader.VBS.Iwill.g" Virus. Action Taken: No Action Taken. File I:\WINDOWS\Downloaded Program Files\CONFLICT.1\WinAdCtlX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken. File I:\WINDOWS\Downloaded Program Files\ieloader.exe infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken. File I:\WINDOWS\Downloaded Program Files\WinAdCtlX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken. File I:\WINDOWS\stop.00009_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. File I:\WINDOWS\system32\d2twx8b9vhrfy.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\system32\eymuowle866s.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\system32\ff3k59lnrfj15.dll infected by "Trojan-Downloader.Win32.Small.rr" Virus. Action Taken: No Action Taken. File I:\WINDOWS\system32\l62zupch6ejxwhll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\system32\u6gt7hir5hyschll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\system32\w8c6s4xcm66.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File I:\WINDOWS\zona02.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. File J:\hijack this\hijackthis\backups\backup-20041117-152824-592.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File J:\hijack this\hijackthis\backups\backup-20041117-152851-201.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File J:\hijack this\hijackthis\backups\backup-20041117-154542-426.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File J:\hijack this\hijackthis\backups\backup-20041117-165035-440.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. File J:\hijack this\hijackthis\backups\backup-20041121-162011-764.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. sieht ja übel aus.. und das neue hijackthis log Logfile of HijackThis v1.98.2 Scan saved at 18:22:04, on 21.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\SYSTEM32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\SYSTEM32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\WINDOWS\System32\RunDll32.exe I:\WINDOWS\System32\ctfmon.exe J:\ZoneAlarm Pro\ZoneAlarm\zapro.exe J:\AntiVIR\AVWUPSRV.EXE I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\WINDOWS\System32\MsPMSPSv.exe I:\Programme\Internet Explorer\iexplore.exe I:\Programme\Windows NT\Zubehör\WORDPAD.EXE J:\hijack this\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - I:\WINDOWS\System32\W8C6S4~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DigidesignMMERefresh] J:\ProTools\Digidesign\Drivers\MMERefresh.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "I:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MemTurbo.lnk = J:\Ram Control\memturbo.exe O4 - Global Startup: ZoneAlarm Pro.lnk = J:\ZoneAlarm Pro\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Google Search - res://i:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://i:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://i:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://i:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096929962796 O20 - AppInit_DLLs: d3uz1zkj1m2s.dll.dll.dll scheint sich nicht viel geändert zu haben... ich habe jedoch alle schritte befolgt! bitte um weitere Hilfe.. |
|
|
|
|
|
|
21.11.2004, 18:40
Ehrenmitglied
Beiträge: 29434 |
#65
Hallo@Shansy
#Deaktiviere die Wiederherstellung >>Öffne dafür »Systemsteuerung | System« und wechsel zu »Systemwiederherstellung«. Dort hake dann »Systemwiederherstellung auf allen Laufwerken deaktivieren« an. #cwsserviceremove lade:: http://d21c.com/Tom41/cwsserviceremove entpacke es auf dem Desktop (fuer spaeter) #Click: http://www.majorgeeks.com/download4086.html to download CWShredder (ebenfalls fuer spaeter) #Click: http://www.downloads.subratam.org/AboutBuster.zip to download AboutBuster (ebenfalls fuer spaeter) ----------------------------------------------------------------------------------- #gehe in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt und melde dich als Administrator an)...falls du allerdings schon im AdministratorenKonto bist.....und damit surfst (dann bist du selbst Schuld an der Misere, denn das sollte man aus Sicherheitsgruenden NIE tun) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - I:\WINDOWS\System32\W8C6S4~1.DLL O20 - AppInit_DLLs: d3uz1zkj1m2s.dll.dll.dll #Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" suche und loesche: manuell oder mit der Killbox ) loesche den kompletten Ordner: I:\!Submit\ <I:\!Submit\757g1b6gxp1nstll.dlll <I:\!Submit\w8c6s4xcm66.dll <I:\!Submit\z5b2zpzunck1thd.exe <I:\WINDOWS\System32\z5b2zpzunck1thd.exe <I:\WINDOWS\System32\757g1b6gxp1nstll.dlll <I:\WINDOWS\System32\w8c6s4xcm66.dll <I:\WINDOWS\System32\d2twx8b9vhrfy.dll <I:\WINDOWS\System32\d3uz1zkj1m2s.dll <I:\WINDOWS\System32\eymuowle866s.dll. <I:\WINDOWS\stop.00009_4.exe <I:\WINDOWS\zona02.exe <I:\WINDOWS\System32\ff3k59lnrfj15.dll <I:\WINDOWS\System32\l62zupch6ejxwhll.dll <I:\WINDOWS\System32\u6gt7hir5hyschll.dll <I:\Program Files\Windows AdControl\WinAdShift.dll <I:\Programme\Rectface\Messname.dll <I:\q123.vbs -->#Windows\Downloaded Programm Files löschen. (alles !) -->Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren< reinkopieren: cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #fuege <cwsserviceremove<mit "yes" der Registry zu. #scanne mit CWShredder und AboutBuster #gehe zu: http://housecall.trendmicro.com/ and do an online virus scan. <I:\Program Files\Windows AdControl\WinAdShift.dll <I:\Programme\Rectface\Messname.dll <I:\q123.vbs -->#Windows\Downloaded Programm Files löschen. (alles !) -->Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren< reinkopieren: cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #fuege <cwsserviceremove<mit "yes" der Registry zu. #scanne mit CWShredder und AboutBuster #gehe zu: http://housecall.trendmicro.com/ and do an online virus scan. #dann scanne noch mal mit eScan und berichte. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 21.11.2004 um 19:42 Uhr von Sabina editiert.
|
|
|
|
|
|
|
21.11.2004, 20:10
...neu hier
Beiträge: 5 |
#66
Jetzt bin auch ich mit meinem Latein am Ende: Habe etliche Spyware- Viren- und Regeditaufräumer durch mein System brausen lassen, bekomme aber damit die Datei W8C6S4~1.DLL nicht gelöscht. Ich nehme an, das ist der Übeltäter? Hier mein Logfile... Ich hoffe, ihr wisst Rat!
Logfile of HijackThis v1.98.2 Scan saved at 19:56:14, on 21.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\HijackThis!\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=191 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{92017FDB-B268-49FD-A656-AC5E4215F59F}: NameServer = 134.169.9.150 O17 - HKLM\System\CS1\Services\Tcpip\..\{92017FDB-B268-49FD-A656-AC5E4215F59F}: NameServer = 134.169.9.150 O17 - HKLM\System\CS2\Services\Tcpip\..\{92017FDB-B268-49FD-A656-AC5E4215F59F}: NameServer = 134.169.9.150 O20 - AppInit_DLLs: og1s1ozuefn5eu.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll |
|
|
|
|
|
|
21.11.2004, 21:52
Ehrenmitglied
Beiträge: 29434 |
#67
Hallo@talgraf
LADE:und alles auf dem Dektop lassen #CWShredder 1.59 http://www.chip.de/downloads/c_downloads_11353799.html #AboutBuster--> updaten www.malwarebytes.biz/AboutBuster.zip #cwsserviceremove lade:: http://d21c.com/Tom41/cwsserviceremove #KillBox http://www.bleepingcomputer.com/files/killbox.php .............................................................................................................. IM ABGESICHERTEN MODUS: <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml loeschen:..mit der Killbox oder manuell: #C:\WINDOWS\System32\og1s1ozuefn5eu.dll #C:\WINDOWS\System32\w8c6s4xcm66.dll Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #cwsserviceremove->"yes" -> zur Registry hinzufuegen Scanne mit: <CWShredder 1.59 <AboutBuster ------------------------------------------------------------------------------ Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen http://www.mwti.net/antivirus/free_utilities.asp * danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die "kavupd.exe" suchen) und anklicken. <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives <und "Scan " klicken. <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.11.2004 um 21:47 Uhr von Sabina editiert.
|
|
|
|
|
|
|
21.11.2004, 23:34
Member
Beiträge: 16 |
#68
Hallo Ihr Lieben, hier ist ein weiteres swapx-Opfer. Hier mein logfile - kann mir jemand helfen, bin neu hier...
Logfile of HijackThis v1.98.2 Scan saved at 23:31:08, on 21.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\System32\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINDOWS\System32\alg.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\IBM\Messages By IBM\ibmmessages.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\DTSTA.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\windows\system32\msdmxm.exe C:\windows\system32\mswavedll.exe C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\WINDOWS\system32\zstatus.exe C:\WINDOWS\System32\1XConfig.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\EBERHA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\5BPRBK~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - HKLM\..\Run: [UpdateManager] "c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\system32\e87ytl6osp5ombthd.exe O4 - HKLM\..\Run: [Msdmxm] c:\windows\system32\msdmxm.exe /nocomm O4 - HKLM\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html O20 - AppInit_DLLs: put6kzzchdyt9v.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll |
|
|
|
|
|
|
22.11.2004, 01:17
Ehrenmitglied
Beiträge: 29434 |
#69
Hallo@albrisser
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\5BPRBK~1.DLL O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\system32\e87ytl6osp5ombthd.exe O4 - HKLM\..\Run: [Msdmxm] c:\windows\system32\msdmxm.exe /nocomm O4 - HKLM\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe O4 - HKCU\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O20 - AppInit_DLLs: put6kzzchdyt9v.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll pC neustarten Loesche: loesche den kompletten Ordner: C:\!Submit\ der enthaelt (u.a.) <C:\!Submit\5BPRBK~1.DLL <C:\!Submit\e87ytl6osp5ombthd.exe <C:\!Submit\757g1b6gxp1nstll.dll Loesche: <C:\Program Files\interMute\SpySubtract\SpySub.exe <C:\windows\system32\mswavedll.exe <C:\windows\system32\msdmxm.exe <C:\WINDOWS\system32\e87ytl6osp5ombthd.exe <C:\WINDOWS\system32\5BPRBK~1.DLL <C:\WINDOWS\system32\757g1b6gxp1nstll.dll #McAfee FreeScan (Online) www.mcafee.com/myapps/mfs/default.asp #Trend-Micro (Online) http://housecall.trendmicro.com/housecall/start_corp.asp ........................................................................................................... <Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen http://www.mwti.net/antivirus/free_utilities.asp * danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die "kavupd.exe" suchen) und anklicken. <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : <und "Scan " klicken. [x] Memory [x] Registry [x] Startup Folders [x] System Folders [x] Services [x] Drive (x) All Local Drives [x] Folder [C:\WINDOWS] [x] Include SubDirectory --------------------------------- <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, auch posten: 1.Log HijackThis:-->Button "scan" --> Button "save" --> es öffnet sich das Notepad, nun das KOMPLETTES Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"--> kopieren 2.Log: HijackThis<Config List also minor sections (full) --««Häkchen setzen List empty sections (complete) --««Häkchen setzen HijackThis<Config<MiscTools<Generate StartupListlog (es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten) dann beginnen wir mit der Reinigung. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.11.2004 um 01:46 Uhr von Sabina editiert.
|
|
|
|
|
|
|
22.11.2004, 11:16
Member
Beiträge: 16 |
#70
Hallo Sabina, ich bin nicht über hijack hinausgekommen. Ein Ordner C:\!Submit wurde nicht gefunden. Nicht gefunden wurden die angegebenen Dateien aus Windows\system32 außer msdmxm.exe. Beim Versuch, die Seite McAffee zu öffnen, werde ich umgeleitet auf www.seeq.com und erhalte keinen Free Scan. Die Seite http://housecall... could not be found. Die Seite www.mwti... not found.
Hier nochmal mein log nach Hijack scan und dem Neustart: Logfile of HijackThis v1.98.2 Scan saved at 11:12:37, on 22.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\System32\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\IBM\Messages By IBM\ibmmessages.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\DTSTA.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\zstatus.exe C:\WINDOWS\System32\1XConfig.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\EBERHA~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\5BPRBK~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - HKLM\..\Run: [UpdateManager] "c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html O20 - AppInit_DLLs: pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll hab ich was falsch gemacht? mfg albrisser |
|
|
|
|
|
|
22.11.2004, 11:38
Member
Beiträge: 16 |
#71
Hallo Sabina, Entschuldigung, habe wieder was gelernt: Wenn ich die URL von Deinem Text nehme, gelange ich dorthin. Nicht aber, wenn ich sie in meine browser (Mozilla) manuell eintrage. Ich kann nur staunen!!
mfg albrisser |
|
|
|
|
|
|
22.11.2004, 11:43
Ehrenmitglied
Beiträge: 29434 |
#72
Hallo@albrisser
Fixe: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\5BPRBK~1.DLL O20 - AppInit_DLLs: pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll neustarten #Hoster-Tool : http://members.aol.com/toadbee/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. #öffne noch mal das HijackThis Config< Misc Tools < Open Hosts file Manager < Delete line < lösche alles , lasse nur stehen: # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost #Trend-Micro (Online) http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php #McAfee FreeScan (Online) www.mcafee.com/myapps/mfs/default.asp <Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen http://www.mwti.net/antivirus/free_utilities.asp ftp://update.mailscan.info/download/tools/ [mwav.exe laden) * danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die "kavupd.exe" suchen) und anklicken. <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen : <und "Scan " klicken. [x] Memory [x] Registry [x] Startup Folders [x] System Folders [x] Services [x] Drive (x) All Local Drives [x] Folder [C:\WINDOWS] [x] Include SubDirectory --------------------------------- <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten, auch posten: 1.Log HijackThis:-->Button "scan" --> Button "save" --> es öffnet sich das Notepad, nun das KOMPLETTES Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"--> kopieren 2.Log: HijackThis<Config List also minor sections (full) --««Häkchen setzen List empty sections (complete) --««Häkchen setzen HijackThis<Config<MiscTools<Generate StartupListlog (es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.11.2004 um 11:50 Uhr von Sabina editiert.
|
|
|
|
|
|
|
22.11.2004, 15:04
...neu hier
Beiträge: 1 |
#73
ich werde immer auf t.swapx.cc geleitet, nun habe ich hijackthis durchlaufen lassen und weiß nicht was ich angklicken soll.
kann mir jemand helfen?? hier meine log file Logfile of HijackThis v1.98.2 Scan saved at 15:00:22, on 22.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\spoolsv.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\1&1 Programme\cFos1\cFosDNT.exe C:\Programme\Skype\Phone\Skype.exe C:\WINNT\System32\ctfmon.exe C:\Programme\Trafficdetector3\TrafficdetectorV3.exe C:\Programme\Trafficdetector3\catcher_.exe C:\Programme\Trafficdetector3\SpeedMinifenster.exe C:\Programme\Trafficdetector3\minifenster.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wdfmgr.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Programme\Winamp\winamp.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.242\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9 O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\System32\WGILY4~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Update] C:\WINNT\ O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\RunServices: [MusIRC (irc.musirc.com) client] musirc4.72.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] win2kup2date.exe O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Trafficdetector.lnk = C:\Programme\Trafficdetector3\TrafficdetectorV3.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{874BB8B4-C11F-45BE-94B5-112382F20C98}: NameServer = 217.237.150.225 217.237.150.141 O20 - AppInit_DLLs: 09y95zrirrn3.dll |
|
|
|
|
|
|
22.11.2004, 15:26
Member
Beiträge: 16 |
#74
Hallo Sabina, ich versuche vergeblich das mwav.log zu posten. Ist das zu groß oder was ist?
mfg albrisser |
|
|
|
|
|
|
22.11.2004, 16:46
Member
Beiträge: 16 |
#75
Hallo Sabina, neuer Versuch mit den infected Einträgen im mwav.log
Mon Nov 22 12:43:09 2004 => Scanning File C:\WINDOWS\system32\pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:43:09 2004 => File C:\WINDOWS\system32\pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:18 2004 => File C:\WINDOWS\system32\5BPRBK~1.DLL infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:52 2004 => File C:\WINDOWS\stop.00009_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:52 2004 => File C:\WINDOWS\stop.31403_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:55 2004 => File C:\WINDOWS\zona02.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:55 2004 => Scanning File C:\WINDOWS\system32\4di36bkj87p5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:43:55 2004 => File C:\WINDOWS\system32\4di36bkj87p5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:55 2004 => File C:\WINDOWS\system32\689bktwmecv.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:43:02 2004 => File C:\WINDOWS\system32\689bktwmecv.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:44:32 2004 => Scanning File C:\WINDOWS\system32\es4jdw5ug5k3zo.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:44:32 2004 => File C:\WINDOWS\system32\es4jdw5ug5k3zo.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:44:39 2004 => Scanning File C:\WINDOWS\system32\h66fi38rl6offd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:44:39 2004 => File C:\WINDOWS\system32\h66fi38rl6offd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:44:57 2004 => Scanning File C:\WINDOWS\system32\lgky4icmptsffd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:44:57 2004 => File C:\WINDOWS\system32\lgky4icmptsffd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:45:30 2004 => File C:\WINDOWS\system32\mswavedll.exe infected by "TrojanDownloader.Win32.Small.uy" Virus. Action Taken: No Action Taken. Mon Nov 22 12:45:37 2004 => Scanning File C:\WINDOWS\system32\npmecsxoeop5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:45:37 2004 => File C:\WINDOWS\system32\npmecsxoeop5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:45:50 2004 => Scanning File C:\WINDOWS\system32\pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll Mon Nov 22 12:45:50 2004 => File C:\WINDOWS\system32\pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:45 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\file\1.0\Dummy.class-222c8acf-229e5758.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:45 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\file\1.0\Dummy.class-406a5a50-244a45ee.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-4a9df386-3f70cbab.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-51b26348-64ce551d.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-58581c27-1b1587b5.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-5ef20017-72eed63a.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-6198e311-2b894cf5.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-77402a30-434dac87.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\ar3.jar-78ee691-2f0bbee2.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:48 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\archive.jar-246797d4-45e39e58.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:51 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\loaderadv411.jar-7ba3b03-6db648a8.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:51 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\loaderadv413.jar-7d66a05-2f55fa0d.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:51 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\loaderadv414.jar-7e48186-2c18ea98.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken. Mon Nov 22 12:47:51 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\.jpi_cache\jar\1.0\loaderadv415.jar-7f29907-2ec5c190.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\1196981.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\1669660.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\2116623.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\242739.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\2529066.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\755686.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\765000.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 12:49:21 2004 => File C:\Dokumente und Einstellungen\Eberhard Rothermel\Lokale Einstellungen\Temp\879064.tmp infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 13:46:56 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fz" Virus. Action Taken: No Action Taken. Mon Nov 22 13:46:56 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fz" Virus. Action Taken: No Action Taken. Mon Nov 22 14:01:09 2004 => File C:\WINDOWS\stop.00009_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. Mon Nov 22 14:01:09 2004 => File C:\WINDOWS\stop.31403_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. Mon Nov 22 14:01:11 2004 => File C:\WINDOWS\system32\4di36bkj87p5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:01:11 2004 => File C:\WINDOWS\system32\5bprbksz75t.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:01:11 2004 => File C:\WINDOWS\system32\689bktwmecv.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:02:43 2004 => File C:\WINDOWS\system32\es4jdw5ug5k3zo.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:02:51 2004 => File C:\WINDOWS\system32\h66fi38rl6offd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:03:10 2004 => File C:\WINDOWS\system32\lgky4icmptsffd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:03:45 2004 => File C:\WINDOWS\system32\mswavedll.exe infected by "TrojanDownloader.Win32.Small.uy" Virus. Action Taken: No Action Taken. Mon Nov 22 14:03:54 2004 => File C:\WINDOWS\system32\npmecsxoeop5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:04:19 2004 => File C:\WINDOWS\system32\pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:06:37 2004 => File C:\WINDOWS\zona02.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. Mon Nov 22 14:13:41 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fz" Virus. Action Taken: No Action Taken. Mon Nov 22 14:27:35 2004 => File C:\WINDOWS\stop.00009_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. Mon Nov 22 14:27:35 2004 => File C:\WINDOWS\stop.31403_4.exe infected by "TrojanClicker.Win32.Small.bg" Virus. Action Taken: No Action Taken. Mon Nov 22 14:27:38 2004 => File C:\WINDOWS\system32\4di36bkj87p5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:27:38 2004 => File C:\WINDOWS\system32\5bprbksz75t.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:27:38 2004 => File C:\WINDOWS\system32\689bktwmecv.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:29:16 2004 => File C:\WINDOWS\system32\h66fi38rl6offd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:29:36 2004 => File C:\WINDOWS\system32\lgky4icmptsffd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:30:11 2004 => File C:\WINDOWS\system32\mswavedll.exe infected by "TrojanDownloader.Win32.Small.uy" Virus. Action Taken: No Action Taken. Mon Nov 22 14:30:19 2004 => File C:\WINDOWS\system32\npmecsxoeop5fd.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:30:44 2004 => File C:\WINDOWS\system32\pgz6kc5ocv7cgv.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll infected by "Trojan.Win32.Krepper.ae" Virus. Action Taken: No Action Taken. Mon Nov 22 14:33:01 2004 => File C:\WINDOWS\zona02.exe infected by "Trojan.Win32.Regger.j" Virus. Action Taken: No Action Taken. Mon Nov 22 14:33:01 2004 => Total Virus(es) Found: 155 vielleicht gehts diesmal. Hijack-Einträge folgen mfg albrisser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Gehe in die registry
suche und loesche folgenden Schluessel:
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
Oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\RTRH8D~1.DLL
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth [Netsky.D worm]
O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\KWECMYMLBRYK4C.EXE
O4 - HKCU\..\Run: [Spyware Vanisher] C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE -FastScan
O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) - http://www9.advnt01.com/dialer/win98_P.CAB [DIALER !]
neustarten
deinstalliere/loesche:
C:\SPYWAREVANISHER-FREE\FREESCANNER.EXE
Loesche:
C:\WINDOWS\SYSTEM\ABCD.EXE
C:\WINDOWS\SYSTEM\KWECMYMLBRYK4C.EXE
C:\WINDOWS\SYSTEM\RTRH8D~1.DLL
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporäre Internet-Dateien<Dateien löschen
Lade das Entfernungstool fuer den Netsky-Wurm:
Download the FxNetsky.exe file from: http://securityresponse.symantec.com/avcenter/FxNetsky.exe.
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky@mm.removal.tool.html
#online-Scan:
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php
deinstalliere/deaktiviere deinen Antivirus und lade.
<#eScan-Trial
http://www.mwti.net/antivirus/escan/escandl_antivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
dann poste das Log noch mal .
mfg
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit