[System Tray] C:\WINNT\msccn32.exe |
||
---|---|---|
#0
| ||
10.10.2004, 01:02
...neu hier
Beiträge: 8 |
||
|
||
10.10.2004, 16:16
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo @foerden
Oeffne das HijackThis, hake folgendes an, <fix< und PC neustarten O4 - HKLM\..\Run: [System Tray] C:\WINNT\msccn32.exe O4 - HKCU\..\Run: [System Tray] C:\WINNT\msccn32.exe O4 - HKCU\..\Run: [WindowsMGM] C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\Untitled1.pif O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= neustarten #Ueberpruefe C:\WINNT\msccn32.exe damit wir wissen, mit welchem Backdoor wir es zu tun haben (poste das Ergebnis: http://virusscan.jotti.dhs.org/ #loesche: C:\WINNT\msccn32.exe C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\Untitled1.pif #Onlinescann" eTrust Antivirus"(nur mit IE moeglich) http://www3.ca.com/securityadvisor/virusinfo/scan.aspx #Online-Scann <f-secure< http://support.f-secure.com/enu/home/ols.shtml #Das eScan AV Toolkit (mwav.exe) herunterladen, http://www.mwti.net/antivirus/free_utilities.asp die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. und den Scanner starten. Alle Häkchen setzen : Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives...... <und "Scan clean" klicken. <Öffne die mwav.log -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach <infected< suchen und die Eintraege hier posten. Dann poste auch das neue Log vom HijackThis. _________________________________________________________________________________________________ Tip: #Internet Explorer 6 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.10.2004 um 16:20 Uhr von Sabina editiert.
|
|
|
||
10.10.2004, 22:30
...neu hier
Themenstarter Beiträge: 8 |
#3
Danke Sabina !!!
Aber zu spät rechner ist platt :-( System hats rausgehauen ,geht gar nix mehr . selbst formatc geht nicht mehr geschweige neuinstallation!!! Tja so kann´s gehen !!!! Aber vieleicht weißt DU noch n Trick wie man das Ding retten kann !!! |
|
|
Scan saved at 01:06:33, on 10.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\internat.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\DOKUME~1\martin\LOKALE~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [System Tray] C:\WINNT\msccn32.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [System Tray] C:\WINNT\msccn32.exe
O4 - HKCU\..\Run: [WindowsMGM] C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\Untitled1.pif
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6104BD3-B02B-4939-91B0-73AF305B7DBA}: NameServer = 62.104.191.241 62.104.196.134