[System Tray] C:\WINNT\msccn32.exe

#0
10.10.2004, 01:02
...neu hier

Beiträge: 8
#1 Auf diesem Pc waren über 400 critical objects !!!! Bitte seht mal nach ob noch was weg muß!!!!!Logfile of HijackThis v1.98.2
Scan saved at 01:06:33, on 10.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\internat.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\DOKUME~1\martin\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [System Tray] C:\WINNT\msccn32.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [System Tray] C:\WINNT\msccn32.exe
O4 - HKCU\..\Run: [WindowsMGM] C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\Untitled1.pif
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6104BD3-B02B-4939-91B0-73AF305B7DBA}: NameServer = 62.104.191.241 62.104.196.134
Dieser Beitrag wurde am 10.10.2004 um 16:19 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.10.2004, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo @foerden

Oeffne das HijackThis, hake folgendes an, <fix< und PC neustarten

O4 - HKLM\..\Run: [System Tray] C:\WINNT\msccn32.exe
O4 - HKCU\..\Run: [System Tray] C:\WINNT\msccn32.exe
O4 - HKCU\..\Run: [WindowsMGM] C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\Untitled1.pif
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

neustarten

#Ueberpruefe C:\WINNT\msccn32.exe
damit wir wissen, mit welchem Backdoor wir es zu tun haben (poste das Ergebnis:
http://virusscan.jotti.dhs.org/

#loesche:
C:\WINNT\msccn32.exe
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\Untitled1.pif

#Onlinescann" eTrust Antivirus"(nur mit IE moeglich)
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\bases" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.

und den Scanner starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives......

<und "Scan clean" klicken.

<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach <infected< suchen und die Eintraege hier posten.

Dann poste auch das neue Log vom HijackThis.
_________________________________________________________________________________________________
Tip:
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6


mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 10.10.2004 um 16:20 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.10.2004, 22:30
...neu hier

Themenstarter

Beiträge: 8
#3 Danke Sabina !!!
Aber zu spät rechner ist platt :-(
System hats rausgehauen ,geht gar nix mehr .
selbst formatc geht nicht mehr geschweige neuinstallation!!!
Tja so kann´s gehen !!!!
Aber vieleicht weißt DU noch n Trick wie man das Ding retten kann !!!
Seitenanfang Seitenende