Home » Spyware & Browser Hijacker Support Forum » topantispyware.com läßt sich nicht entfernen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 8 9 10 11

Antworten

topantispyware.com läßt sich nicht entfernen

29.05.2005, 23:59

CyrusXjr

...neu hier

Beiträge: 2

#151 danke sabina ... ich habs schon gemerkt

ich hab schon alles formatiert ...

schade drum das ich alles löschen musste

ich hab viele progs netmehr .. aber naja hauptsache es geht wieder alles ... Nochmal ThX

30.05.2005, 01:30

Sabina

Ehrenmitglied

Beiträge: 29434

#152 Hallo@CyrusXjr

na , dann will ich dir mal einige Tips fuer die Zukunft geben:

Was tun nach Neuinstallation XP/Win2000 + Sicherheitsmassnahmen
http://virus-protect.org/seite1.html

Eingeschränktes Benutzerkonto
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit

30.05.2005, 19:34

saraha

...neu hier

Beiträge: 2

#153 Hi@ Sabina, hab gemacht was du mir gesagt hast. Hier mein log nach dem ausführen von rkfiles.bat:

C:\Dokumente und Einstellungen\Martin.SCHNIGGS-A6Y48M\Desktop\rkfiles

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\svcnut.exe: UPX!
C:\WINDOWS\system32\msmsgs.exe: FSG!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\spoolsrv32.exe: PEC2

C:\WINDOWS\system32\srpcsrv32.dll: PEC2
C:\WINDOWS\system32\txfdb32.dll: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\spoolsrv32.exe: PEC2
C:\WINDOWS\system32\srpcsrv32.dll: PEC2
C:\WINDOWS\system32\txfdb32.dll: PEC2

Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\svcnut.exe: UPX!
C:\WINDOWS\system32\msmsgs.exe: FSG!
Files Found in all users windows Folder............
------------------------
C:\WINDOWS\notepad.com: UPX!
Finished
bye
hier noch eine auflistung meines scanlogs:

Mon May 30 17:30:15 2005 => File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.l" Virus! Action Taken: No Action Taken.
Mon May 30 17:33:04 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon May 30 17:33:07 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon May 30 17:33:07 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Mon May 30 17:33:09 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Mon May 30 17:33:09 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\notepad.com infected by "Trojan-Downloader.Win32.Delf.ks" Virus! Action Taken: No Action Taken
Mon May 30 17:35:32 2005 => File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
May 30 17:35:53 2005 => File C:\WINDOWS\System32\shdocpl.dll infected by "Trojan-Clicker.Win32.Delf.cg" Virus! Action Taken: No Action Taken.

Mon May 30 17:35:56 2005 => File C:\WINDOWS\System32\spoolsrv32.exe tagged as "not-a-virus:AdWare.FindSpy.e". Action Taken: No Action Taken.
2005 => File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus! Action Taken: No Action Taken.
30 17:35:59 2005 => File C:\WINDOWS\System32\svcnut.exe infected by "Trojan-Downloader.Win32.Delf.ks" Virus! Action Taken: No Action Taken.
30 17:36:05 2005 => File C:\WINDOWS\System32\txfdb32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus! Action Taken: No Action Taken.
2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS12.zip infected by "Password-protected-EXE" Virus! Action Ta
7:34 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS16.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
37:36 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS7.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
05 => File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\vbsys2.dll.q_8046001_q infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action

Mon May 30 17:42:06 2005 => File C:\msupdt32.exe infected by "Trojan-Downloader.Win32.WinAD.d" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP213\A0038726.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action
ile C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP213\A0038733.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken.
System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP213\A0038739.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken
18:17:34 2005 => File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038758.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038869.dll tagged as "not-a-virus:AdWare.ToolBar.BHO.j". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038883.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken.
le C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038943.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken.
tem Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040033.dll infected by "Virus.Win32.Bayan-based" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040034.exe infected by "Trojan-Downloader.Win32.Small.rd" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040035.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040048.exe infected by "Trojan-Proxy.Win32.Sobit.e" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040125.exe infected by "Trojan-Downloader.Win32.Wren.i" Virus! Action Taken: No Action Taken.
05 => File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP219\A0040292.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus! Action Taken: No Ac
8:27:57 2005 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP32\A0003562.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Mon May 30 18:28:22 2005 => Scanning File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004700.exe
Mon May 30 18:28:22 2005 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004700.exe infected by "Backdoor.Win32.Small.eo" Virus! Action Taken: No Action Taken.

Mon May 30 18:28:22 2005 => Scanning File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004701.dll
Mon May 30 18:28:22 2005 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004701.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
05 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP46\A0005945.vbs infected by "Trojan-Downloader.VBS.Iwill.g" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus! Action Taken: No Action Taken.

Vielen dank, erstmal, leider erscheint auf meinem desktop nach allen maßnahmen immer noch das spyware fenster, das schon von den anderen usern beschrieben wurde... naja, vielleicht hast du ja noch n tip...

LG saraha

31.05.2005, 01:29

Sabina

Ehrenmitglied

Beiträge: 29434

#154 Hallo@saraha

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
-----------------------------------------------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\svcnut.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\txfdb32.dll
C:\WINDOWS\system32\spoolsrv32.exe
C:\WINDOWS\system32\srpcsrv32.dll
C:\WINDOWS\System32\o
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS12.zip
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\vbsys2.dll.q_8046001_q
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
C:\msupdt32.exe

PC neustarten

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan<---loeschen

Deaktivieren Wiederherstellung--> dann aktiviere sie wieder
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2005, 20:06

Sebbel21

...neu hier

Beiträge: 7

#155 Hallo,

ich hab das selbe problem wie alle anderen hier. Wär schön wenn ihr mir auch helfen könntet.

Hier meine Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 19:44:35, on 28.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\inet10079\services.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\securer\syshost.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\windows\winlogon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\FRITZ!\IWatch.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://66.250.171.137/dpindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inet10079\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [Generic host proccess for windows] JENNAJ~1.SCR
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet10079\services.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Standard\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Login Service] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet10079\services.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F386F0C-CA22-46BB-9528-83B4C3F27C93}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Liebe Grüße und schonmal Danke!!!

Sebbel

28.06.2005, 22:04

Sabina

Ehrenmitglied

Beiträge: 29434

#156 Hallo Sebbel21

da muss auch ich passen...der PC besteht nur aus malware....formatiere bitte so schnell als moeglich
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2005, 23:01

Sebbel21

...neu hier

Beiträge: 7

#157 Danke für die schnelle Antwort!

Was ist denn Malware? Kenn mich da nicht so aus...

Ich hab da noch wichtige Dateien drauf, kann ich die mir auf eine externe Festplatte ziehen und dann wieder auf meinen "neuen" plattgemachten PC ziehen? Oder ist das zu gefährlich?

Danke nochmal.

Ciao

Dieser Beitrag wurde am 28.06.2005 um 23:03 Uhr von Sebbel21 editiert.

28.06.2005, 23:07

Sabina

Ehrenmitglied

Beiträge: 29434

#158

Zitat

Sebbel21 postete
Hallo,

ich hab das selbe problem wie alle anderen hier. Wär schön wenn ihr mir auch helfen könntet.

Hier meine Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 19:44:35, on 28.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\inet10079\services.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\securer\syshost.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\windows\winlogon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\FRITZ!\IWatch.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://66.250.171.137/dpindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\inet10079\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [Generic host proccess for windows] JENNAJ~1.SCR
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet10079\services.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Standard\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Login Service] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet10079\services.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F386F0C-CA22-46BB-9528-83B4C3F27C93}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Liebe Grüße und schonmal Danke!!!

Sebbel

__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2005, 23:10

Sebbel21

...neu hier

Beiträge: 7

#159 Okay, das sagt wohl alles *schluck*

meinst du ich kann wichtige Daten noch behalten und dann auch sorgenfrei wieder verwenden?

Danke nochmal für deine Hilfe!!!

28.06.2005, 23:19

Sabina

Ehrenmitglied

Beiträge: 29434

#160 wenn es Textdateien sind oder so, also vielleicht ? Hast du kein backup gemacht, als der PC noch sauber war?

du kannst ja mal folgendes versuchen , aber es ist nur ein versuch---> mache eine Systemwiederherstellung--> auf den so weit wie moeglich zurueckliegenden tag und poste das neue Log vom Hijackthis....vielleicht retten wir noch was

__________
MfG Sabina

rund um die PC-Sicherheit

01.07.2005, 17:08

Sebbel21

...neu hier

Beiträge: 7

#161 Ich glaub mit dem Retten siehts schlecht aus, hab ne systemwiederherstellung versucht aber mein PC sagt dass sich nichts geändert hat seit dem letzten aufrufbaren Datum

Naja dann wird er halt platt gemacht...da muss ich durch

Trotzdem nochmal danke für deine Hilfe!!!

LG Sebbel

11.07.2005, 22:33

Sebbel21

...neu hier

Beiträge: 7

#162 hi ich bins wieder,

hab jetzt meine platte geleert, aber noch einige "alte" Dateien mitgenommen.

Könnt ihr mir sagen ob ich nach wie vor Malware drauf habe und evtl. loswerde...habe zwar keine Probleme aber zur Vorkehrung *g*

Hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:29:05, on 11.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINNT\system32\internat.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\Zip\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e55/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.icq.com/cf/2000/coollinks.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O17 - HKLM\System\CCS\Services\Tcpip\..\{06D1FA47-4DE2-444B-B455-2148778D9469}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{8529CB86-01A8-47AC-AC71-B67D296C3B3D}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{06D1FA47-4DE2-444B-B455-2148778D9469}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{06D1FA47-4DE2-444B-B455-2148778D9469}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe

24.07.2005, 16:26

cutty_shark

...neu hier

Beiträge: 1

#163 Hi allerseits,

ich hatte/habe auch das Problem mit diesem widerlichen html-dokument, das sich über meinen desktop gelegt hat.
Zuerst hab ich in diversen Foren nach Tips gesucht, wie ich das wieder wegbekomm- kein brauchbarer dabei, entweder langwierig, nicht definitiv erfolgversprechend oder am Ende noch mit den downloads/Kombinationen mehrerer programme verbunden.Ich sitz gern am PC, aber beim rumbasteln vergeht mir der Spaß, wenn nix weitergeht, mein Traum ist, das alles einfach funktioniert, mit Programmierung will ich mich nicht rumschlagen, allein wenn ich die obigen Logfiles sehe kommt mir das Grausen, denn ich versteh kein Wort.

Ich hab dann das für mich kleinste Übel gewählt:

Rechtsklick auf das Schei..-Dokument auf meinem Desktop / Eigenschaften zeigt mir den Ordner, an dem dies gespeichert ist und wie es heißt, bei mir also C:\WINDOWS\screen.html.

Dann hab ich´s mir mit meinem HTML-editor (Front Page z. B.) aufgerufen, die Links entfernt und den Hintergrund geändert. Dann speichern, auf dem Desktop rechts klicken/aktualisieren oder Neustart und jetzt hab ich einen Hintergrund, wie er mir gefällt.

So, das Problem ist nicht von Grund auf gelöst, aber ich kann jetzt damit leben, mußte mein System nicht wegen dieser Banalität neu installieren und auch keine Systemeigenschaften verändern, mit denen ich mich eh nicht auskenn.

*jubilier*

Grüße,

Flo

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 8 9 10 11