Main,Search Page = http://www.allwebseek.com |
||
---|---|---|
#0
| ||
08.02.2005, 02:05
...neu hier
Beiträge: 1 |
||
|
||
13.02.2005, 20:57
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@schinder
File: hicom.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: UPX AntiVir TR/Agent.iw1.1.A (0.89 seconds taken) Avast No viruses found (3.19 seconds taken) AVG Antivirus No viruses found (0.77 seconds taken) BitDefender No viruses found (0.91 seconds taken) ClamAV No viruses found (0.47 seconds taken) Dr.Web Trojan.Pigmail (0.56 seconds taken) F-Prot Antivirus No viruses found (0.18 seconds taken) Fortinet No viruses found (0.53 seconds taken) Kaspersky Anti-Virus Trojan-Proxy.Win32.Agent.cx (0.79 seconds taken) mks_vir No viruses found (0.34 seconds taken) NOD32 No viruses found (0.54 seconds taken) Norman Virus Control No viruses found (16.12 seconds taken) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allwebseek.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allwebseek.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.allwebseek.com O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe O4 - HKLM\..\Run: [hiden.exe] hiden.exe PC neustarten KillBox http://www.bleepingcomputer.com/files/killbox.php <Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" -->"you want to reboot" auf "yes" gehen dann kommt die Meldung : "PendingFileRenameOperations Registry Data has been Removed by External Process". C:\WINDOWS\system32\hicom.exe C:\WINDOWS\system32\did.txt C:\WINDOWS\system32\param.txt C:\WINDOWS\system32\2053.exe C:\WINDOWS\system32\2643.exe C:\WINDOWS\system32\2653.exe C:\WINDOWS\system32\5245.exe C:\WINDOWS\system32\mac80ex.idf C:\WINDOWS\system32\netut80ex.vxd C:\WINDOWS\system32\olexp.exe C:\WINDOWS\system32\wtl32a.exe C:\WINDOWS\system32\hiden.exe PC neustarten Start-->Ausfuehren--> schrieb rein. %temp% suche kb.log--> ist die textdatei von der Killbox--> poste mir das, bitte eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> loesche dann alles, was noch infected ist mir der Killbox #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.02.2005 um 21:03 Uhr von Sabina editiert.
|
|
|
||
01.03.2005, 22:59
...neu hier
Beiträge: 7 |
#3
Hallo,
ich habe das gleiche Problem wie Schinder. Aber wohl nicht so viel Ahnung wie er. Hab im folgenden mal das HijackThis Logfile aufgeführt. Kann mir jemand sagen, was ich machen muss? Vor allem, welche Dateien ich löschen kann und welche nicht? Ich hoffe sehr mir kann jemand helfen! Logfile of HijackThis v1.99.1 Scan saved at 22:46:19, on 01.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe D:\Programme\Microsoft Hardware\Mouse\point32.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\Winamp\winampa.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\Programme\Archive\archive.exe D:\PROGRA~1\Save\Save.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\hiden.exe D:\WINDOWS\system32\ieexec.exe D:\PROGRA~1\ICQ\ICQ.exe D:\WINDOWS\system32\sys10000.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE D:\WINDOWS\system32\telcmd.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\hicom.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Power DVD\PDVDServ.exe D:\Programme\Winamp\winamp.exe D:\WINDOWS\explorer.exe D:\WINDOWS\system32\notepad.exe D:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - D:\WINDOWS\system32\winsx.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [BDMCon] D:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Archive] D:\Programme\Archive\archive.exe O4 - HKLM\..\Run: [WhenUSave] D:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [eDonkey2000] D:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [loader32] D:\WINDOWS\system32\sys10000.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [hiden.exe] hiden.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich hoffe mir kann jemand helfen. Das wäre super nett! Jayminauty |
|
|
||
02.03.2005, 00:27
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@jayminauty
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.org/ kopiere ein: D:\WINDOWS\system32\hicom.exe (poste, was angezeigt wird) •AboutBuster www.malwarebytes.biz/AboutBuster.zip http://www.spychecker.com/program/aboutbuster.html Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus.Scannen)!!!! •1) lade remv3.zip http://forums.skads.org/index.php?showtopic=80 2) entpacke es im verzeichnis C:\WINDOWS\System32\ (es ist wichtig, dass es in diesem verzeichnis ist!) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - D:\WINDOWS\system32\winsx.dll O4 - HKLM\..\Run: [Archive] D:\Programme\Archive\archive.exe (?) O4 - HKLM\..\Run: [WhenUSave] D:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [loader32] D:\WINDOWS\system32\sys10000.exe O4 - HKLM\..\Run: [hiden.exe] hiden.exe PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" D:\WINDOWS\system32\param.txt. D:\WINDOWS\system32\did.txt. D:\WINDOWS\system32\2053.exe. D:\WINDOWS\system32\2643.exe D:\WINDOWS\system32\2653.exe D:\WINDOWS\system32\5245.exe D:\WINDOWS\system32\mac80ex.idf D:\WINDOWS\system32\netut80ex.vxd D:\WINDOWS\system32\olexp.exe D:\WINDOWS\system32\wtl32a.exe D:\WINDOWS\system32\sys10000.exe D:\WINDOWS\system32\hicom.exe D:\WINDOWS\system32\telcmd.exe D:\WINDOWS\system32\ieexec.exe D:\WINDOWS\system32\hiden.exe D:\Programme\Archive\archive.exe D:\WINDOWS\system32\winsx.dll D:\PROGRA~1\Save\Save.exe PC neustarten 3) starte den rechner im abgesicherten modus. http://www.tu-berlin.de/www/software/virus/savemode.shtml •AboutBuster zweimal scannen (poste mir dann das Scannlog) Scanne mit Antivirus im abgesicherten Modus 4) starte die datei rem.bat, scannen lassen. 5) starte den rechner anschließend im normalen modus. 6) unter C:\ sollte nun eine datei namens log.txt und bad1.txt zu finden sein. 7) markiere den inhalt und füge ihn hier ein. ____________________________________________________________________________ •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> danach alle "infected" mit der Killbox oder manuell loeschen) #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das neue Log vom HijackThis __________________________________________________________________ File: hiden.exe Status: Packers detected: UPX AntiVir TR/Dldr.Agent.IW (0.21 seconds taken) Avast No viruses found (1.54 seconds taken) AVG Antivirus Downloader.Agent.7.BA (0.84 seconds taken) BitDefender Trojan.Downloader.Agent.IW (0.36 seconds taken) ClamAV No viruses found (0.39 seconds taken) Dr.Web Trojan.DownLoader.1653 (0.55 seconds taken) F-Prot Antivirus No viruses found (1.24 seconds taken) Fortinet No viruses found (0.52 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.iw (0.64 seconds taken) mks_vir Trojan.Downloader.Agent.Iw (0.22 seconds taken) NOD32 No viruses found (0.47 seconds taken) Norman Virus Control Sandbox: W32/Downloader; [ General information ] File: hicom.exe Status: Packers detected: UPX AntiVir TR/Agent.iw1.1.A (0.89 seconds taken) Avast No viruses found (3.19 seconds taken) AVG Antivirus No viruses found (0.77 seconds taken) BitDefender No viruses found (0.91 seconds taken) ClamAV No viruses found (0.47 seconds taken) Dr.Web Trojan.Pigmail (0.56 seconds taken) F-Prot Antivirus No viruses found (0.18 seconds taken) Fortinet No viruses found (0.53 seconds taken) Kaspersky Anti-Virus Trojan-Proxy.Win32.Agent.cx (0.79 seconds taken) mks_vir No viruses found (0.34 seconds taken) NOD32 No viruses found (0.54 seconds taken) Norman Virus Control No viruses found (16.12 seconds taken) * Creating several executable files on hard-drive. * **Locates window "NULL [class #32770]" on desktop. [ Changes to filesystem ] * Creates file hiden.exe. * Creates file param.txt. * Creates file did.txt. * Creates file 2053.exe. [ Network services ] * Opens URL: http://dappc.com/c/1213. * Opens URL: . [ Security issues ] * Starting downloaded file - potential security problem. [ Process/window information ] * Attemps to open 2053.exe NULL. (69.58 seconds taken) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2005, 01:14
...neu hier
Beiträge: 7 |
#5
Hallo,
also ich habe jetzt mal den scan durchgeführt und folgendes wurde angezeigt. Was sagt mir das jetz? DANKE für die Hilfe!! Wäre sonst verloren! lg, Jayminauty Service load: 0% 100% File: hicom.exe Status: INFECTED/MALWARE Packers detected: UPX AntiVir TR/Agent.iw1.1.A (3.11 seconds taken) Avast No viruses found (1.85 seconds taken) AVG Antivirus I-Worm/Bagz.K (2.05 seconds taken) BitDefender Trojan.Proxy.Win32.Agent.cx (1.76 seconds taken) ClamAV No viruses found (2.43 seconds taken) Dr.Web Trojan.Pigmail (3.46 seconds taken) F-Prot Antivirus No viruses found (0.77 seconds taken) Fortinet W32/Chimo.A-tr (1.73 seconds taken) Kaspersky Anti-Virus Email-Worm.Win32.Bagz.h (5.31 seconds taken) mks_vir Worm.Bagz.H (1.27 seconds taken) NOD32 Win32/TrojanClicker.Agent.CX (2.66 seconds taken) Norman Virus Control Bagz.H (0.76 seconds taken) |
|
|
||
02.03.2005, 01:21
Ehrenmitglied
Beiträge: 29434 |
#6
war das alles ? da muesste noch mehr angezeigt werden.....
Fuehre nun bitte alles durch, was ich geschrieben habe und poste alles, worum ich gebeten habe in deinen Thread, damit wir den PC sauber bekommen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2005, 01:33
...neu hier
Beiträge: 7 |
#7
Hallo,
oh, dachte das würde nicht mehr dazugehören. Frage: •AboutBuster www.malwarebytes.biz/AboutBuster.zip http://www.spychecker.com/program/aboutbuster.html Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus.Scannen)!!!! Meine Frage dazu: "im abgesicherten Modus.scannen" wie mach ich das? DANKE! Jayminauty Also, hier nochmal: Service load: 0% 100% File: hicom.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: UPX AntiVir TR/Agent.iw1.1.A (1.20 seconds taken) Avast No viruses found (3.03 seconds taken) AVG Antivirus I-Worm/Bagz.K (0.95 seconds taken) BitDefender Trojan.Proxy.Win32.Agent.cx (0.99 seconds taken) ClamAV No viruses found (1.11 seconds taken) Dr.Web Trojan.Pigmail (1.65 seconds taken) F-Prot Antivirus No viruses found (0.38 seconds taken) Fortinet W32/Chimo.A-tr (0.82 seconds taken) Kaspersky Anti-Virus Email-Worm.Win32.Bagz.h (2.15 seconds taken) mks_vir Worm.Bagz.H (0.41 seconds taken) NOD32 Win32/TrojanClicker.Agent.CX (0.88 seconds taken) Norman Virus Control Bagz.H (0.35 seconds taken) Statistics Last piece of malware found was probably unknown NewHeur_PE in test_jpg.exe, detected by: Scanner Malware name Time taken AntiVir X 0.76 seconds Avast Win32:Ciadoor-024 3.01 seconds AVG Antivirus X 0.89 seconds BitDefender X 0.96 seconds ClamAV X 1.23 seconds Dr.Web X 1.58 seconds F-Prot Antivirus X 0.11 seconds Fortinet X 0.81 seconds Kaspersky Anti-Virus X 2.01 seconds mks_vir X 0.38 seconds NOD32 probably unknown NewHeur_PE 0.95 seconds Norman Virus Control X 1.01 seconds Service statistics: 4042 files (3190 of those unique) have been uploaded & scanned since 26/02/2005, the day of the last database purge. 931 of those 3190 files contained a virus or any other form of malware. This page has been visited 7256 times in this time period. This service managed to spot 101 pieces of malware no vendor used knew about at the time of uploading. The service also warned against 561 suspicious files without any help from scanner results. However, 0 files reported to be OK were found out to be malware later (this is checked daily). As far as can be told, all this together makes this service 100.00% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism. No I am not sitting still! A new, better version of this service is being developed. If you have suggestions and/or comments, please send me them! Most popular malware: Rank Malware name Uploaded Last known filename 1 trojan.spy.agent.y 58 times XJump_v0_1_.4.A_SE_GZP.rar 2 behaveslike:win32.sitehijack 43 times doc_02.exe 3 trojan.dragonbot 31 times Misc_Edited_MA.rar 4 behaveslike:win32.irc-backdoor 23 times hais.exe 5 win32:trojan-gen. {other} 19 times PCprotect.exe 6 backdoor.generic.920 19 times 1.exe 7 w32 15 times j.zip 8 worm/vb.ct 15 times rBot.exe 9 backdoor.iroffer.3.ar 14 times cmsetup.exe 10 tr/dldr.agent.bq 11 times javage32.exe 11 backdoor.sdbot.148c471a 11 times ewryrw.exe 12 modification of win32.radix.24576 10 times Dragonbot.rar 13 trojan.win32.agent.bi 10 times IPFR.EXE 14 tr/agent.bd 9 times Dragonbot.rar 15 win32:ciadoor-024 9 times test_jpg.exe |
|
|
||
02.03.2005, 10:47
Ehrenmitglied
Beiträge: 29434 |
#8
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml F8 druecken, wenn der PC hochfaehrt, dann "abgesicherter Modus " wahlen, sich mit dem Passwort als Administrator anmelden . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2005, 10:52
...neu hier
Beiträge: 7 |
#9
Hallo,
also hab jetz alles gemacht bis zum Punkt: escan Erkennungstool Soll ich das auch noch alles machen, ab da? Bisher hatte ich zumindest keine Probleme mehr, aber man weiß ja nie. Hier mal die beiden log-Files: Log-File von AboutBuster: Scanned at: 01:50:46 on: 02.03.2005 -- Scan 1 --------------------------- About:Buster Version 4.0 Reference List : 23 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! -- Scan 2 --------------------------- About:Buster Version 4.0 Reference List : 23 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! Scanned at: 02:44:51 on: 02.03.2005 -- Scan 1 --------------------------- About:Buster Version 4.0 Reference List : 23 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! -- Scan 2 --------------------------- About:Buster Version 4.0 Reference List : 23 No ADS found on system Attempted Clean Of Temp folder. Pages Reset... Done! ____________________________________________________________ UND hier das Log-File von Antivir: Start des Suchlaufs: Mittwoch, 2. März 2005 02:46 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Fehler beim Wechsel in das Verzeichnis System Volume Information D:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Dokumente und Einstellungen\MM\Eigene Dateien S3a00dex.exe ArchiveType: ZIP SFX (self extracting) --> German\SetupSG.exe ArchiveType: ZIP SFX (self extracting) --> CNQL80\CNQA2405.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft D:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Temp\German SetupSG.exe ArchiveType: ZIP SFX (self extracting) --> CNQL80\CNQA2405.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft D:\Programme\Macromedia\Flash MX 2004\Players\Debug Install Flash Player 7 OSX.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt Install Flash Player 7.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt D:\Programme\Macromedia\Flash MX 2004\Players\Release Install Flash Player 7 OSX.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt Install Flash Player 7.hqx ArchiveType: BinHex (Mac) HINWEIS! Das Archiv ist unbekannt oder defekt D:\Programme\Treiber\Canon Scanner\German SetupSG.exe ArchiveType: ZIP SFX (self extracting) --> CNQL80\CNQA2405.DLL HINWEIS! Die komprimierten Daten sind fehlerhaft Fehler beim Wechsel in das Verzeichnis System Volume Information D:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Mittwoch, 2. März 2005 03:28 Benötigte Zeit: 42:34 min 4752 Verzeichnisse wurden durchsucht 93220 Dateien wurden geprüft 6 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden Schon jetzt mal vielen vielen Dank für die Hilfe!!!!!!!!!!!!!!! lg, jayminauty |
|
|
||
02.03.2005, 11:02
Ehrenmitglied
Beiträge: 29434 |
#10
arbeite rigeros alles ab und immer alles posten, wie bisher
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.03.2005, 13:22
...neu hier
Beiträge: 7 |
#11
Hab jetz alles gemacht.
Hier ist das letzte Log-File von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:18:33, on 02.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\Winamp\winampa.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Power DVD\PDVDServ.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Skype\Phone\Skype.exe D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\ICQ\ICQ.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Mozilla Firefox\firefox.exe D:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/ R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing) O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINDOWS\system32\webdlg32.dll (file missing) O4 - HKLM\..\Run: [BDMCon] D:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [eDonkey2000] D:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD\PDVDServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Außerdem wollte ich fragen: Wenn ich PowerDVD öffne und ich eine DVD einlege, dann bringt er mir, sobald ich auf Film starten klicke, die Windows Meldung: "PowerDVD hat ein Problem festgestellt und muss beendet werden." Wie kommt das? Ich hab ihn schon komplett gelöscht und nochmal neu installiert, aber trotzdem immer das gleiche. Egal welche DVD ich einlege. Hoffe du kannst mir da auch helfen! Danke nochmal für die HILFE!!!!!!! Passt jetz eigentlich alles, oder muss ich noch was machen? lg, Jayminauty |
|
|
||
02.03.2005, 14:13
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@jayminauty
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing) O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\system32\webdlg32.dll (file missing) O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\WINDOWS\system32\webdlg32.dll (file missing) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php http://download.broadbandmedic.com/ •Delete File on Reboot <--anhaken reinkopieren: D:\WINDOWS\system32\webdlg32.dll und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes" PC neustarten •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2005, 16:56
...neu hier
Beiträge: 7 |
#13
Hallo,
das kann doch nicht sein, dass ich immer noch Vieren drauf hab!? Folgende Viren hat mir das escan tool gemeldet.´ Kann es sein, dass deshalb auch Power DVD nicht mehr geht. Ich kann keine DvD mehr einlegen und damit ansehen. Es kommt immer die Microsoft Meldung mit Problem senden und so..?! Soll ich die Dateien alle löschen?? lg, Marion Hier die infizierten FILES: File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024097.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024103.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024973.exe infected by "not-virus:Joke.Win32.Finger.b" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024974.exe infected by "not-virus:Joke.Win32.MADFlop.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017203.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017205.exe infected by "not-a-virus:AdWare.SaveNow.ay" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017206.exe infected by "not-a-virus:AdWare.SaveNow.be" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP42\A0017207.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023452.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023453.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023454.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023456.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023461.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023463.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023484.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023485.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023487.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023489.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023493.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP58\A0023495.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023589.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023590.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023592.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023594.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023600.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023602.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023644.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023645.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023646.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023648.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023653.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023655.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023694.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023696.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023698.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023700.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023706.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP59\A0023708.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023807.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023808.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023810.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023812.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023818.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023820.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023896.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023897.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023899.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023901.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023905.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP61\A0023907.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024053.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024054.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024055.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024056.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024064.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024066.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024708.dll infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024710.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024711.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024713.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024718.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024745.exe infected by "Trojan-Downloader.Win32.Domcom.a" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024886.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024887.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024969.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024970.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024971.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024972.dll infected by "not-a-virus:AdWare.Puper.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024975.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024976.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{78AB9B85-BFFA-46E3-9CB1-F2D967138ADD}\RP63\A0024977.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken. |
|
|
||
06.03.2005, 20:05
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo@jayminauty
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. DANN wieder aktivieren #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #TuneUp2004 (30 Tage free) http://www.tuneup.de/products/tuneup-utilities/ Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2005, 11:13
...neu hier
Beiträge: 7 |
#15
Hallo @Sabina,
hab mal alles so gemacht und hier ist nun das neue Hijack This File. Hier das Log: Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\Winamp\winampa.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\system32\rundll32.exe D:\Programme\Power DVD\PDVDServ.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\PROGRA~1\ICQ\ICQ.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\TuneUp Utilities 2004\Integrator.exe D:\Programme\TuneUp Utilities 2004\RegistryCleaner.exe D:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [BDMCon] D:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [eDonkey2000] D:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: Working Network Connections (TY164) - TuneUp Software GmbH - (no file) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Liebe Grüße, Jayminauty |
|
|
||
Mein PC scheint sich da mit irgendwas Ungesundem belastet zu haben. Beim Starten von Windows XP startet Opera automatisch und versucht, sich zu "xexpert.com" zu verbinden. Dies scheitert und die Seite "allwebseek.com" wird geladen. Windows is an sich elendig langsam geworden, einfache Programmstarts ziehen sich ewig hin, das Programm selber läuft langsam...
AntiVir und Ad-Aware finden nichts, allerdings HijackThis.
Fixe ich allerdings die Einträge von "allwebseek", so sind sie bei einem erneuten Scan meist schon wieder vorhanden.
"Hiden.exe" ist HijackThis unbekannt, wird aber als gefährlich eingestuft.
---------------------------------------
Logfile of HijackThis v1.99.0
Scan saved at 01:55:16, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\Tiny Firewall Pro\UmxAgent.exe
C:\Programme\Tiny Firewall Pro\UmxTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\PowerDVD\PDVDServ.exe
C:\Programme\Archive\archive.exe
C:\Programme\Musicmatch\mmtask.exe
C:\WINDOWS\system32\hiden.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\schinder\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.allwebseek.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Archive] C:\Programme\Archive\archive.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [hiden.exe] hiden.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMonitor] C:\Programme\Tiny Firewall Pro\amon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103217689203
O17 - HKLM\System\CCS\Services\Tcpip\..\{34608974-7850-44C2-98E7-342C9A7D11B0}: NameServer = 134.102.20.20,134.102.200.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{C381859C-380C-47BB-9783-104A5DC1E562}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: FW Event Manager - Tiny Software, Inc. - C:\Programme\Tiny Firewall Pro\UmxAgent.exe
O23 - Service: FW Configuration Interpreter - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW Live Update - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager - Tiny Software Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
O23 - Service: FW User to IP Address Translation - Tiny Software, Inc. - C:\Programme\Tiny Firewall Pro\umxuta.exe
---------------------------------------
Über Aufklärung wäre ich sehr dankbar, besonders hinsichtlich des Entfernens dieser mistigen Plagegeister.
Recht schönen Gruss...