TR/Lowzones.A / u.a. |
||
|---|---|---|
| #0
| ||
|
25.03.2005, 20:14
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
25.03.2005, 20:18
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
Hallo@sisco_de
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann aktiviere sie wieder) Laden Sie die Trial Version von tds-3 anti trojan von hier: http://www.diamondcs.com.au/tds/downloads/tds3setup.exe tds-3 anti trojan. Installieren Sie es, aber starten Sie es noch nicht. #Machen Sie ein Update. http://www.diamondcs.com.au/tds/radius.td3 #Um das Update durchzuführen --> [Rechts-klick] --> speichern Sie es in den Zielpfad in dem Sie tds-3 zuvor installiert haben. Update radius.td3 (Die vorherige Datei radius.td3.wird so ueberschrieben ) #Starten Sie dann tds-3. In dem oberstem Balkem im tds Fenster, klicken Sie auf System testing --> full system scan #Eventuelle Malware werden in dem unteren Abschnitt des tds Fensters erscheinen. Wenn der Scan beendet wurde (es wird eine Weile dauern), [Rechts-klick] auf der Liste und speichern Sie es alst *.txt Datei (Text Datei). #Posten Sie den Inhalt der scandump.txt Datei in Ihrem begonnenen Thread. --> dann alles loeschen #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe O4 - HKLM\..\Run: [Microsoft Login Service] WinLogin.exe O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [Task managers] mspdts.exe O4 - HKLM\..\RunServices: [RSPC Driver] ukfr.exe O4 - HKLM\..\RunServices: [Windows_Protect] winsystem32.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe O4 - HKLM\..\RunServices: [Microsoft Login Service] WinLogin.exe O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe O4 - HKLM\..\RunServices: [Task managers] mspdts.exe O4 - HKCU\..\Run: [Microsoft Login Service] WinLogin.exe O4 - HKCU\..\Run: [MS Unix Binary] trmupdate.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe O4 - HKCU\..\Run: [Task managers] mspdts.exe PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" c:\windows\system32\msfwe1.exe C:\WINDOWS\System32\mspdts.exe C:\WINDOWS\System32\trmupdate.exe C:\WINDOWS\System32\MSNMSGRS.exe C:\WINDOWS\System32\WinLogin.exe C:\WINDOWS\System32\winsystem32.exe C:\UNMT.EXE C:\WINDOWS\System32\ukfr.exe PC neustarten Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen Link : WWDC.exe Size : 50 KB http://www.firewallleaktester.com/wwdc.htm  <Lade clrav-->klicke an und es beginnt ein automatischer Scann unter DOS http://www.kaspersky.com/de/removaltools?vtopen=146410248#open •Aktuelle Version der Shareware von F-PROT (DOS) Lade von dieser Seite: http://www.f-prot.com/products/corporate_users/dos/ Entpacke,klicke auf FPROT.EXE -->> wenn sich DOS oeffnet, klicke zweimal <Enter<, bis der Scann beginnt. •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. •Gehe wieder in den Normalmodus: •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten dann alles loeschen -------------------------------------------------------------------------- Download RootkitRevealer (270 KB)  ** laden: http://www.sysinternals.com/ntw2k/freeware/rootkitreveal.shtml #Download RootkitRevealer (190 KB) #entpacken #RootkitRevealer.exe-->gehe in den abgesicherten Modus--> klick--> scannen --> poste, wenn etwas gefunden wurde. dann alles loeschen/im abgesicherten Modus Onlinescanns --> dann alles loeschen/im abgesicherten Modus http://security.symantec.com/default.asp? http://housecall.trendmicro.com/ http://www.pandasoftware.com/activescan/ http://www.ravantivirus.com/scan/ http://www3.ca.com/virusinfo/ http://www.bitdefender.com/scan/licence.php http://www.commandondemand.com/eval/index.cfm http://www.freedom.net/viruscenter/...viruscheck.html http://info.ahnlab.com/english/ http://www.pcpitstop.com/pcpitstop/AntiVirusCntr.asp -- [A] Installation über Windows Update (Internet) 1. Wählen Sie im Start-Menü den Befehl Windows Update. Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt). 2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren. [B] Installation von CD 1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein. 2. Klicken Sie nach dem Autostart auf Weiter. 3. Lesen Sie aufmerksam die Informationen Was sie wissen sollten, bevor sie mit der Installation beginnen. 4. Starten Sie das Setup, in dem Sie Jetzt installieren klicken. 5. Folgen Sie den weiteren Anweisungen. Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist. Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.03.2005, 21:21
...neu hier
Beiträge: 1 |
#3
Hallo Sabina,
danke für deine Antwort, habe mich gleich an die Arbeit gemacht. Das erste Problem hatte ich bereits beim tds update, es richtig zu installieren. Ich hoffe, dass ich alles richtig gemacht habe und schicke dir als erstes den scan; Fortsetzung folgt... Scan Control Dumped @ 21:12:43 25-03-05 Live trojan found (in process memory): DCOM RPC Exploit File: C:\WINDOWS\System32\WinLogin.exe Positive variant identification: Juntador Beta.f (Variant) File: c:\windows\system32\msfwe1.exe Vielen Dank, dass du sogar am Karfreitag hilfst. LG Sisco Hallo Sabina, habe den escan durchlaufen lassen und im Texteditor zusammengestellt. Ich hoffe, du kannst damit was anfangen und mir weiterhelfen. Nachfolgend der escan: C:\WINDOWS\system32\cmfxp.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\explorer1.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\mspdts.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\msupdts.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\TFTP2764 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\TFTP2792 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\System32\trmupdate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\AWYQBNKH\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\AWYQBNKH\fxpd[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\AWYQBNKH\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\AWYQBNKH\pm[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\X9FQXQWL\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\X9FQXQWL\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\X9FQXQWL\hempy[2].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\DOKUME~1\ASTRID~1\LOKALE~1\TEMPOR~1\Content.IE5\X9FQXQWL\p3nis2[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AWYQBNKH\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AWYQBNKH\fxpd[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AWYQBNKH\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AWYQBNKH\pm[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X9FQXQWL\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X9FQXQWL\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X9FQXQWL\hempy[2].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X9FQXQWL\p3nis2[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VLBCPQ9\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VLBCPQ9\fxpd[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VLBCPQ9\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1VLBCPQ9\ms[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPH469BD\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N0SK3GGK\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Bassem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N0SK3GGK\mss[1].exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Samira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPH469BD\cancelled[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Dokumente und Einstellungen\Samira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPH469BD\hempy[1].exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\Programme\AVPersonal\INFECTED\*.* C:\System Volume Information\_restore{7B126785-CE99-41D3-B6DF-54B1137BADE8}\RP1\A0000044.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\System Volume Information\_restore{7B126785-CE99-41D3-B6DF-54B1137BADE8}\RP1\A0000067.exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\System Volume Information\_restore{7B126785-CE99-41D3-B6DF-54B1137BADE8}\RP1\A0000068.exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\System Volume Information\_restore{7B126785-CE99-41D3-B6DF-54B1137BADE8}\RP1\A0000069.exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\System Volume Information\_restore{7B126785-CE99-41D3-B6DF-54B1137BADE8}\RP1\A0000070.exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\explorer1.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\mspdts.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\msupdts.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\TFTP2764 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\TFTP2792 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\trmupdate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\explorer1.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\mspdts.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\msupdts.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\TFTP2764 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\TFTP2792 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. C:\WINDOWS\system32\trmupdate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Mar 26 00:46:47 2005 => ***** Checking for specific ITW Viruses ***** Sat Mar 26 00:46:47 2005 => Checking for Welchia Virus... Sat Mar 26 00:46:47 2005 => Checking for LovGate Virus... Sat Mar 26 00:46:47 2005 => Checking for CodeRed Virus... Sat Mar 26 00:46:47 2005 => Checking for OpaServ Virus... Sat Mar 26 00:46:47 2005 => Checking for Sobig.e Virus... Sat Mar 26 00:46:47 2005 => Checking for Winupie Virus... Sat Mar 26 00:46:47 2005 => Checking for Swen Virus... Sat Mar 26 00:46:47 2005 => Checking for JS.Fortnight Virus... Sat Mar 26 00:46:47 2005 => Checking for Novarg Virus... Sat Mar 26 00:46:47 2005 => Checking for Pagabot Virus... Sat Mar 26 00:46:47 2005 => Checking for Parite.b Virus... Sat Mar 26 00:46:47 2005 => Checking for Parite.a Virus... Sat Mar 26 00:46:47 2005 => ***** Scanning complete. ***** Sat Mar 26 00:46:47 2005 => Total Files Scanned: 41904 Sat Mar 26 00:46:47 2005 => Total Virus(es) Found: 61 Sat Mar 26 00:46:47 2005 => Total Disinfected Files: 0 Sat Mar 26 00:46:47 2005 => Total Files Renamed: 0 Sat Mar 26 00:46:47 2005 => Total Deleted Files: 0 Sat Mar 26 00:46:47 2005 => Total Errors: 4 Sat Mar 26 00:46:47 2005 => Time Elapsed: 01:07:14 Sat Mar 26 00:46:47 2005 => Virus Database Date: 2005/03/24 Sat Mar 26 00:46:47 2005 => Virus Database Count: 123152 Sat Mar 26 00:46:47 2005 => Scan Completed. Sat Mar 26 00:55:41 2005 => Virus Database Date: 2005/03/24 Sat Mar 26 00:55:41 2005 => Virus Database Count: 123152 Sat Mar 26 00:55:50 2005 => AV Library Unloaded (3)... Danke im voraus Bis dann Sisco_de Dieser Beitrag wurde am 26.03.2005 um 22:04 Uhr von sisco_de editiert.
|
|
|
|
|
|
|
17.07.2005, 18:24
Member
Beiträge: 13 |
#4
Hi Sabina,
ich habe Deine Tips gelesen und hoffe, Du kannst mir auch helfen, da ich ein totaler Blödi in Sachen Computer bin. Ich habe das gemacht, was Du J4m4ik4 geraten hast, was bei mir schon echt schwierig war, aber ich glaube so ist es richtig. Mein Antivir hatte TR Lowzones gemeldet in outlookpatch 9773.exe outlookupdate3778.exe wordpadpatch642.exe deds2[1].exe Ich kann windows eigentlich ohne Probleme ausführen, allerdings lassen sich einige Programme nicht mehr öffnen, dann kommt eine Meldung cwindows\system32\autoexec.nt ist nicht geeignet Anwendungen für MS-Dos oder Microsoft windows aus zuführen. Bitte hilf mir!!! MfG Billy Logfile of HijackThis v1.99.1 Scan saved at 18:11:37, on 17.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\FIREBI~1\bin\fbguard.exe C:\PROGRA~1\FIREBI~1\bin\fbserver.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\TDS3\tds-3.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Dokumente und Einstellungen\Uwe Behrens\Eigene Dateien\hijackthis\HijackThis.exe C:\Programme\T-Online\T-Online_Software_5\eMail\MAIL.EXE C:\Programme\Intern~1\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info99\SDinfo.exe /INIKEY O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [MS Unix Binary] outlookexpressupdate.exe O4 - HKLM\..\RunServices: [MS Unix Binary] outlookexpressupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MS Unix Binary] outlookexpressupdate.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67B2A35B-E3E6-46E5-82F0-9575E6F6DFE4}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbserver.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
LG Sisco_de
Logfile of HijackThis v1.99.1
Scan saved at 15:09:02, on 25.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WinLogin.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\mspdts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\trmupdate.exe
C:\WINDOWS\System32\MSNMSGRS.exe
c:\programme\geizkragen\_geizkragen.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Astrid und Siegi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geizkragen.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.geizkragen.de/lcr.htm
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\Run: [Microsoft Login Service] WinLogin.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Task managers] mspdts.exe
O4 - HKLM\..\RunServices: [RSPC Driver] ukfr.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\RunServices: [Microsoft Login Service] WinLogin.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\RunServices: [Task managers] mspdts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Login Service] WinLogin.exe
O4 - HKCU\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKCU\..\Run: [Task managers] mspdts.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF7B98A-0ED9-46A9-8414-9CC27BC696C5}: NameServer = 62.72.64.237 212.7.148.65
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
__________
MfG Sabina
rund um die PC-Sicherheit