W32 Tibick eingefangen |
||
---|---|---|
#0
| ||
22.04.2005, 23:26
Member
Beiträge: 14 |
||
|
||
23.04.2005, 01:47
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Conny73
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {3FA83E2C-9D16-7AC9-8407-16557E87734E} - (no file) O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [Fmyo] C:\WINDOWS\System32\j?vaw.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb00164DE_ZW O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL C:\WINDOWS\Pynix.dll C:\WINDOWS\inf\farmmext.inf C:\WINDOWS\inf\farmmext.ini C:\WINDOWS\farmmext.ini C:\WINDOWS\inf\Pynix.inf C:\WINDOWS\LastGood\INF\farmmext.inf C:\WINDOWS\LastGood\INF\Pynix.inf C:\WINDOWS\system32\biM.exe C:\WINDOWS\farmmext.exe C:\WINDOWS\System32\j?vaw.exe PC neustarten --------------------------------------------------------------------------------------------------------------------------------------------------- b]ClaerProg..lade die neuste Version <1.5.1[/b] http://www.clearprog.de/programme/clearprog/index_new.php http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - index.dat C:\Documents and Settings\user\Local Settings\Temp\<--loesche alle Datein, die du findest C:\Documents and Settings\user\Local Settings\Temp\THI5D92.tmp\farmmext.cab C:\Documents and Settings\user\Local Settings\Temp\THI5D92.tmp\farmmext.cab C:\Documents and Settings\user\Local Settings\Temp\THI5D92.tmp\farmmext.cab C:\Documents and Settings\user\Local Settings\Temp\THI5D92.tmp\farmmext.exe C:\Documents and Settings\user\Local Settings\Temp\THI5D92.tmp\farmmext.inf C:\Documents and Settings\user\Local Settings\Temp\THI5D92.tmp\farmmext.ini C:\WINDOWS\Temp\<--loesche alles, was du findest C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.inf] C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.exe] C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.cab[farmmext.ini] C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.inf C:\WINDOWS\Temp\THI6F3B.tmp\farmmext.ini #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann •Online-Scann (Panda)-->kopiere das Scannlog ab http://www.pandasoftware.com/activescan/com/activescan_principal.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2005, 09:42
Member
Themenstarter Beiträge: 14 |
#3
Hallo Sabrina,
ich hab glaub ich großen Mist gemacht und habe alles was da war markiert und und mit fix checked gelöscht. Denn irgendwie sind ne Menge Sachen aus meinem Autostart verschwunden. Mein Norton funktioniert nicht mehr, da kann ich das Autostart nicht mehr einschalten. Bekomme ich das wieder irgendwie rückgängig gemacht? Ich weiss nicht mehr weiter :o( |
|
|
||
23.04.2005, 13:41
Member
Beiträge: 1132 |
#4
Ich antworte ausnahmsweise einmal anstelle von Sabina, da ich mir denke, dass Dir das Problem auf den Nägeln brennt.
HJT legt von jedem gefixten Eintrag eine Sicherung an, die Du wiederherstellen kannst: Öffne HijackThis => Config => Backups Markiere alle Einträge und drücke "Restore". Rechner neu starten und alles sollte wieder im ursprünglichen Zustand sein. Arbeite dann alles ab, was Dir Sabina gepostet hat. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
23.04.2005, 16:09
Member
Themenstarter Beiträge: 14 |
#5
Hallo Heron,
lieben Dank für deine Hilfe, jetzt mache ich alles noch einmal so wie Sabina es geschrieben hat. Lg von Conny |
|
|
||
24.04.2005, 14:12
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo sabina,
ich hab dir eine PN geschrieben, da ich in meinem Beitrag nicht auf antworten gehen kann. Also mußte ich leider einen neuen Betrag eröffnen. Ich hoffe das ist nicht schlimm. Schicke dir hier mal die zwei Scans mit: Ich schicke sie dir mal hier und hoffe das ist ok. Hier der von Ad-aware: Ad-Aware SE Build 1.05 Protokolldatei erstellt am:Samstag, 23. April 2005 21:14:09 Created with Ad-Aware SE Personal, free for private use. Verwendete Definitionsdatei:SE1R40 20.04.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Während des Scannings identifizierte Referenzen: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC-Index:0):5 Referenzen insgesamt Tracking Cookie(TAC-Index:3):9 Referenzen insgesamt »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Festlegen : Nach unbedeutenden Risikoeinträgen suchen Festlegen : Sicherer Modus (stets Bestätigung abfragen) Festlegen : Aktive Prozesse scannen Festlegen : Registrierung scannen Festlegen : Registrierung gründlich scannen Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen Festlegen : Hosts-Datei scannen Extended Ad-Aware SE Settings =========================== Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf. Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf. Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren Festlegen : Referenz-Zusammenfassung protokollieren Festlegen : Details zu alternativen Datenströmen protokollieren Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen 23.04.2005 21:14:09 - Scanning wurde gestartet. (Vollständiger Systemscan) MRU List Objekt erkannt! Pfad: : C:\Dokumente und Einstellungen\Conny\recent Beschreibung : list of recently opened documents MRU List Objekt erkannt! Pfad: : S-1-5-21-406304783-3526892391-1246794200-1006\software\microsoft\directinput\mostrecentapplication Beschreibung : most recent application to use microsoft directinput MRU List Objekt erkannt! Pfad: : software\microsoft\direct3d\mostrecentapplication Beschreibung : most recent application to use microsoft direct3d MRU List Objekt erkannt! Pfad: : S-1-5-21-406304783-3526892391-1246794200-1006\software\microsoft\directinput\mostrecentapplication Beschreibung : most recent application to use microsoft directinput MRU List Objekt erkannt! Pfad: : software\microsoft\direct3d\mostrecentapplication Beschreibung : most recent application to use microsoft direct X Liste der laufenden Prozesse »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 536 ThreadCreationTime : 23.04.2005 18:30:25 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 604 ThreadCreationTime : 23.04.2005 18:30:28 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 628 ThreadCreationTime : 23.04.2005 18:30:28 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 672 ThreadCreationTime : 23.04.2005 18:30:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 684 ThreadCreationTime : 23.04.2005 18:30:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 836 ThreadCreationTime : 23.04.2005 18:30:32 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 880 ThreadCreationTime : 23.04.2005 18:30:32 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 976 ThreadCreationTime : 23.04.2005 18:30:32 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1052 ThreadCreationTime : 23.04.2005 18:30:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1084 ThreadCreationTime : 23.04.2005 18:30:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [brsvc01a.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1424 ThreadCreationTime : 23.04.2005 18:30:36 BasePriority : Normal FileVersion : 1, 0, 0, 3 ProductVersion : 1, 0, 0, 3 ProductName : brother Industries Ltd brsvc01a CompanyName : brother Industries Ltd FileDescription : brsvc01a InternalName : brsvc01a LegalCopyright : Copyright © Brother Industries, Ltd 2001 OriginalFilename : brsvc01a.exe #:12 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1460 ThreadCreationTime : 23.04.2005 18:30:36 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:13 [brss01a.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1476 ThreadCreationTime : 23.04.2005 18:30:36 BasePriority : Normal FileVersion : 1.004 ProductVersion : 1, 0, 0, 4 ProductName : brother Industries Ltd brss01a.exe CompanyName : brother Industries Ltd FileDescription : brss01a.exe InternalName : brss01a.exe LegalCopyright : Copyright ? 2001 OriginalFilename : brss01a.exe Comments : Brsplproc XP wrapper #:14 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1480 ThreadCreationTime : 23.04.2005 18:30:37 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:15 [aolacsd.exe] FilePath : C:\PROGRA~1\GEMEIN~1\aol\ACS\ ProcessID : 1600 ThreadCreationTime : 23.04.2005 18:30:38 BasePriority : Normal #:16 [brmfrmps.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1692 ThreadCreationTime : 23.04.2005 18:30:40 BasePriority : Normal FileVersion : 1.10.10.135 ProductVersion : 1.45.11.391 ProductName : Brother MFL Pro CompanyName : Brother Industries, Ltd. FileDescription : Brother Popup Suspend service ( for R/M ) InternalName : Brother Popup Suspend service for Brother MFL-PRO Resource Manager LegalCopyright : Copyright (C) 2002 brother OriginalFilename : BrmfRmps.exe #:17 [ccsetmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1740 ThreadCreationTime : 23.04.2005 18:30:42 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:18 [ccapp.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1788 ThreadCreationTime : 23.04.2005 18:30:46 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client User Session InternalName : ccApp LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:19 [iosdt.exe] FilePath : C:\WINDOWS\System32\iosdt\ ProcessID : 1804 ThreadCreationTime : 23.04.2005 18:30:48 BasePriority : Idle FileVersion : 2.9005-483 ProductVersion : 2.9005-483 ProductName : distributed.net client CompanyName : Distributed Computing Technologies, Inc. FileDescription : distributed.net client InternalName : dnetc LegalCopyright : Copyright © 1997-2003. All Rights Reserved. OriginalFilename : dnetc.exe #:20 [ituneshelper.exe] FilePath : C:\Programme\iTunes\ ProcessID : 1952 ThreadCreationTime : 23.04.2005 18:30:50 BasePriority : Normal FileVersion : 4.7.0.42 ProductVersion : 4.7.0.42 ProductName : iTunes CompanyName : Apple Computer, Inc. FileDescription : iTunesHelper Module InternalName : iTunesHelper LegalCopyright : © 2003-2004 Apple Computer, Inc. All Rights Reserved. OriginalFilename : iTunesHelper.exe #:21 [incdsrv.exe] FilePath : C:\Programme\Ahead\InCD\ ProcessID : 1968 ThreadCreationTime : 23.04.2005 18:30:52 BasePriority : Normal FileVersion : 4, 0, 1, 21 ProductVersion : 4, 0, 1, 21 ProductName : AHEAD Software incdsrv CompanyName : AHEAD Software FileDescription : incdsrv InternalName : incdsrv LegalCopyright : Copyright © 2003 OriginalFilename : incdsrv.exe #:22 [ebaytbdaemon.exe] FilePath : C:\Programme\eBay\eBay Toolbar2\ ProcessID : 292 ThreadCreationTime : 23.04.2005 18:31:01 BasePriority : Normal FileVersion : 2, 0, 5, 2 ProductVersion : 2, 0, 5, 2 ProductName : eBay Toolbar Daemon CompanyName : eBay FileDescription : eBay Toolbar Daemon InternalName : eBayTBDa LegalCopyright : Copyright (C) eBay Inc. 2004 OriginalFilename : eBayTBDa.exe #:23 [navapsvc.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 324 ThreadCreationTime : 23.04.2005 18:31:02 BasePriority : Normal FileVersion : 10.00.2 ProductVersion : 10.00.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:24 [qttask.exe] FilePath : C:\Programme\QuickTime\ ProcessID : 572 ThreadCreationTime : 23.04.2005 18:31:06 BasePriority : Normal FileVersion : 6.5.1 ProductVersion : QuickTime 6.5.1 ProductName : QuickTime CompanyName : Apple Computer, Inc. InternalName : QuickTime Task LegalCopyright : © Apple Computer, Inc. 2001-2004 OriginalFilename : QTTask.exe #:25 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 580 ThreadCreationTime : 23.04.2005 18:31:07 BasePriority : Normal FileVersion : 6.13.10.4243 ProductVersion : 6.13.10.4243 ProductName : NVIDIA Driver Helper Service, Version 42.43 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 42.43 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:26 [savscan.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 868 ThreadCreationTime : 23.04.2005 18:31:12 BasePriority : Normal ProductVersion : 9.2 ProductName : Symantec AntiVirus AutoProtect CompanyName : Symantec Corporation FileDescription : Symantec AntiVirus Scanner InternalName : SAVSCAN LegalCopyright : Copyright (c) 2004 Symantec Corporation OriginalFilename : SAVSCAN.EXE #:27 [slserv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1396 ThreadCreationTime : 23.04.2005 18:31:17 BasePriority : Normal FileVersion : 2.80.00(24Apr2000) ProductVersion : 2.80.00 ProductName : Modem FileDescription : User-Level Modem Service InternalName : slserv LegalCopyright : Copyright © 1999-2000 OriginalFilename : slserv.exe #:28 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1332 ThreadCreationTime : 23.04.2005 18:31:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:29 [wdfmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1640 ThreadCreationTime : 23.04.2005 18:31:19 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:30 [wanmpsvc.exe] FilePath : C:\WINDOWS\ ProcessID : 1216 ThreadCreationTime : 23.04.2005 18:31:22 BasePriority : Normal FileVersion : 7, 0, 0, 2 ProductVersion : 7, 0, 0, 2 ProductName : America Online CompanyName : America Online, Inc. FileDescription : Wan Miniport (ATW) Service InternalName : WanMPSvc LegalCopyright : Copyright © 2001 America Online, Inc. OriginalFilename : WanMPSvc.exe #:31 [ccevtmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 2000 ThreadCreationTime : 23.04.2005 18:31:31 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:32 [aoltray.exe] FilePath : C:\Programme\AOL 9.0\ ProcessID : 176 ThreadCreationTime : 23.04.2005 18:31:32 BasePriority : Normal FileVersion : 9.00.001 ProductVersion : 9.00.001 ProductName : America Online CompanyName : America Online, Inc. FileDescription : AOL Tray Icon InternalName : AolTray LegalCopyright : Copyright (C) America Online, Inc. 1999 - 2004 #:33 [brmfrsmg.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 196 ThreadCreationTime : 23.04.2005 18:31:33 BasePriority : Normal FileVersion : 1.45.15.340 ProductVersion : 1.45.15.340 ProductName : Brother MFL Pro CompanyName : Brother Industries, Ltd. FileDescription : Brother MFL Pro Resource Manager InternalName : BrmfRsmg for Windows2000 LegalCopyright : Copyright (C) 1996-2001 Brother Industries, Ltd. OriginalFilename : BrmfRsmg.exe #:34 [mfindexer.exe] FilePath : C:\Corel\Graphics8\Programs\ ProcessID : 208 ThreadCreationTime : 23.04.2005 18:31:34 BasePriority : Normal FileVersion : 8.369 ProductVersion : 8.369 ProductName : CorelDRAW (TM) CompanyName : Corel Corporation FileDescription : Utility which indexes Corel Media Folders InternalName : Corel Media Indexer LegalCopyright : Copyright © 1988-1998 Corel Corporation. LegalTrademarks : CorelDRAW (TM) OriginalFilename : MFIndexer.exe #:35 [ipodservice.exe] FilePath : C:\Programme\iPod\bin\ ProcessID : 2388 ThreadCreationTime : 23.04.2005 18:33:18 BasePriority : Normal FileVersion : 4.7.0.42 ProductVersion : 4.7.0.42 ProductName : iTunes CompanyName : Apple Computer, Inc. FileDescription : iPodService Module InternalName : iPodService LegalCopyright : © 2003-2004 Apple Computer, Inc. All Rights Reserved. OriginalFilename : iPodService.exe #:36 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2684 ThreadCreationTime : 23.04.2005 18:33:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:37 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3768 ThreadCreationTime : 23.04.2005 19:13:05 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Ergebnis des Arbeitsspeicherscans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 5 Registrierungsscan gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis des Registrierungsscans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 5 Gründlicher Registrierungsscan gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis des gründlichen Registrierungsscans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 5 Tracking Cookie-Scan wurde gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@2o7[1].txt Kategorie : Data Miner Kommentar : Hits:2 Wert : Cookie:conny@2o7.net/ Expires : 22.04.2010 19:50:24 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@doubleclick[1].txt Kategorie : Data Miner Kommentar : Hits:1 Wert : Cookie:conny@doubleclick.net/ Expires : 22.04.2008 19:52:04 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@adtech[2].txt Kategorie : Data Miner Kommentar : Hits:2 Wert : Cookie:conny@adtech.de/ Expires : 21.04.2015 20:16:56 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@as1.falkag[1].txt Kategorie : Data Miner Kommentar : Hits:5 Wert : Cookie:conny@as1.falkag.de/ Expires : 23.05.2005 20:24:22 LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@questionmarket[1].txt Kategorie : Data Miner Kommentar : Hits:1 Wert : Cookie:conny@questionmarket.com/ Expires : 14.06.2006 11:50:26 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@versiontracker[2].txt Kategorie : Data Miner Kommentar : Hits:2 Wert : Cookie:conny@versiontracker.com/ Expires : 24.04.2005 20:17:02 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@atdmt[1].txt Kategorie : Data Miner Kommentar : Hits:1 Wert : Cookie:conny@atdmt.com/ Expires : 22.04.2010 02:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@servedby.netshelter[2].txt Kategorie : Data Miner Kommentar : Hits:2 Wert : Cookie:conny@servedby.netshelter.net/ Expires : 30.04.2005 19:51:02 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Objekt erkannt! Typ : IECache Entry Daten : conny@serving-sys[2].txt Kategorie : Data Miner Kommentar : Wert : C:\Dokumente und Einstellungen\Conny\Cookies\conny@serving-sys[2].txt Ergebnis des Tracking Cookie-Scans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 9 Bisher gefundene Objekte: 14 Dateien werden gründlich gescannt und überprüft (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis d. Datenträgerscans für C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 14 Hosts-Datei wird gescannt...... Pfad der Hosts-Datei:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Scanergebnis für Hosts-Datei: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 Einträge gescannt. Neue kritische Objekte:0 Bisher gefundene Objekte: 14 Bedingte Scans werden durchgeführt... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis des bedingten Scans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 14 21:48:21 Scan abgeschlossen Scanzusammenfassung »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Scandauer insges.:00:34:12.234 Gescannte Objekte:195491 Identifizierte Objekte:9 Ignorierte Objekte:0 Neue kritische Objekte:9 ----------------------------------------------------------------------- und hier der von Panda: Ereignis Zustand Standort Virus:Trj/Downloader.GK Desinfiziert Betriebssytem Mögliches Virus. Nicht desinfiziert C:\Programme\Gemeinsame Dateien\Nullsoft\ActiveX\AOLMediaPlaybackControl.exe Mögliches Virus. Nicht desinfiziert C:\Programme\Trojancheck 6\tc6.exe Mögliches Virus. Nicht desinfiziert C:\Programme\Trojancheck 6\update.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2005, 16:00
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@Conny73
Poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2005, 16:08
Member
Themenstarter Beiträge: 14 |
#8
Huhu Sabina,
hier das neue Log: Logfile of HijackThis v1.97.7 Scan saved at 16:11:58, on 24.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\iosdt\iosdt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\AOL 9.0\aoltray.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\IncrediMail\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe C:\Programme\IncrediMail\bin\ImLc.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\Programme\hijackthis1977\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://de.yahoo.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll (file missing) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\BrDefPrt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: Real.com (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.1.4.22/superbingo/superbingo-ob-assets.cab O16 - DPF: Lottso by pogo - http://game1.pogo.com/applet-6.2.1.27/lottso/lottso-ob-assets.cab O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.1.3.21/mahjong/mahjong-ob-assets.cab O16 - DPF: Phlinx by pogo - http://game1.pogo.com/applet-6.2.0.30/flinger/flinger-ob-assets.cab O16 - DPF: Texas Hold'em Poker by pogo - http://game1.pogo.com/applet-6.2.0.30/holdem/holdem-ob-assets.cab O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-6.1.1.21/whackdown/whackdown-ob-assets.cab O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.1.3.21/worldclass/worldclass-ob-assets.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1112.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107092243625 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37916.3557175926 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Companion) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F360455-5881-4AF6-9A60-E0AC85E0E944}: NameServer = 205.188.146.145 |
|
|
||
25.04.2005, 00:21
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@Conny73
Fixe mit dem HijackThis: O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm neustarten Deinstalliere/loesche (am besten im abgesicherten Modus) C:\Programme\IncrediMail\bin\IncMail.exe C:\Programme\IncrediMail\bin\ImLc.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm C:\Programme\IncrediMail __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.04.2005, 10:08
Member
Themenstarter Beiträge: 14 |
#10
Huhu Sabina,
werde das mal gleich so machen, kann ich Incredimail dann wieder installieren? Ich brauch dies Programm. LG von Conny |
|
|
||
25.04.2005, 14:55
Ehrenmitglied
Beiträge: 29434 |
#11
du solltest Incredimail nicht benutzen, es wird als unsicher /Spyware eingeschaetzt--> suche dir einen anderen Mailanbieter
Fixe dann mit dem HijackTHis (nur damit es aus dem Autostart kommt: O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\BrDefPrt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime neustarten Download the beta* of our new anti-spyware software today http://www.microsoft.com/athome/security/spyware/software/default.mspx #Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.04.2005, 10:19
Member
Themenstarter Beiträge: 14 |
#12
Hallo Sabina,
hab jetzt alles so gemacht und mir auch die Anti-spyware runtergeladen, leider ist das auf englisch und ich habe keinen Schimmer, was das genau ist und wie es arbeitet. Ich lasse den Scan jetzt rüberlaufen, aber ich weiss nicht wie ich dann hinterher oder besser was ich dann hinterher damit machen muss, wenn der Scan fertig ist, gibts da ne Seite auf deutsch oder könntest Du mir das etwas näher bringen Lieben Dank für deine Hilfe. Auf jedenfall ist mein Rechner um einiges schneller geworden, ich denke da war noch mehr drauf außer dem Tibick Virus. Vielen Dank und toll das es sowas wie hier gibt. Ganz liebe Grüße von Conny |
|
|
||
26.04.2005, 12:19
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo@Conny73
#TuneUp2004 (30 Tage free)--> nur diese Punkte ausfuehren, keine Tweaks machen !!!!!! http://www.tuneup.de/products/tuneup-utilities/ Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner das Tool von MS gibt es nur in Englisch, aber es ist ja nicht so schwer zu bedienen...einfach scannen und dann den Guard einstellen, dann erscheint unten in der Taskliste ein rot/gruener Kreis #Alternativbrowser zum IE Firefox--> surfe nur noch mit diesem Browser http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe mir den Wurm W32 Tibick eingefangen und bekomme ihn nicht gelöscht. Ich habe schon die anderen Treads gelesen, aber ich bin eine absolute Null. Ich weiss nicht ob ich das Teil überhaupt von meinem PC kriege. Bin sozusagen grün hinter den Ohren. Kann mir jemand Schritt für Schritt wirklich für ganz doofe erklären was ich wo löschen muss. Das einzigste was ich hinbekommen habe war der Log von Hijackthis. Ich hoffe ich hab das richtig gemacht.
Bitte helft mir.
Logfile of HijackThis v1.97.7
Scan saved at 23:25:07, on 22.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\iosdt\iosdt.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
C:\Programme\TuneUp Utilities 2004\RegistryCleaner.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\2.0\Apps\PhotoshopAlbum.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\WINDOWS\explorer.exe
C:\Programme\hijackthis1977\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://de.yahoo.com/
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {3FA83E2C-9D16-7AC9-8407-16557E87734E} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\BrDefPrt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Fmyo] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb00164DE_ZW
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.1.4.22/superbingo/superbingo-ob-assets.cab
O16 - DPF: Lottso by pogo - http://game1.pogo.com/applet-6.2.1.27/lottso/lottso-ob-assets.cab
O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.1.3.21/mahjong/mahjong-ob-assets.cab
O16 - DPF: Phlinx by pogo - http://game1.pogo.com/applet-6.2.0.30/flinger/flinger-ob-assets.cab
O16 - DPF: Texas Hold'em Poker by pogo - http://game1.pogo.com/applet-6.2.0.30/holdem/holdem-ob-assets.cab
O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-6.1.1.21/whackdown/whackdown-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.1.3.21/worldclass/worldclass-ob-assets.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1112.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107092243625
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37916.3557175926
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F360455-5881-4AF6-9A60-E0AC85E0E944}: NameServer = 205.188.146.145