hclean - Virus? |
||
|---|---|---|
| #0
| ||
|
09.09.2005, 01:57
Member
Themenstarter Beiträge: 16 |
||
 
|
|
|
|
09.09.2005, 02:27
Ehrenmitglied
 Beiträge: 29434 |
#17
loesche mit der Killbox:
C:\WINDOWS\system32\dgprpsetup.exe C:\WINDOWS\system32\loadctr32.exe C:\WINDOWS\system32\csxbr.exe C:\WINDOWS\GatorPdpLoudInstaller.log neustarten ewido --> poste mir den Scanreport http://virus-protect.org/ewido.html + das neue Log vom HijackThis bis morgen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.09.2005, 02:30
Ehrenmitglied
Beiträge: 29434 |
#18
C:\WINDOWS\system32\NULL
einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html • Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.org/de/ Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.09.2005, 02:33
Ehrenmitglied
Beiträge: 29434 |
#19
und aendere alle deine Passworte, falls du Onlinebanking machst...und spreche mit der Bank !!!!!!!!!!!!!!!!
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.09.2005, 22:09
Member
Themenstarter Beiträge: 16 |
#20
C:\WINDOWS\system32\NULL
einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html • Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.org/de/ Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten __________ Keine Viren gefunden!!! Warum sollte ich mich mit der Bank in Verbindung setzen???? Hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 22:06:52, on 09.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\Medion\KeyStat\KeyStat.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\STK013\STK013M.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {8EFF6F59-C256-4B3B-0884-32353FB99CC5} - TorontoMail.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [hwiper.exe] C:\WINDOWS\system32\hwiper.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: STK013 PNP Monitor.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Programme\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
09.09.2005, 23:22
Ehrenmitglied
Beiträge: 29434 |
#21
Fixe mit dem HijackThis:
R3 - URLSearchHook: (no name) - {8EFF6F59-C256-4B3B-0884-32353FB99CC5} - TorontoMail.dll (file missing) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [hwiper.exe] C:\WINDOWS\system32\hwiper.exe Neustarten #TuneUp2004 (30 Tage free)--> es gibt schon 2006 http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner poste das Log vom HijackThis noch eimal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.09.2005, 23:46
Member
Themenstarter Beiträge: 16 |
#22
tUNE UP AUSGEFÜHRT:::
poste das Log vom HijackThis noch eimal HIER: Logfile of HijackThis v1.99.1 Scan saved at 23:44:54, on 09.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\Medion\KeyStat\KeyStat.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\STK013\STK013M.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: STK013 PNP Monitor.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
10.09.2005, 01:25
Ehrenmitglied
Beiträge: 29434 |
#23
Hallo@Wolfgang 2912
Es ist alles in Ordnung....super abgearbeitet. Alles Gute fuer dich + PC (deaktiviere sicherheitshalber die Systemwiederherstellung, dann wieder aktivieren) Zitat falls du Onlinebanking machst...und spreche mit der Bankdenn alle deine im Net eingegebenen Daten,Passworte, alle Seiten, wo du warst, usw. befinden sich nun auf einer Seite, die von einem Hacker aus Charkow eingesehen wird.) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.09.2005, 15:29
Member
Themenstarter Beiträge: 16 |
#24
@Sabina
Besten Dank. Super!!!! Dieser Hacker aus Charkow (wo immer das liegt), was hat er davon???? Gut der könnte jetzt meine Konten einsehen, aber zum Abräumen bräuchte er ja TANs, die auf dem PC nicht gespeichert waren. Was ist das Ziel dieser Hacker????? Gruss Wolfgang |
|
|
|
|
|
|
10.09.2005, 15:37
Ehrenmitglied
Beiträge: 29434 |
#25
Charkow liegt in Russland. Die Ersteller der Malware sammeln Informationen von PCs, die mit ihrer Malware infiziert wurden. (in diesem Fall: in den Browser eingebunden --> TorontoMail.dll )
Ich moechte nicht wissen, an wieviele Mailadressen,Passworte und andere vertrauliche Daten sie rankommen. Wenn du die TAN-Nummern im Browser eingegeben hast, oder gespeichert hast, so sind die nun auch auf der Hackerseite.... Was sie dann damit machen? Nun, ich weiss es nicht, aber bestimmt nichts Gutes. Um sicher zu sein, dass alles sauber ist (nicht alles ist sichtbar fuer mich)--> Onlinescans:+ berichte von den Scans Kaspersky und Panda http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.09.2005, 18:33
Member
Themenstarter Beiträge: 16 |
#26
So, hat etwas gedauert und über das Kaspersky-Ergebnis bin ich doch ziemlich geschockt. Da ist ja doch noch was! Panda muß ich noch...
Hier das Ergebnis: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, September 10, 2005 18:30:28 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 10/09/2005 Kaspersky Anti-Virus database records: 139751 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 68697 Number of viruses found: 3 Number of infected objects: 23 Number of suspicious objects: 0 Duration of the scan process: 3138 sec Infected Object Name - Virus Name C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0000008.exe Infected: Trojan.Win32.DNSChanger.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0001001.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0001007.exe Infected: Trojan.Win32.DNSChanger.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0001090.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0001100.exe Infected: Trojan.Win32.DNSChanger.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0001170.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP1\A0001178.exe Infected: Trojan.Win32.DNSChanger.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP2\A0001636.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP2\A0002635.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0002902.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0002940.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0003940.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0003958.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP5\A0004958.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP6\A0005016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP7\A0006016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP7\A0007016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP7\A0008016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP7\A0009016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP7\A0010016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP7\A0011016.exe Infected: Trojan-Dropper.Win32.Vidro.u C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP8\A0022660.exe Infected: Trojan.Win32.Qhost.df C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP8\A0028853.exe Infected: Trojan-Dropper.Win32.Vidro.u Scan process completed. |
|
|
|
|
|
|
10.09.2005, 18:56
Ehrenmitglied
Beiträge: 29434 |
#27
Zitat (deaktiviere sicherheitshalber die Systemwiederherstellung, dann wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.09.2005, 19:30
Member
Themenstarter Beiträge: 16 |
||
|
|
|
|
|
10.09.2005, 21:47
Ehrenmitglied
Beiträge: 29434 |
#29
Zitat Wolfgang2912 postetedas bedeutet, dass der Virus in der Systemwiederherstellung verankert ist, wenn du also einmal eine solche machst, ist der Virus wieder aktiv. Deshalb solltest du (siehe weiter oben) die Systemwiederherstellung deaktivieren. Wenn alles sauber ist, aktiviere sie wieder. http://virus-protect.org/Systemwiederherstellung.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.09.2005, 23:49
Member
Themenstarter Beiträge: 16 |
#30
@Sabina
Nochmals besten Dank. Jetzt hatte ich gehofft, dass es auch an den Trojaner liegt, dass mein System nicht mehr normal herunterfährt. Aber das Problem besteht immer noch. Beim hernterfahren bleibt der Rechner bei -Windows wird herunter gefahren- hängen. Hast auch da noch einen Tipp für mich? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Verzeichnis von C:\WINDOWS\system32
09.09.2005 00:22 45.056 strings.exe
06.09.2005 22:13 2.206 wpa.dbl
04.09.2005 18:22 483 oeminfo.ini
04.09.2005 18:22 18.386 OEMLOGO.BMP
03.09.2005 23:56 282.928 FNTCACHE.DAT
03.09.2005 23:33 20.970 FFASTLOG.TXT
03.09.2005 22:26 383.262 perfh009.dat
03.09.2005 22:26 394.678 perfh007.dat
03.09.2005 22:26 54.412 perfc009.dat
03.09.2005 22:26 65.538 perfc007.dat
03.09.2005 22:26 907.762 PerfStringBackup.INI
03.09.2005 22:02 32.265 $winnt$.inf
03.09.2005 21:58 16.832 amcompat.tlb
03.09.2005 21:58 23.392 nscompat.tlb
03.09.2005 21:57 488 logonui.exe.manifest
03.09.2005 21:57 488 WindowsLogon.manifest
03.09.2005 21:57 749 wuaucpl.cpl.manifest
03.09.2005 21:57 749 ncpa.cpl.manifest
03.09.2005 21:57 749 sapi.cpl.manifest
03.09.2005 21:57 749 nwc.cpl.manifest
03.09.2005 21:57 749 cdplayer.exe.manifest
03.09.2005 21:56 23.588 emptyregdb.dat
03.09.2005 21:56 6.749 mapisvc.inf
02.09.2005 22:27 140.033 NULL
01.09.2005 23:42 705 dgprpsetup.exe
01.09.2005 00:31 643.471 loadctr32.exe
01.09.2005 00:30 54.792 csxbr.exe
28.08.2005 14:06 53.248 hklspl.dll
28.08.2005 14:06 245.760 diddl_kino.scr
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3
Verzeichnis von C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp
09.09.2005 01:48 16.384 Perflib_Perfdata_ef0.dat
09.09.2005 01:47 16.384 Perflib_Perfdata_a5c.dat
09.09.2005 01:36 707 kb.log
03.09.2005 09:46 71 DFC5A2B2.TMP
22.03.2005 21:22 24.613 IadHide5.dll
5 Datei(en) 58.159 Bytes
0 Verzeichnis(se), 62.718.468.096 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3
Verzeichnis von C:\WINDOWS
09.09.2005 01:52 473.117 WindowsUpdate.log
09.09.2005 01:47 0 0.log
09.09.2005 01:47 6.104 ModemLog_Bluetooth DUN Modem.txt
09.09.2005 01:47 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
09.09.2005 01:46 159 wiadebug.log
09.09.2005 01:46 50 wiaservc.log
09.09.2005 01:46 2.048 bootstat.dat
09.09.2005 01:43 484.982 ntbtlog.txt
09.09.2005 01:42 32.608 SchedLgU.Txt
09.09.2005 00:22 45.056 strings.exe
08.09.2005 22:13 144.896 offitems.log
08.09.2005 21:26 720.896 outlook.pst
08.09.2005 21:26 1.926 win.ini
08.09.2005 21:26 8.866 extend.dat
08.09.2005 00:09 530 lexstat.ini
07.09.2005 22:24 154 UNO.INI
05.09.2005 00:42 69 NeroDigital.ini
04.09.2005 17:59 3.182 wininit.ini
04.09.2005 00:56 153.328 comsetup.log
04.09.2005 00:56 142.531 tsoc.log
04.09.2005 00:56 1.891 imsins.log
04.09.2005 00:56 211.728 ocgen.log
04.09.2005 00:56 17.029 ocmsn.log
04.09.2005 00:56 16.474 msgsocm.log
04.09.2005 00:56 424.721 FaxSetup.log
03.09.2005 22:25 1.073.299.456 MEMORY.DMP
03.09.2005 22:02 79.623 setupact.log
03.09.2005 21:58 316.640 WMSysPr9.prx
03.09.2005 21:58 4.348 ODBCINST.INI
03.09.2005 21:57 749 WindowsShell.Manifest
03.09.2005 21:56 988 DtcInstall.log
03.09.2005 21:56 11.922 sessmgr.setup.log
03.09.2005 21:55 373 cmsetacl.log
03.09.2005 21:46 60 pnplog.txt
03.09.2005 21:27 7.860 regopt.log
03.09.2005 21:27 274 system.ini
03.09.2005 21:15 12.848 WINNT32.LOG
03.09.2005 21:15 1.948 UPGRADE.TXT
03.09.2005 21:15 54.373 wsdu.log
03.09.2005 21:13 2.240 DHCPUPG.LOG
03.09.2005 14:13 674 nsw.log
28.08.2005 14:07 803 GatorPdpLoudInstaller.log
28.08.2005 13:06 7.680 Thumbs.db
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3
Verzeichnis von C:\
09.09.2005 01:56 0 sys.txt
09.09.2005 01:55 9.047 system.txt
09.09.2005 01:54 505 systemtemp.txt
09.09.2005 01:53 113.856 system32.txt
09.09.2005 01:46 1.073.270.784 hiberfil.sys
09.09.2005 01:45 1.610.612.736 pagefile.sys
09.09.2005 00:47 213 boot.ini
04.09.2005 00:55 546 playout.txt
03.09.2005 23:46 160 TO_InstallLog.txt
03.09.2005 23:20 8.289 TDSLCheck.txt
23.08.2005 21:14 385 ToCaclLg.txt
29.06.2005 01:05 237 debugInstaller.txt
26.04.2005 00:24 64 jetscan.log
19.03.2005 14:39 183 LogiSetup.log
19.03.2005 01:12 1.046 debugLog.txt
12.02.2005 20:54 50 AUTOEXEC.BAT
26.01.2005 22:11 0 MSDOS.SYS
26.01.2005 22:11 0 IO.SYS
26.01.2005 22:11 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
22 Datei(en) 2.684.321.801 Bytes
0 Verzeichnis(se), 62.718.976.000 Bytes frei