Ständige Werbefenster

#1 Diese Werbefenster gehen mir schon seit Wochen auf die Nerven und ich bekomme sie einfach nicht mehr weg.
Was soll ich tun?

Das ist mein Hijackthis LogFile

Logfile of HijackThis v1.99.1
Scan saved at 16:52:40, on 10.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunesQuicktime\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\sload.exe
C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Download\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

kann mir jemand weiterhelfen?

#2 Hallo@ Talullah

•LSPfix.exe
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"-->Remove
und loesche die newdotnet6_72.dll
(eventuell musst du die dll von links nach rechts bringen)

Start-->Ausfuehren--> regedit

ueberpruefe bitte, ob du folgende Eintraege in der Registry findest, wenn ja, mit rechtsklick loeechen

HKEY_LOCAL_MACHINE\SOFTWARE\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe

PC neustarten

•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
OfferAgent
New.net

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\sxload.com
C:\WINDOWS\switpb.exe
C:\WINDOWS\sload.exe

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp

datfindbat (abrbeiten und alles posten, mit pfadangabe, es sind 4 logs )
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 so, habe jetzt den CCleaner runtergeladen, aber habe noch nicht so richtig rausgefunden, was ich mit dem machen soll...

zum datfindbat. das ist was es ausgespuckt hat



Datentr„ger in Laufwerk C: ist 56_01_33M
Volumeseriennummer: B8E1-9DE5

Verzeichnis von C:\WINDOWS\system32

09.09.2005 17:14 1.158 wpa.dbl
31.08.2005 18:04 328 mfsv.bin
07.08.2005 15:32 3.120 HSeNJ.ocx
16.07.2005 12:56 297.256 FNTCACHE.DAT
05.06.2005 17:20 1 RCMAC.xml
27.03.2005 19:20 381.692 perfh009.dat
27.03.2005 19:20 392.456 perfh007.dat
27.03.2005 19:20 53.436 perfc009.dat
27.03.2005 19:20 64.406 perfc007.dat
27.03.2005 19:20 902.370 PerfStringBackup.INI
24.02.2005 14:02 132.096 MSRATING.DLL
24.02.2005 14:02 2.811.904 MSHTML.DLL
18.02.2005 17:35 597.504 WININET.DLL
18.02.2005 17:35 1.337.344 SHDOCVW.DLL
18.02.2005 17:35 1.017.856 BROWSEUI.DLL
18.02.2005 17:35 236.032 IEPEERS.DLL









Datentr„ger in Laufwerk C: ist 56_01_33M
Volumeseriennummer: B8E1-9DE5

Verzeichnis von C:\DOKUME~1\Kati\LOKALE~1\Temp

10.09.2005 19:46 970 TempICQCLImage9319343431031.html
10.09.2005 19:46 16.384 ~DFD8E2.tmp
10.09.2005 19:46 512 ~DFDA44.tmp
10.09.2005 19:46 120.094 jusched.log
10.09.2005 19:44 80 kb.log
10.09.2005 19:43 16.384 ~DFE1B.tmp
10.09.2005 19:32 970 TempICQCLImage9319343414802.html
10.09.2005 19:32 16.384 ~DFA16F.tmp
10.09.2005 19:29 978 TempICQMagicNumber_9315920018019.html
10.09.2005 19:29 970 TempICQCLImage9319343403216.html
10.09.2005 16:00 16.384 ~DF62A4.tmp
10.09.2005 15:59 16.384 ~DF167C.tmp
10.09.2005 15:59 16.384 ~DFC3F1.tmp
10.09.2005 15:58 16.384 ~DF66F6.tmp
10.09.2005 15:58 16.384 ~DFA56E.tmp
09.09.2005 20:44 978 TempICQMagicNumber_9315920118609.html
09.09.2005 17:18 16.384 ~DF7A04.tmp
09.09.2005 17:17 970 TempICQCLImage9319343407667.html
09.09.2005 17:15 16.384 ~DF8567.tmp
09.09.2005 17:15 16.384 ~DFB71A.tmp
07.09.2005 15:44 970 TempICQCLImage9319343404741.html
07.09.2005 15:44 16.384 ~DF9BC5.tmp
07.09.2005 15:44 16.384 ~DF8B31.tmp
06.09.2005 20:15 970 TempICQCLImage9319343411643.html
06.09.2005 20:15 16.384 ~DF538D.tmp
06.09.2005 20:15 16.384 ~DF8E55.tmp
04.09.2005 10:40 970 TempICQCLImage9319343403312.html
04.09.2005 10:17 16.384 ~DFB21A.tmp
04.09.2005 10:17 16.384 ~DF31C.tmp
03.09.2005 11:41 0 fla17.tmp
03.09.2005 10:39 970 TempICQCLImage9319343413135.html
03.09.2005 10:39 16.384 ~DF65CC.tmp
03.09.2005 10:37 16.384 ~DF172C.tmp
01.09.2005 17:38 978 TempICQMagicNumber_9315920125596.html
01.09.2005 17:38 970 TempICQCLImage9319343413227.html
01.09.2005 17:37 16.384 ~DF22DA.tmp
01.09.2005 17:37 16.384 ~DF7F51.tmp
31.08.2005 18:11 16.384 ~DFDDB.tmp
31.08.2005 17:43 970 TempICQCLImage9319343407601.html
31.08.2005 17:43 0 icq10.tmp
31.08.2005 17:43 0 icqE.tmp
31.08.2005 17:43 0 icq11.tmp
31.08.2005 17:43 0 icqF.tmp
31.08.2005 17:43 512 ~DFB06E.tmp
31.08.2005 17:43 16.384 ~DFB063.tmp
31.08.2005 17:43 16.384 ~DF5206.tmp
29.08.2005 20:06 970 TempICQCLImage9319343418160.html
29.08.2005 19:27 16.384 ~DF1D07.tmp
29.08.2005 19:27 16.384 ~DF8C88.tmp
28.08.2005 21:25 978 TempICQMagicNumber_9315920001757.html
28.08.2005 21:25 970 TempICQCLImage9319343406447.html
28.08.2005 20:05 16.384 ~DF7F70.tmp
28.08.2005 20:05 16.384 ~DFEABA.tmp
27.08.2005 19:02 970 TempICQCLImage9319343414956.html
27.08.2005 19:02 16.384 ~DFEFA8.tmp
27.08.2005 19:02 16.384 ~DFE8F4.tmp
27.08.2005 14:51 970 TempICQCLImage9319343409080.html
27.08.2005 14:51 16.384 ~DFE25E.tmp
27.08.2005 14:51 16.384 ~DFE974.tmp
26.08.2005 20:47 16.384 ~DFF6B4.tmp
26.08.2005 20:47 16.384 ~DF52CC.tmp
26.08.2005 17:43 970 TempICQCLImage9319343418523.html
26.08.2005 17:43 16.384 ~DFF63F.tmp
26.08.2005 17:42 16.384 ~DF936F.tmp
26.08.2005 13:00 978 TempICQMagicNumber_9315920016245.html
26.08.2005 13:00 970 TempICQCLImage9319343421993.html
26.08.2005 12:29 16.384 ~DFC03.tmp
26.08.2005 12:29 16.384 ~DF92A6.tmp
26.08.2005 11:14 16.384 ~DFE73B.tmp
26.08.2005 10:53 16.384 ~DF8E83.tmp
25.08.2005 21:25 970 TempICQCLImage9319343400082.html
25.08.2005 21:25 16.384 ~DF36C6.tmp
25.08.2005 21:24 16.384 ~DF8F94.tmp
25.08.2005 11:24 970 TempICQCLImage9319343400753.html
25.08.2005 11:24 16.384 ~DF767B.tmp
25.08.2005 11:23 16.384 ~DF92A8.tmp
24.08.2005 20:21 16.384 ~DF9B7E.tmp
24.08.2005 15:12 970 TempICQCLImage9319343409040.html
24.08.2005 13:54 16.384 ~DF3932.tmp
24.08.2005 13:54 16.384 ~DF2384.tmp
24.08.2005 13:54 16.384 ~DF1B84.tmp
24.08.2005 13:53 16.384 ~DFBB40.tmp
24.08.2005 13:52 970 TempICQCLImage9319343423676.html
24.08.2005 13:15 717 control.xml
24.08.2005 10:44 16.384 ~DFB9F0.tmp
24.08.2005 10:43 16.384 ~DF5B6F.tmp















Datentr„ger in Laufwerk C: ist 56_01_33M
Volumeseriennummer: B8E1-9DE5

Verzeichnis von C:\WINDOWS

10.09.2005 19:46 9.836 ModemLog_Bluetooth Modem.txt
10.09.2005 19:46 0 0.log
10.09.2005 19:46 32.622 SchedLgU.Txt
10.09.2005 19:46 2.048 bootstat.dat
25.08.2005 11:34 50 wiaservc.log
25.08.2005 11:34 216 wiadebug.log
24.08.2005 13:15 304.674 wmsetup.log
14.08.2005 12:50 42.552 Windows Update.log
14.08.2005 12:50 17.031 setupapi.log
09.08.2005 17:05 128.325 eZinstall.exe
07.08.2005 12:33 54.156 QTFont.qfn
31.07.2005 12:39 1.409 QTFont.for
13.06.2005 21:24 49 cdplayer.ini
11.06.2005 15:54 1.005 KB867282.log
11.06.2005 15:17 12.427 WindowsUpdate.log
11.06.2005 15:17 8.317 KB890923-IE6SP1-20050225.103456.log
11.06.2005 15:17 122.567 iis6.log
11.06.2005 15:17 38.341 comsetup.log
11.06.2005 15:17 21.557 ntdtcsetup.log
11.06.2005 15:17 43.792 tsoc.log
11.06.2005 15:17 4.778 tabletoc.log
11.06.2005 15:17 1.374 imsins.log
11.06.2005 15:17 3.397 ocmsn.log
11.06.2005 15:17 49.440 ocgen.log
11.06.2005 15:17 99.256 MedCtrOC.log
11.06.2005 15:17 4.243 msgsocm.log
11.06.2005 15:17 27.745 netfxocm.log
11.06.2005 15:17 100.403 FaxSetup.log
11.06.2005 15:17 31.038 msmqinst.log
11.06.2005 15:16 2.245 updspapi.log
11.06.2005 15:13 9.252 Active Setup Log.txt
11.06.2005 15:13 1.229.658 setupapi.log.0.old
10.03.2005 21:20 83.456 NDNuninstall6_72.exe
05.02.2005 18:14 10.240 Thumbs.db
03.01.2005 20:58 606.848 flashax.exe
03.01.2005 20:58 12.288 impborl.dll
30.10.2004 16:00 379 wmsetup10.log
30.10.2004 15:57 316.640 WMSysPr9.prx
25.10.2004 21:27 696 Ulead32.ini
29.09.2004 20:38 50 StreamRipper32.INI
29.09.2004 20:38 298 sripper.ini
11.09.2004 14:27 50.688 NDNuninstall6_38.exe
27.08.2004 14:30 514 ODBC.INI
15.08.2004 14:30 529 nsw.log
10.08.2004 11:59 0 dbgout.INI
10.08.2004 11:42 5.376 ModemLog_Sony Ericsson K700 Seri*hier nicht!* Modem #2.txt
05.08.2004 16:19 10.226 ModemLog_Sony Ericsson K700 Seri*hier nicht!* Modem.txt
25.07.2004 16:51 62.603 Adobe PSEle2.log
25.07.2004 16:51 115.780 Adobe PSEle2 Lang Installer.log
22.07.2004 15:15 68.413 DirectX.log
30.05.2004 12:30 50.688 NDNuninstall6_30.exe
03.05.2004 15:50 150 kodakpcd.ini
02.04.2004 20:26 49.664 NDNuninstall6_22.exe
08.03.2004 15:07 49.664 NDNuninstall6_10.exe
03.03.2004 22:04 655 win.ini
01.03.2004 22:05 49.664 NDNuninstall5_48.exe
10.02.2004 18:47 0 iPlayer.INI
02.02.2004 22:45 0 WATCH.INI




Datentr„ger in Laufwerk C: ist 56_01_33M
Volumeseriennummer: B8E1-9DE5

Verzeichnis von C:\

10.09.2005 20:07 0 sys.txt
10.09.2005 20:06 8.664 system.txt
10.09.2005 20:04 309.801 systemtemp.txt
10.09.2005 19:59 107.339 system32.txt
10.09.2005 19:46 536.403.968 hiberfil.sys
10.09.2005 19:46 805.306.368 pagefile.sys
06.09.2005 20:33 492 hpfr3320.xml
06.09.2005 20:33 93.524 hpfr3320.log
25.10.2004 21:26 279 default.set
22.03.2004 18:56 6.656 Thumbs.db
03.03.2004 21:34 2.412 pruegel.gif
25.02.2004 22:06 2.265 ernaehrung004.gif
01.12.2003 19:05 1.120 INSTALL.LOG
18.11.2003 14:02 192 TO_InstallLog.txt
17.11.2003 20:24 3 00.dat
17.11.2003 20:23 192 boot.ini
04.11.2003 16:35 26 fastboot.txt
04.11.2003 16:35 495 _fsc_temp.log
04.11.2003 16:29 437 DRVlog.dat
04.11.2003 16:19 0 CONFIG.SYS
04.11.2003 16:19 0 AUTOEXEC.BAT
04.11.2003 16:19 0 IO.SYS
04.11.2003 16:19 0 MSDOS.SYS
01.10.2003 14:03 2.555 Patch2.cmd
01.10.2003 12:45 423 Patch1.cmd
23.09.2003 08:20 2.530 patch.cmd
02.07.2003 08:49 520.192 FirstSteps.exe
13.03.2003 12:37 32.768 NAV_Update.exe
11.11.2002 17:16 20.480 fastboot.exe
29.08.2002 14:00 235.296 ntldr
29.08.2002 14:00 47.580 NTDETECT.COM
29.08.2002 14:00 4.952 bootfont.bin
29.08.2002 14:00 2 oem.tag
05.01.2002 04:48 974.848 mfc70.dll
05.01.2002 04:36 964.608 mfc70u.dll
24.05.2001 13:59 162.304 UNWISE.EXE
36 Datei(en) 1.345.212.771 Bytes
0 Verzeichnis(se), 134.404.644.864 Bytes frei



hab jetzt nicht komplett alles gepostet. sollte ja nur ungefähr die letzten 20 tage posten.

schon mal danke!

#4 Fixe mit dem HijackThis:

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

neustarten

deinstalliere:
GMT

loesche mit der Killbox:

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\eZinstall.exe
C:\WINDOWS\NDNuninstall6_22.exe
C:\WINDOWS\NDNuninstall6_10.exe
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\NDNuninstall6_72.exe
C:\WINDOWS\NDNuninstall6_38.exe

PC neustarten

loesche:
C:\Programme\Gemeinsame Dateien\GMT
----------------------------------------------------------------------------------

mit CCleaner loeschst du die temporaeren Dateien.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Ok, hab jetzt alles gemacht. Soweit sind jetzt keine Werbefenster mehr aufgegangen. Vielen vielen Dank dafür!!!!!!!

So schaut jetzt mein Hijackthis log aus. Ist jetzt wieder alles in Ordnung?



Logfile of HijackThis v1.99.1
Scan saved at 16:52:40, on 10.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunesQuicktime\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\sload.exe
C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Download\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#6 Talullah

nun ja, es scheint, du hast nichts gemacht...es ist alles noch wie vorher ....

•LSPfix.exe
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"-->Remove
und loesche die newdotnet6_72.dll
(eventuell musst du die dll von links nach rechts bringen)

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe

PC neustarten

poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#7 und jetzt???


Logfile of HijackThis v1.99.1
Scan saved at 17:22:28, on 13.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunesQuicktime\iTunesHelper.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Download\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#8 Hallo@Talullah

warum nicht gleich so? Von "Geisterhand" verschwinden die Viren nicht.....

scanne mit ewido und poste mir den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Dann hoffen wir mal, dass Ewido auch folgendes bereinigt:

O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
(Wurm/Trojaner)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#10

Zitat

Managor postete
Dann hoffen wir mal, dass Ewido auch folgendes bereinigt:

O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
(Wurm/Trojaner)

sage dem User bitte, dass er das fixen soll, damit es aus dem Autostart kommt, wenn ich es nun schon mal uebersehen habe.....und du dir sicher bist, dass es ein Virus ist.

Zitat

This is a report processed by VirusTotal on 08/16/2005 at 16:35:07 (CET) after scanning the file "Nav_Update.exe" file.

Antivirus Version Update Result
AntiVir 6.31.1.0 08.16.2005 no virus found
Avast 4.6.695.0 08.15.2005 no virus found
AVG 718 08.15.2005 no virus found
Avira 6.31.1.0 08.16.2005 no virus found
BitDefender 7.0 08.16.2005 no virus found
CAT-QuickHeal 7.03 08.16.2005 no virus found
ClamAV devel-20050725 08.15.2005 no virus found
DrWeb 4.32b 08.16.2005 no virus found
eTrust-Iris 7.1.194.0 08.16.2005 no virus found
eTrust-Vet 11.9.1.0 08.16.2005 no virus found
Fortinet 2.36.0.0 08.16.2005 no virus found
F-Prot 3.16c 08.16.2005 no virus found
Ikarus 0.2.59.0 08.16.2005 no virus found
Kaspersky 4.0.2.24 08.16.2005 no virus found
McAfee 4558 08.15.2005 no virus found
NOD32v2 1.1194 08.15.2005 no virus found
Norman 5.70.10 08.16.2005 no virus found
Panda 8.02.00 08.15.2005 no virus found
Sophos 3.96.0 08.16.2005 no virus found
Sybari 7.5.1314 08.16.2005 no virus found
Symantec 8.0 08.16.2005 no virus found
TheHacker 5.8.2.088 08.16.2005 no virus found
VBA32 3.10.4 08.15.2005 no virus found

Sendest Du mir die NAV_Update.exe bitte an die oben genannte Mail-Adresse? Ich möchte da selbst mal nachschauen, um was es sich dabei handelt. Und nicht vergessen: bitte als ZIP einpacken, da die Datei evtl. sonst nicht bei mir ankommt.
http://board.protecus.de/t18914.htm

Zitat

Die Datei C:\NAV_Update.exe löschen.

Wenn dabei Schwierigkeiten auftreten, Computer in den abgesicherten Modus neustarten und erneut versuchen.
Diese Datei hat übrigens mit Norton Antivirus nichts zu tun

__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo.
sorry, dass ich mich so lange nicht gemeldet haben, aber die harte arbeitswelt hat bei mir wieder mal voll zugeschlagen und meine ganze zeit geraubt

so hier ist der scan report. ich hab jetzt noch nichts gemacht. kann ich das alles löschen???


---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:00:30, 17.09.2005
+ Report-Checksumme: 182D3A95

+ Scanergebnis:

HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\AppID\{C0335198-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Classes\CLSID\{C03351A4-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CLSID -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CurVer -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\Interface\{C03351A3-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Classes\TypeLib\{C0335197-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Ignoriert
HKLM\SOFTWARE\VGroup -> Spyware.SAHA : Ignoriert
HKLM\SOFTWARE\VGroup\SAHAgent -> Spyware.SAHA : Ignoriert
HKU\S-1-5-21-2262210842-1081218078-2496759010-1005\Software\eZula -> Spyware.eZula : Ignoriert
HKU\S-1-5-21-2262210842-1081218078-2496759010-1005\Software\eZula\Setup -> Spyware.eZula : Ignoriert
HKU\S-1-5-21-2262210842-1081218078-2496759010-1005\Software\eZula\Setup\ID -> Spyware.eZula : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@2o7[2].txt -> Spyware.Cookie.2o7 : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@advertising[1].txt -> Spyware.Cookie.Advertising : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Ignoriert
C:\Dokumente und Einstellungen\Kati\Cookies\kati@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Ignoriert
C:\Download\MsgPlus-301.exe/sponsor.exe -> TrojanDownloader.Swizzor.ag : Ignoriert
C:\WINDOWS\Downloaded Program Files\sload.exe -> TrojanDownloader.VB.ka : Ignoriert
C:\WINDOWS\NDNuninstall6_30.exe -> Spyware.NewDotNet : Ignoriert
C:\WINDOWS\system32\topsys.exe -> Adware.eZula : Ignoriert


::Report Ende

#12 Talullah

ich verstehe dich nicht, du hast den PC voller Muell, also Spyware, Adware und Trojaner...dann scannst du mit Ewido , der die die Malware erkennt und auch loescht ...du stellst ein auf "ignorieren" und fragst, ob du das alles loeschen KANNST.
Nun, du musst wissen, ob du einen sauberen PC haben willst, oder nicht.

Zitat

Diese Werbefenster gehen mir schon seit Wochen auf die Nerven

P.S:

loesche mit der Killbox:
C:\Download\MsgPlus-301.exe/sponsor.exe
C:\Download\MsgPlus-301.exe
C:\WINDOWS\Downloaded Program Files\sload.exe
C:\WINDOWS\NDNuninstall6_30.exe
C:\WINDOWS\system32\topsys.exe
C:\NAV_Update.exe

dann scanne noch einmal mit ewido und lasse alles loeschen, was angezeigt wird.
+
poste das neue Log vom HijackThis

--------------

Zitat

NAV_Update.exe Unidentified WORM or TROJAN!

__________
MfG Sabina

rund um die PC-Sicherheit

#13 Sorry, dass ich so dumm herumfrage, aber lieber einmal zuviel gefragt als einmal zu wenig

hier der neue hijack this log
Logfile of HijackThis v1.99.1
Scan saved at 15:20:35, on 17.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunesQuicktime\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ewido\security suite\SecuritySuite.exe
C:\Download\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#14 da hast du auch recht

mache einen Onlinscan mit Kaspersky und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 so, hab jetzt den kaspersky scanner (scan target - my computer) durch. das hat er ausgespuckt

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 17, 2005 18:41:41
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/09/2005
Kaspersky Anti-Virus database records: 140659
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 72983
Number of viruses found: 2
Number of infected objects: 1
Number of suspicious objects: 4
Duration of the scan process: 3908 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Kati\Desktop\hijackthis 100905 Suspicious: Exploit.HTML.Mht
C:\Dokumente und Einstellungen\Kati\Desktop\hijackthis 100905 2.txt Suspicious: Exploit.HTML.Mht
C:\Dokumente und Einstellungen\Kati\Desktop\hijackthis.log Suspicious: Exploit.HTML.Mht
C:\Download\unzipped\hijackthis\backups\backup-20050910-193025-882 Suspicious: Exploit.HTML.Mht
C:\System Volume Information\_restore{E20F4D18-5573-4984-AFCE-37F5525C946C}\RP236\A0024175.exe Infected: Trojan-Downloader.Win32.VB.ka

Scan process completed.