Ständige Werbefenster |
||
---|---|---|
#0
| ||
10.09.2005, 17:02
...neu hier
Beiträge: 9 |
||
|
||
10.09.2005, 19:10
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@ Talullah
•LSPfix.exe http://www.spychecker.com/program/lspfix.html hake an: "I know what Im doing"-->Remove und loesche die newdotnet6_72.dll (eventuell musst du die dll von links nach rechts bringen) Start-->Ausfuehren--> regedit ueberpruefe bitte, ob du folgende Eintraege in der Registry findest, wenn ja, mit rechtsklick loeechen HKEY_LOCAL_MACHINE\SOFTWARE\switp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe PC neustarten •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" OfferAgent New.net •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\sxload.com C:\WINDOWS\switpb.exe C:\WINDOWS\sload.exe PC neustarten CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp datfindbat (abrbeiten und alles posten, mit pfadangabe, es sind 4 logs ) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2005, 20:09
...neu hier
Themenstarter Beiträge: 9 |
#3
so, habe jetzt den CCleaner runtergeladen, aber habe noch nicht so richtig rausgefunden, was ich mit dem machen soll...
zum datfindbat. das ist was es ausgespuckt hat Datentr„ger in Laufwerk C: ist 56_01_33M Volumeseriennummer: B8E1-9DE5 Verzeichnis von C:\WINDOWS\system32 09.09.2005 17:14 1.158 wpa.dbl 31.08.2005 18:04 328 mfsv.bin 07.08.2005 15:32 3.120 HSeNJ.ocx 16.07.2005 12:56 297.256 FNTCACHE.DAT 05.06.2005 17:20 1 RCMAC.xml 27.03.2005 19:20 381.692 perfh009.dat 27.03.2005 19:20 392.456 perfh007.dat 27.03.2005 19:20 53.436 perfc009.dat 27.03.2005 19:20 64.406 perfc007.dat 27.03.2005 19:20 902.370 PerfStringBackup.INI 24.02.2005 14:02 132.096 MSRATING.DLL 24.02.2005 14:02 2.811.904 MSHTML.DLL 18.02.2005 17:35 597.504 WININET.DLL 18.02.2005 17:35 1.337.344 SHDOCVW.DLL 18.02.2005 17:35 1.017.856 BROWSEUI.DLL 18.02.2005 17:35 236.032 IEPEERS.DLL Datentr„ger in Laufwerk C: ist 56_01_33M Volumeseriennummer: B8E1-9DE5 Verzeichnis von C:\DOKUME~1\Kati\LOKALE~1\Temp 10.09.2005 19:46 970 TempICQCLImage9319343431031.html 10.09.2005 19:46 16.384 ~DFD8E2.tmp 10.09.2005 19:46 512 ~DFDA44.tmp 10.09.2005 19:46 120.094 jusched.log 10.09.2005 19:44 80 kb.log 10.09.2005 19:43 16.384 ~DFE1B.tmp 10.09.2005 19:32 970 TempICQCLImage9319343414802.html 10.09.2005 19:32 16.384 ~DFA16F.tmp 10.09.2005 19:29 978 TempICQMagicNumber_9315920018019.html 10.09.2005 19:29 970 TempICQCLImage9319343403216.html 10.09.2005 16:00 16.384 ~DF62A4.tmp 10.09.2005 15:59 16.384 ~DF167C.tmp 10.09.2005 15:59 16.384 ~DFC3F1.tmp 10.09.2005 15:58 16.384 ~DF66F6.tmp 10.09.2005 15:58 16.384 ~DFA56E.tmp 09.09.2005 20:44 978 TempICQMagicNumber_9315920118609.html 09.09.2005 17:18 16.384 ~DF7A04.tmp 09.09.2005 17:17 970 TempICQCLImage9319343407667.html 09.09.2005 17:15 16.384 ~DF8567.tmp 09.09.2005 17:15 16.384 ~DFB71A.tmp 07.09.2005 15:44 970 TempICQCLImage9319343404741.html 07.09.2005 15:44 16.384 ~DF9BC5.tmp 07.09.2005 15:44 16.384 ~DF8B31.tmp 06.09.2005 20:15 970 TempICQCLImage9319343411643.html 06.09.2005 20:15 16.384 ~DF538D.tmp 06.09.2005 20:15 16.384 ~DF8E55.tmp 04.09.2005 10:40 970 TempICQCLImage9319343403312.html 04.09.2005 10:17 16.384 ~DFB21A.tmp 04.09.2005 10:17 16.384 ~DF31C.tmp 03.09.2005 11:41 0 fla17.tmp 03.09.2005 10:39 970 TempICQCLImage9319343413135.html 03.09.2005 10:39 16.384 ~DF65CC.tmp 03.09.2005 10:37 16.384 ~DF172C.tmp 01.09.2005 17:38 978 TempICQMagicNumber_9315920125596.html 01.09.2005 17:38 970 TempICQCLImage9319343413227.html 01.09.2005 17:37 16.384 ~DF22DA.tmp 01.09.2005 17:37 16.384 ~DF7F51.tmp 31.08.2005 18:11 16.384 ~DFDDB.tmp 31.08.2005 17:43 970 TempICQCLImage9319343407601.html 31.08.2005 17:43 0 icq10.tmp 31.08.2005 17:43 0 icqE.tmp 31.08.2005 17:43 0 icq11.tmp 31.08.2005 17:43 0 icqF.tmp 31.08.2005 17:43 512 ~DFB06E.tmp 31.08.2005 17:43 16.384 ~DFB063.tmp 31.08.2005 17:43 16.384 ~DF5206.tmp 29.08.2005 20:06 970 TempICQCLImage9319343418160.html 29.08.2005 19:27 16.384 ~DF1D07.tmp 29.08.2005 19:27 16.384 ~DF8C88.tmp 28.08.2005 21:25 978 TempICQMagicNumber_9315920001757.html 28.08.2005 21:25 970 TempICQCLImage9319343406447.html 28.08.2005 20:05 16.384 ~DF7F70.tmp 28.08.2005 20:05 16.384 ~DFEABA.tmp 27.08.2005 19:02 970 TempICQCLImage9319343414956.html 27.08.2005 19:02 16.384 ~DFEFA8.tmp 27.08.2005 19:02 16.384 ~DFE8F4.tmp 27.08.2005 14:51 970 TempICQCLImage9319343409080.html 27.08.2005 14:51 16.384 ~DFE25E.tmp 27.08.2005 14:51 16.384 ~DFE974.tmp 26.08.2005 20:47 16.384 ~DFF6B4.tmp 26.08.2005 20:47 16.384 ~DF52CC.tmp 26.08.2005 17:43 970 TempICQCLImage9319343418523.html 26.08.2005 17:43 16.384 ~DFF63F.tmp 26.08.2005 17:42 16.384 ~DF936F.tmp 26.08.2005 13:00 978 TempICQMagicNumber_9315920016245.html 26.08.2005 13:00 970 TempICQCLImage9319343421993.html 26.08.2005 12:29 16.384 ~DFC03.tmp 26.08.2005 12:29 16.384 ~DF92A6.tmp 26.08.2005 11:14 16.384 ~DFE73B.tmp 26.08.2005 10:53 16.384 ~DF8E83.tmp 25.08.2005 21:25 970 TempICQCLImage9319343400082.html 25.08.2005 21:25 16.384 ~DF36C6.tmp 25.08.2005 21:24 16.384 ~DF8F94.tmp 25.08.2005 11:24 970 TempICQCLImage9319343400753.html 25.08.2005 11:24 16.384 ~DF767B.tmp 25.08.2005 11:23 16.384 ~DF92A8.tmp 24.08.2005 20:21 16.384 ~DF9B7E.tmp 24.08.2005 15:12 970 TempICQCLImage9319343409040.html 24.08.2005 13:54 16.384 ~DF3932.tmp 24.08.2005 13:54 16.384 ~DF2384.tmp 24.08.2005 13:54 16.384 ~DF1B84.tmp 24.08.2005 13:53 16.384 ~DFBB40.tmp 24.08.2005 13:52 970 TempICQCLImage9319343423676.html 24.08.2005 13:15 717 control.xml 24.08.2005 10:44 16.384 ~DFB9F0.tmp 24.08.2005 10:43 16.384 ~DF5B6F.tmp Datentr„ger in Laufwerk C: ist 56_01_33M Volumeseriennummer: B8E1-9DE5 Verzeichnis von C:\WINDOWS 10.09.2005 19:46 9.836 ModemLog_Bluetooth Modem.txt 10.09.2005 19:46 0 0.log 10.09.2005 19:46 32.622 SchedLgU.Txt 10.09.2005 19:46 2.048 bootstat.dat 25.08.2005 11:34 50 wiaservc.log 25.08.2005 11:34 216 wiadebug.log 24.08.2005 13:15 304.674 wmsetup.log 14.08.2005 12:50 42.552 Windows Update.log 14.08.2005 12:50 17.031 setupapi.log 09.08.2005 17:05 128.325 eZinstall.exe 07.08.2005 12:33 54.156 QTFont.qfn 31.07.2005 12:39 1.409 QTFont.for 13.06.2005 21:24 49 cdplayer.ini 11.06.2005 15:54 1.005 KB867282.log 11.06.2005 15:17 12.427 WindowsUpdate.log 11.06.2005 15:17 8.317 KB890923-IE6SP1-20050225.103456.log 11.06.2005 15:17 122.567 iis6.log 11.06.2005 15:17 38.341 comsetup.log 11.06.2005 15:17 21.557 ntdtcsetup.log 11.06.2005 15:17 43.792 tsoc.log 11.06.2005 15:17 4.778 tabletoc.log 11.06.2005 15:17 1.374 imsins.log 11.06.2005 15:17 3.397 ocmsn.log 11.06.2005 15:17 49.440 ocgen.log 11.06.2005 15:17 99.256 MedCtrOC.log 11.06.2005 15:17 4.243 msgsocm.log 11.06.2005 15:17 27.745 netfxocm.log 11.06.2005 15:17 100.403 FaxSetup.log 11.06.2005 15:17 31.038 msmqinst.log 11.06.2005 15:16 2.245 updspapi.log 11.06.2005 15:13 9.252 Active Setup Log.txt 11.06.2005 15:13 1.229.658 setupapi.log.0.old 10.03.2005 21:20 83.456 NDNuninstall6_72.exe 05.02.2005 18:14 10.240 Thumbs.db 03.01.2005 20:58 606.848 flashax.exe 03.01.2005 20:58 12.288 impborl.dll 30.10.2004 16:00 379 wmsetup10.log 30.10.2004 15:57 316.640 WMSysPr9.prx 25.10.2004 21:27 696 Ulead32.ini 29.09.2004 20:38 50 StreamRipper32.INI 29.09.2004 20:38 298 sripper.ini 11.09.2004 14:27 50.688 NDNuninstall6_38.exe 27.08.2004 14:30 514 ODBC.INI 15.08.2004 14:30 529 nsw.log 10.08.2004 11:59 0 dbgout.INI 10.08.2004 11:42 5.376 ModemLog_Sony Ericsson K700 Seri*hier nicht!* Modem #2.txt 05.08.2004 16:19 10.226 ModemLog_Sony Ericsson K700 Seri*hier nicht!* Modem.txt 25.07.2004 16:51 62.603 Adobe PSEle2.log 25.07.2004 16:51 115.780 Adobe PSEle2 Lang Installer.log 22.07.2004 15:15 68.413 DirectX.log 30.05.2004 12:30 50.688 NDNuninstall6_30.exe 03.05.2004 15:50 150 kodakpcd.ini 02.04.2004 20:26 49.664 NDNuninstall6_22.exe 08.03.2004 15:07 49.664 NDNuninstall6_10.exe 03.03.2004 22:04 655 win.ini 01.03.2004 22:05 49.664 NDNuninstall5_48.exe 10.02.2004 18:47 0 iPlayer.INI 02.02.2004 22:45 0 WATCH.INI Datentr„ger in Laufwerk C: ist 56_01_33M Volumeseriennummer: B8E1-9DE5 Verzeichnis von C:\ 10.09.2005 20:07 0 sys.txt 10.09.2005 20:06 8.664 system.txt 10.09.2005 20:04 309.801 systemtemp.txt 10.09.2005 19:59 107.339 system32.txt 10.09.2005 19:46 536.403.968 hiberfil.sys 10.09.2005 19:46 805.306.368 pagefile.sys 06.09.2005 20:33 492 hpfr3320.xml 06.09.2005 20:33 93.524 hpfr3320.log 25.10.2004 21:26 279 default.set 22.03.2004 18:56 6.656 Thumbs.db 03.03.2004 21:34 2.412 pruegel.gif 25.02.2004 22:06 2.265 ernaehrung004.gif 01.12.2003 19:05 1.120 INSTALL.LOG 18.11.2003 14:02 192 TO_InstallLog.txt 17.11.2003 20:24 3 00.dat 17.11.2003 20:23 192 boot.ini 04.11.2003 16:35 26 fastboot.txt 04.11.2003 16:35 495 _fsc_temp.log 04.11.2003 16:29 437 DRVlog.dat 04.11.2003 16:19 0 CONFIG.SYS 04.11.2003 16:19 0 AUTOEXEC.BAT 04.11.2003 16:19 0 IO.SYS 04.11.2003 16:19 0 MSDOS.SYS 01.10.2003 14:03 2.555 Patch2.cmd 01.10.2003 12:45 423 Patch1.cmd 23.09.2003 08:20 2.530 patch.cmd 02.07.2003 08:49 520.192 FirstSteps.exe 13.03.2003 12:37 32.768 NAV_Update.exe 11.11.2002 17:16 20.480 fastboot.exe 29.08.2002 14:00 235.296 ntldr 29.08.2002 14:00 47.580 NTDETECT.COM 29.08.2002 14:00 4.952 bootfont.bin 29.08.2002 14:00 2 oem.tag 05.01.2002 04:48 974.848 mfc70.dll 05.01.2002 04:36 964.608 mfc70u.dll 24.05.2001 13:59 162.304 UNWISE.EXE 36 Datei(en) 1.345.212.771 Bytes 0 Verzeichnis(se), 134.404.644.864 Bytes frei hab jetzt nicht komplett alles gepostet. sollte ja nur ungefähr die letzten 20 tage posten. schon mal danke! |
|
|
||
10.09.2005, 21:11
Ehrenmitglied
Beiträge: 29434 |
#4
Fixe mit dem HijackThis:
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe neustarten deinstalliere: GMT loesche mit der Killbox: C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\WINDOWS\eZinstall.exe C:\WINDOWS\NDNuninstall6_22.exe C:\WINDOWS\NDNuninstall6_10.exe C:\WINDOWS\NDNuninstall5_48.exe C:\WINDOWS\NDNuninstall6_72.exe C:\WINDOWS\NDNuninstall6_38.exe PC neustarten loesche: C:\Programme\Gemeinsame Dateien\GMT ---------------------------------------------------------------------------------- mit CCleaner loeschst du die temporaeren Dateien. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2005, 14:28
...neu hier
Themenstarter Beiträge: 9 |
#5
Ok, hab jetzt alles gemacht. Soweit sind jetzt keine Werbefenster mehr aufgegangen. Vielen vielen Dank dafür!!!!!!!
So schaut jetzt mein Hijackthis log aus. Ist jetzt wieder alles in Ordnung? Logfile of HijackThis v1.99.1 Scan saved at 16:52:40, on 10.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\iTunesQuicktime\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\sload.exe C:\Programme\AVPersonal antivir\AVWUPSRV.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\ehome\ehmsas.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\notepad.exe C:\Download\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O15 - Trusted Zone: *.sxload.com O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843 O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
11.09.2005, 15:15
Ehrenmitglied
Beiträge: 29434 |
#6
Talullah
nun ja, es scheint, du hast nichts gemacht...es ist alles noch wie vorher .... •LSPfix.exe http://www.spychecker.com/program/lspfix.html hake an: "I know what Im doing"-->Remove und loesche die newdotnet6_72.dll (eventuell musst du die dll von links nach rechts bringen) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe" O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe PC neustarten poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2005, 17:24
...neu hier
Themenstarter Beiträge: 9 |
#7
und jetzt???
Logfile of HijackThis v1.99.1 Scan saved at 17:22:28, on 13.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal antivir\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\iTunesQuicktime\iTunesHelper.exe C:\WINDOWS\ehome\ehmsas.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ICQ\Icq.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Download\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843 O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
13.09.2005, 18:15
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@Talullah
warum nicht gleich so? Von "Geisterhand" verschwinden die Viren nicht..... scanne mit ewido und poste mir den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2005, 18:40
Member
Beiträge: 4730 |
#9
Dann hoffen wir mal, dass Ewido auch folgendes bereinigt:
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe (Wurm/Trojaner) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
13.09.2005, 19:30
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat Managor postetesage dem User bitte, dass er das fixen soll, damit es aus dem Autostart kommt, wenn ich es nun schon mal uebersehen habe.....und du dir sicher bist, dass es ein Virus ist. Zitat This is a report processed by VirusTotal on 08/16/2005 at 16:35:07 (CET) after scanning the file "Nav_Update.exe" file. Zitat Die Datei C:\NAV_Update.exe löschen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2005, 12:02
...neu hier
Themenstarter Beiträge: 9 |
#11
Hallo.
sorry, dass ich mich so lange nicht gemeldet haben, aber die harte arbeitswelt hat bei mir wieder mal voll zugeschlagen und meine ganze zeit geraubt so hier ist der scan report. ich hab jetzt noch nichts gemacht. kann ich das alles löschen??? --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 12:00:30, 17.09.2005 + Report-Checksumme: 182D3A95 + Scanergebnis: HKLM\SOFTWARE\Classes\AppID\eZulaBootExe.EXE -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\AppID\{C0335198-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Classes\CLSID\{C03351A4-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CLSID -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\EZulaBootExe.InstallCtrl\CurVer -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\Interface\{C03351A3-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Classes\TypeLib\{C0335197-6755-11D4-8A73-0050DA2EE1BE} -> Spyware.eZula : Ignoriert HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Ignoriert HKLM\SOFTWARE\VGroup -> Spyware.SAHA : Ignoriert HKLM\SOFTWARE\VGroup\SAHAgent -> Spyware.SAHA : Ignoriert HKU\S-1-5-21-2262210842-1081218078-2496759010-1005\Software\eZula -> Spyware.eZula : Ignoriert HKU\S-1-5-21-2262210842-1081218078-2496759010-1005\Software\eZula\Setup -> Spyware.eZula : Ignoriert HKU\S-1-5-21-2262210842-1081218078-2496759010-1005\Software\eZula\Setup\ID -> Spyware.eZula : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@2o7[2].txt -> Spyware.Cookie.2o7 : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@advertising[1].txt -> Spyware.Cookie.Advertising : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Ignoriert C:\Dokumente und Einstellungen\Kati\Cookies\kati@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Ignoriert C:\Download\MsgPlus-301.exe/sponsor.exe -> TrojanDownloader.Swizzor.ag : Ignoriert C:\WINDOWS\Downloaded Program Files\sload.exe -> TrojanDownloader.VB.ka : Ignoriert C:\WINDOWS\NDNuninstall6_30.exe -> Spyware.NewDotNet : Ignoriert C:\WINDOWS\system32\topsys.exe -> Adware.eZula : Ignoriert ::Report Ende |
|
|
||
17.09.2005, 13:42
Ehrenmitglied
Beiträge: 29434 |
#12
Talullah
ich verstehe dich nicht, du hast den PC voller Muell, also Spyware, Adware und Trojaner...dann scannst du mit Ewido , der die die Malware erkennt und auch loescht ...du stellst ein auf "ignorieren" und fragst, ob du das alles loeschen KANNST. Nun, du musst wissen, ob du einen sauberen PC haben willst, oder nicht. Zitat Diese Werbefenster gehen mir schon seit Wochen auf die NervenP.S: loesche mit der Killbox: C:\Download\MsgPlus-301.exe/sponsor.exe C:\Download\MsgPlus-301.exe C:\WINDOWS\Downloaded Program Files\sload.exe C:\WINDOWS\NDNuninstall6_30.exe C:\WINDOWS\system32\topsys.exe C:\NAV_Update.exe dann scanne noch einmal mit ewido und lasse alles loeschen, was angezeigt wird. + poste das neue Log vom HijackThis -------------- Zitat NAV_Update.exe Unidentified WORM or TROJAN! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2005, 15:23
...neu hier
Themenstarter Beiträge: 9 |
#13
Sorry, dass ich so dumm herumfrage, aber lieber einmal zuviel gefragt als einmal zu wenig
hier der neue hijack this log Logfile of HijackThis v1.99.1 Scan saved at 15:20:35, on 17.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\iTunesQuicktime\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\AVPersonal antivir\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\ehome\ehSched.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\ehome\ehmsas.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\ewido\security suite\SecuritySuite.exe C:\Download\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843 O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
||
17.09.2005, 15:52
Ehrenmitglied
Beiträge: 29434 |
#14
da hast du auch recht
mache einen Onlinscan mit Kaspersky und berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2005, 18:46
...neu hier
Themenstarter Beiträge: 9 |
#15
so, hab jetzt den kaspersky scanner (scan target - my computer) durch. das hat er ausgespuckt
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, September 17, 2005 18:41:41 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 17/09/2005 Kaspersky Anti-Virus database records: 140659 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 72983 Number of viruses found: 2 Number of infected objects: 1 Number of suspicious objects: 4 Duration of the scan process: 3908 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\Kati\Desktop\hijackthis 100905 Suspicious: Exploit.HTML.Mht C:\Dokumente und Einstellungen\Kati\Desktop\hijackthis 100905 2.txt Suspicious: Exploit.HTML.Mht C:\Dokumente und Einstellungen\Kati\Desktop\hijackthis.log Suspicious: Exploit.HTML.Mht C:\Download\unzipped\hijackthis\backups\backup-20050910-193025-882 Suspicious: Exploit.HTML.Mht C:\System Volume Information\_restore{E20F4D18-5573-4984-AFCE-37F5525C946C}\RP236\A0024175.exe Infected: Trojan-Downloader.Win32.VB.ka Scan process completed. |
|
|
||
Was soll ich tun?
Das ist mein Hijackthis LogFile
Logfile of HijackThis v1.99.1
Scan saved at 16:52:40, on 10.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunesQuicktime\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\sload.exe
C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\Download\unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunesQuicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {42B1C70D-9823-41F7-810A-682DA294D868} - ms-its:mhtml:file://c:\nosuxxx.mht!http://sxload.com/data/sload.chm::/xload.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118495333843
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCBDB62-CF80-40DC-9708-D4BDE29784A5}: NameServer = 192.168.69.254
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
kann mir jemand weiterhelfen?