Winfixer 2005 geht nicht zu löschen |
||
---|---|---|
#0
| ||
14.09.2005, 18:24
...neu hier
Beiträge: 5 |
||
|
||
14.09.2005, 22:56
Member
Beiträge: 4730 |
#2
fixe mit HJT (scan -> Häkchen setzen -> "fix checked"):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=121554 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=121554 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=121554 O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe O4 - HKLM\..\Run: [qtgditch] C:\WINNT\qtgditch.exe O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab Lade Killbos: http://virus-protect.org/killbox.html Starte den PC in den abgesicherten Modus. Starte Killbox und lösche (so wie es auf genannter Webseite beschrieben ist): c:\programme\180solutions\msbb.exe C:\WINNT\qtgditch.exe PC wird neugestartet. Lösche manuell: c:\programme\180solutions\ Mache einen Scan mit Ewido: http://virus-protect.org/ewido.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
15.09.2005, 08:22
Ehrenmitglied
Beiträge: 29434 |
#3
Hallo@JüKa
ueberpruefe, ob du folgendes findest: C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\WinFixer2005ScannerSetup.exe bitte poste hier alle 4 Logs + Pfadangabe http://virus-protect.org/datfindbat.html DLLCompare: http://downloads.subratam.org/DllCompare.exe <klick: Locate.com button. wenn der Scan beendet ist <klick:Compare button <klick: und erstelle das Log--->bitte posten CCleaner--> loesche alle *temp-Datein--> alles anhaken http://virus-protect.org/temp.html •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINNT\qtgditch.exe c:\programme\180solutions\msbb.exe C:\WINNT\Downloaded Program Files\UWFX5UNetInstaller.exe PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=121554 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=121554 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=121554 O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe O4 - HKLM\..\Run: [qtgditch] C:\WINNT\qtgditch.exe O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINNT\Downloaded Program Files\UWFX5UNetInstaller.exe" O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab PC neustarten loeschen: c:\programme\180solutions nun scanne mit ewido, wie @managor schon angewiesen hat+ den Scanreport http://virus-protect.org/ewido.html --------------- #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 09:05
...neu hier
Beiträge: 3 |
#4
Hallo@sabine,
habe gestern den PC von Bekannten unter die Lupe genommen und musste beim verbinden ins Internet auch plötzlich win fixer popup festellen. Er fing dann auch noch an ihn zu installieren, obwohl ich nichts gemacht hatte. habe dann installation abgebrochen, in dem ich modemkabel rausgezogen habe. finde die angegeben datei unter programfiles auch nicht. hast du einen tipp für nicht ganz so pc bewanderte, wie ich das problem in den griff bekomme?es war auch keine aktuelle virenscannsoftware drauf. kann ich mit dem pc trotzdem ins netz gehen? vielen dannk erstmal. gruß robert |
|
|
||
15.09.2005, 10:04
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabina,
ich hatte den Winfixer nicht runtergeladen, nur das Popup war da. Heute früh habe ich die Anweisungen von Managor abgearbeitet. Erst nach dem scan mit ewido und dem Löschen war dann der winfixer weg. Die temp. Dateien usw habe ich gelöscht, wie Du geschrieben hast. Deine Anweisungen schaue ich mir auch noch an, mal sehen was noch weg muß. Ihr habt mir sehr geholfen. Danke. Wollt Ihr noch einen scan oder so sehen, dann stelle ich es rein. Vielen Dank. Jürgen |
|
|
||
15.09.2005, 11:00
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@sachsenanton
HijackThis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 11:01
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@JüKa
das ist mir klar Zitat ich hatte den Winfixer nicht runtergeladen, nur das Popup war daes waere sehr nett, wenn du mir den Scanreport vom Ewido hier posten koenntest, denn der Hijacker ist relativ neu und ich moechte sehen, was los ist die Startseite war zudem von einem anderen Hijacker verstellt, also der PC hat nicht nur das Problem vom Winfixer....und Ewido erkennt auch nicht alles, man muss schon tiefer graben..... Es ist immer gut, alles abzuarbeiten, so wie angewiesen, wenn man das System wirklich sauber haben moechte. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 11:25
...neu hier
Themenstarter Beiträge: 5 |
#8
Hallo Sabina,
da ist ja so ein Haufen draufgewesen. Ich muß den Scan doch wohl ab und zu mal machen? Bisher hat der Norton Internet Security 1 mal in der Woche automatisch gescant, aber nie was gefunden. Den kann man dann ja vergessen. Kannst Du mir da was anderes empfehlen ? Also Danke nochmals und hier der Scan. Tschüß. Jürgen --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 09:26:53, 15.09.2005 + Report-Checksumme: B98DDD8B + Scanergebnis: HKLM\SOFTWARE\180solutions -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\msbb -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-1078081533-1383384898-1060284298-500\Software\180solutions -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-1078081533-1383384898-1060284298-500\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-1078081533-1383384898-1060284298-500\Software\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-1078081533-1383384898-1060284298-500\Software\msbb -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-1078081533-1383384898-1060284298-500\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup :mozilla.6:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\wfxwni8f.slt\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[3].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbutler[2].txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as-us.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkoohcpido.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfkoupczoap.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfliqiazago.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wfmiujajelp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wgkykhazeeo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkokldzidp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkywgazgfo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkywidjolo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkywkajcep.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjkywldjggp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlialczwep.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjliqkdpmdq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlogkdjogq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjmycjcpakq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@a.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jürgen\Cookies\jürgen@questionmarket[2].txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup C:\Programme\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-1078081533-1383384898-1060284298-500\Dc9\msbbhook.dll -> Spyware.180Solutions : Gesäubert mit Backup ::Report Ende |
|
|
||
15.09.2005, 11:28
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@JüKa
#neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 11:48
...neu hier
Themenstarter Beiträge: 5 |
#10
Hallo Sabina,
hier ist das Log vom HijackThis. Ich werde auf diesem Rechner auch auf firefox umsteigen. Auf dem and. Rechner hatte ich es vorgestern mal probiert und es funktioniert. Tschüß. Jürgen Logfile of HijackThis v1.99.1 Scan saved at 11:40:53, on 15.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINNT\System32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\PROGRA~1\NORTON~3\NORTON~4\GHOSTS~2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE C:\WINNT\Explorer.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINNT\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINNT\system32\UMonit2k.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\Adaptec\DirectCD\directcd.exe C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe C:\WINNT\system32\ctfmon.exe C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\hijackthis[1]\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [VirtuDrive] C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe" O4 - Startup: Termin-Alarm.LNK = C:\GhTermin\GHALARM.EXE O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/static/activex/msxml4.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~4\GHOSTS~2.EXE O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
15.09.2005, 12:07
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo@JüKa
scanne bitte mit Kaspersky und panda und berichte von den Scans (alles abkopieren) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 17:35
...neu hier
Themenstarter Beiträge: 5 |
#12
Hallo Sabina,
hier der Scan vom Kaspersky. Tschüß. Jürgen ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, September 15, 2005 17:13:54 Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 15/09/2005 Kaspersky Anti-Virus database records: 140377 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 113747 Number of viruses found: 5 Number of infected objects: 12 Number of suspicious objects: 2 Duration of the scan process: 8073 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/27 Aug 2005 04:28 from Deutsche Telekom:Rechnung Online /rechnung.pdf.exe Infected: Trojan-Downloader.Win32.Pechkin.a C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/12 Sep 2005 12:14 from eBay Finance:Ihre Gebuehren/Ebay-Rechnung.pdf.exe Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gesendete Objekte/12 Sep 2005 13:23 to 'spoof@ebay.de':WG: Ihre Gebuehren/Ebay-Rechnung.pdf.exe Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Infected: Trojan-Downloader.Win32.Agent.uf C:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\E-Mailsicherung.pst/Persönliche Ordner/Posteingang/28 Jan 2004 16:30 from tintenspezie@t-online.de:Bestellung von W.rtf Suspicious: Exploit.HTML.Iframe.FileDownload C:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\E-Mailsicherung.pst Suspicious: Exploit.HTML.Iframe.FileDownload C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5B047CE1/message.eml .scr Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5B047CE1 Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5BE223ED/[From leila.alsmann@norma.de][Date Fri, 11 Mar 2005 23:02:02 +0100]/mail16302.pif Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5BE223ED Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5C5F5F64 Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5C937F2B/mail.eml .scr Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\5C937F2B Infected: Email-Worm.Win32.NetSky.r C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\787D7A54 Infected: Trojan-Downloader.Win32.IstBar.ag Scan process completed. |
|
|
||
15.09.2005, 17:46
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo@JüKa
lasse den Outlook, es ist zu unsicher, melde dich bei einem Mailanbieter mit starken Sicherheitsfiltern an. loesche unbedingt alles diese Mails, die verseucht sind. Hinweis: http://virus-protect.org/phishing1.html Zitat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gesendete Objekte/12 Sep 2005 13:23 to 'spoof@ebay.de':WG: Ihre Gebuehren/Ebay-Rechnung.pdf.exe Infected: Trojan-Downloader.Win32.Agent.ufhttp://virus-protect.org/Artikel/newsletter/mcfcc.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 20:55
...neu hier
Beiträge: 3 |
#14
hallo sabine hier die logfile
Logfile of HijackThis v1.99.1 Scan saved at 20:51:34, on 15.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SCardClnt.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\ms.exe C:\PROGRA~1\Windows Media Player\dlexport.exe C:\WINDOWS\System32\itunes.exe C:\WINDOWS\System32\hypertrm.exe C:\temp\salm.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINDOWS\System32\cassl.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\winsupdater.exe C:\Program Files\Media Access\MediaAccK.exe C:\WINDOWS\System32\IEXwe.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\nlggufyp.exe C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe C:\Program Files\Media Access\MediaAccess.exe C:\Programme\SurfAccuracy\SAcc.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\winsupdater.exe C:\Programme\rsss\estr.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Admin\hij\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: run= O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Microsoft Update] ms.exe O4 - HKLM\..\Run: [dlexport] C:\PROGRA~1\Windows Media Player\dlexport.exe O4 - HKLM\..\Run: [ITUNES] itunes.exe O4 - HKLM\..\Run: [MS Unix Binary] hypertrm.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\WOLLE\LOKALE~1\Temp\sahagent-cdt1004.exe run O4 - HKLM\..\Run: [winservit] cassl.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [vcjurml] C:\WINDOWS\vcjurml.exe O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [Microsoft Opeions] IEXwe.exe O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [PAoAnf6d] C:\WINDOWS\nlggufyp.exe O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe" O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\RunServices: [Microsoft Update] ms.exe O4 - HKLM\..\RunServices: [ITUNES] itunes.exe O4 - HKLM\..\RunServices: [MS Unix Binary] hypertrm.exe O4 - HKLM\..\RunServices: [winservit] cassl.exe O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe O4 - HKLM\..\RunServices: [Microsoft Opeions] IEXwe.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] ms.exe O4 - HKCU\..\Run: [MS Unix Binary] hypertrm.exe O4 - HKCU\..\Run: [winservit] cassl.exe O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe O4 - HKCU\..\Run: [Microsoft Opeions] IEXwe.exe O4 - HKCU\..\Run: [Rlos] C:\Programme\rsss\estr.exe O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://install.ibs-clearing.ch/ibsload.ocx O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4814 O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing) O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing) was soll ich nun machen? Dieser Beitrag wurde am 15.09.2005 um 20:59 Uhr von sachsenanton editiert.
|
|
|
||
15.09.2005, 23:08
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo@sachsenanton
du sitzt vor einem PC, der noch nie ein Windowsupdate gesehen hat und dermassen mit Backdoors und Viren verseucht ist, dass man kaum noch was von Windows sieht. Keine Chance einer Reinigung, formatiere, lade SP2. (Gruss nach Sachsen ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hier schicke ich Dir den Hijackthislog.
Danke schonmal. Jürgen
Logfile of HijackThis v1.99.1
Scan saved at 14:51:36, on 14.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~3\NORTON~4\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\UMonit2k.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\programme\180solutions\msbb.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\WINNT\Downloaded Program Files\UWFX5UNetInstaller.exe
C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\1&1 Internet\VirtuDrive\VIRTUDRV.EXE
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis[1]\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=121554
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=121554
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=121554
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [VirtuDrive] C:\Programme\1&1 Internet\VirtuDrive\VirtuDrv.Exe
O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [qtgditch] C:\WINNT\qtgditch.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\WINNT\Downloaded Program Files\UWFX5UNetInstaller.exe"
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: Termin-Alarm.LNK = C:\GhTermin\GHALARM.EXE
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~4\GHOSTS~2.EXE
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe