winfixer?!...wie kriege ich den weg?

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.12.2005, 17:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 nun gut (komisch, denn der Winsock ist nicht in Ordnung...)
dann arbeite alles weitere ab..ich hoffe, dass alles gut geht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.12.2005, 18:09
...neu hier

Beiträge: 9
#17 hey hab ma ne frage zu cleanup...wo muss ich da draufklicken?auf "cleanup!"?
Seitenanfang Seitenende
11.12.2005, 18:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 warum postest du das log vom HijackThis...mit noch allen Viren drauf?
arbeite erst alles ab (ausser lspfix)

bei CleanUp gibt es ein Bildchen, was alles anzeigt)
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2005, 07:19
...neu hier

Beiträge: 1
#19 Hallo, ich habe auch den WinFixer.
Könnt ihr mir helfen das mist Ding los zu werden?

Hier meine Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 07:03:41, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\Programme\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\CacheSys\Bin\csystray.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Citrix\ICA Client\pnagent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kapple\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://neword.com/adw.html?s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://neword.com/adw.html?s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://neword.com/adw.html?s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://neword.com/adw.html?s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://neword.com/adw.html?s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac-ost.klk-h.de/index.pac
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CACHE.lnk = C:\CacheSys\Bin\csystray.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Program Neighborhood-Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.bahn.de
O15 - Trusted Zone: http://www.dastelefonbuch.de
O15 - Trusted Zone: http://www.dimdi.de
O15 - Trusted Zone: http://www.drgonline.de
O15 - Trusted Zone: http://www.hannover.de
O15 - Trusted Zone: http://*.helpdesk
O15 - Trusted Zone: http://*.intranet
O15 - Trusted Zone: http://*.kgst.de
O15 - Trusted Zone: http://www.mh-hannover.de
O15 - Trusted Zone: http://www.mydrg.de
O15 - Trusted Zone: http://www.nkgev.de
O15 - Trusted Zone: http://www.region-hannover.de
O15 - Trusted Zone: http://www.teleauskunft.de
O15 - Trusted Zone: http://www.telefonbuch.de
O15 - Trusted Zone: http://www.uni-muenster.de
O15 - Trusted Zone: http://www.zsb.uni-muenster.de
O15 - Trusted Zone: http://www.zvk-hannover.de
O15 - Trusted IP range: http://192.168.77.6
O15 - Trusted IP range: http://172.16.100.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = klk-h.de
O17 - HKLM\Software\..\Telephony: DomainName = klk-h.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{04042FB4-7C4D-4024-AB20-A1AAC1381CCD}: NameServer = 172.30.1.6,172.31.1.40,172.29.5.8,172.28.100.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{09153F10-5A7B-4B27-A57D-7537B23982EF}: NameServer = 172.30.1.1,172.31.1.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = klk-h.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{04042FB4-7C4D-4024-AB20-A1AAC1381CCD}: NameServer = 172.30.1.6,172.31.1.40,172.29.5.8,172.28.100.12
O18 - Protocol: smscrd - {FA3F5003-93D4-11D2-8E48-00A0C98BD8C3} - c:\smsadmin\bin\i386\sms_mcrd.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Sweep for Windows NT Network (SWEEPNET) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sweep for Windows NT Update (SWEEPUPDATE) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE

Danke
Seitenanfang Seitenende
20.12.2005, 11:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Hallo@Murphy1985

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

c:\smsadmin\bin\i386\sms_mcrd.dll
C:\CacheSys\Bin\csystray.exe

-------------------------------------------------------------------------

CleanUp anwenden (wie auf der Seite erklaert, beachte, dass du das Tool in den Einstellungen veraendern musst, bevor du es anwendest)
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.12.2005, 18:09
...neu hier

Beiträge: 4
#21 Hallo Bitte mal mein File anschauen.
Danke
Gruß Lothar


Logfile of HijackThis v1.99.1
Scan saved at 14:50:11, on 24.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Remote Task Manager\RTMService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\X-Micro\X-Micro Wireless LAN USB\ZDConfig.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\chef\Desktop\TV\226neu\WatchTVPro.exe
C:\Dokumente und Einstellungen\chef\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: X-Micro.lnk = C:\Programme\X-Micro\X-Micro Wireless LAN USB\ZDConfig.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_09\bin\npjava131_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_09\bin\npjava131_09.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{540FFF45-82BD-4470-B146-022C7F67AEAB}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Task Manager service (RTM) - Unknown owner - C:\Programme\Remote Task Manager\RTMService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Seitenanfang Seitenende
25.12.2005, 00:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 223200

hast du probleme mit dem winfixer?

cleanup

http://virus-protect.org/cleanup.html

counterspy
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2005, 01:37
...neu hier

Beiträge: 4
#23 Ich weiß zumindest, dass ich so blöd war und die Schei... installiert habe.
Seitenanfang Seitenende
25.12.2005, 13:52
...neu hier

Beiträge: 9
#24 hi Sabina, auch ich habe das extreme WinFixer2005 Problem...
bin ein relativer Noob, in Virenbekämpfung, bis jetzt hat mich AntiVir auch überall rausgehalten...

Wie ich sehe arbeitet ihr auf Hochtouren hier im Forum an WinFixer verseuchten PC's, das ist echt cool, wieviel Mühe ihr (und besonders Sabina) macht, um hilflose User zu befreien.
Ich würde mich gerne erkenntlich zigen, vielleicht 5€, wenn mein PC wieder sauber ist?

hier erst mal mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:38:04, on 25.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
H:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
H:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Programme\BearShare\BearShare.exe
H:\Programme\QuickTime\qttask.exe
H:\WINDOWS\System32\p2pnetworking.exe
H:\Programme\NaviSearch\bin\nls.exe
H:\Programme\ISTsvc\istsvc.exe
H:\WINDOWS\grhkk.exe
H:\Programme\SurfAccuracy\SAcc.exe
H:\Program Files\Internet Optimizer\optimize.exe
H:\Programme\winupdates\winupdates.exe
H:\Programme\Network\network.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
H:\Programme\Save\Save.exe
H:\Programme\VIA\RAID\raid_tool.exe
H:\WINDOWS\system32\netdde.exe
H:\Programme\Gemeinsame Dateien\Windows\services32.exe
H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
H:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
H:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\AntiVir PersonalEdition Classic\AVGNT.EXE
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\BullsEye Network\bin\bargains.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\WinRAR\WinRAR.exe
H:\My Downloads\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - H:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - H:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - H:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - H:\WINDOWS\System32\nvms.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - H:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Programme\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] h:\AsusProb.exe
O4 - HKLM\..\Run: [pccguide.exe] "H:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "H:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "H:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] "H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BearShare] "H:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdate] H:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [BullsEye Network] H:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] H:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [IST Service] H:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [YMyaD] H:\WINDOWS\grhkk.exe
O4 - HKLM\..\Run: [SurfAccuracy] H:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bO²ùð[×y-¯Œ] H:\WINDOWS\grhkk.exe
O4 - HKLM\..\Run: [winupdates] H:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [[01]###############################################
#####################################################
##########################] H:\Dokumente und Einstellungen\elias.klingsporn\Internet Optimizer\update\rogue.exe

O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾H:\Programme\ISTsvc\istsvc.exe] H:\WINDOWS\grhkk.exe
O4 - HKLM\..\Run: [Network] H:\Programme\Network\network.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "H:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [STYLEXP] H:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "H:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [services32] H:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = H:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://H:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://H:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - H:\Programme\SideFind\sidefind.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: H:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E898D098-B49A-4814-8D52-50FFBB8BC661}: NameServer = 217.237.151.33 217.237.151.225
O20 - Winlogon Notify: iexplore - a3grs.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - H:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - H:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Würde mich riesig freuen, wenn ihr mir helft.
Seitenanfang Seitenende
25.12.2005, 15:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 sp0ngeb0b

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

H:\Programme\Network\network.exe

-------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - H:\WINDOWS\nem220.dll (file missing)
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - H:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - H:\Programme\SideFind\sfbho.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - H:\WINDOWS\System32\nvms.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - H:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Programme\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [BearShare] "H:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [winupdate] H:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [BullsEye Network] H:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [NaviSearch] H:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [IST Service] H:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [YMyaD] H:\WINDOWS\grhkk.exe
O4 - HKLM\..\Run: [SurfAccuracy] H:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bO²ùð[×y-¯Œ] H:\WINDOWS\grhkk.exe
O4 - HKLM\..\Run: [winupdates] H:\Programme\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [[01]#################################################
##################################################################
###########] H:\Dokumente und Einstellungen\elias.klingsporn\Internet Optimizer\update\rogue.exe

O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾H:\Programme\ISTsvc\istsvc.exe] H:\WINDOWS\grhkk.exe
O4 - HKLM\..\Run: [Network] H:\Programme\Network\network.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [WhenUSave] "H:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [services32] H:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - H:\Programme\SideFind\sidefind.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll

PC neustarten--> in den abgsicherten Modus

deinstalliere/loesche.
H:\Programme\SideFind
H:\Programme\Freeprod Toolbar
H:\Programme\Save
H:\Programme\Gemeinsame Dateien\Windows
H:\Programme\winupdate
H:\Programme\ISTsvc
H:\Program Files\Internet Optimizer
H:\Dokumente und Einstellungen\elias.klingsporn\Internet Optimizer
H:\Programme\BearShare
H:\Programme\SurfAccuracy
H:\Programme\BullsEye Network
H:\Programme\NaviSearch
H:\Programme\YourSiteBar
H:\Programme\Gemeinsame Dateien\Download\freeprodtb.exe

Loesche: mit der Killbox http://virus-protect.org/killbox.html

H:\Windows\System32\cmd.com
H:\Windows\System32\bszip.dll
H:\Windows\System32\netstat.com
H:\Windows\System32\ping.com
H:\Windows\System32\regedit.com
H:\Windows\System32\taskkill.com
H:\Windows\System32\tasklist.com
H:\Windows\System32\tracert.com
H:\WINDOWS\System32\nvms.dll
H:\WINDOWS\System32\msbe.dll
H:\WINDOWS\grhkk.exe
H:\WINDOWS\System32\p2pnetworking.exe

wende CleanUp an
http://virus-protect.org/cleanup.html

Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu

scanne mit Ewido - Virenscanner
http://virus-protect.org/ewido.html

-------------------------------------------------------------

scanne mit panda
und kopiere hier den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2005, 17:36
...neu hier

Beiträge: 4
#26 @Sabina
Sieht mein System sauber aus?
Seitenanfang Seitenende
25.12.2005, 18:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27

Zitat

223200 postete
@Sabina
Sieht mein System sauber aus?
im Log vom HijackThis ist nichts zu sehen, aber das will nichts besagen, deshalb habe ich dir die zwei Links gepostet, die du abarbeiten solltest ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2005, 20:24
...neu hier

Beiträge: 4
#28 Oh, ok ja danke.
Hatte gedacht, du postest die Links immer.
Werde die Links mal versuchen abzuarbeiten, dann melde ich mich ggf. wieder.
Gruß Lothar
Seitenanfang Seitenende
25.12.2005, 22:05
...neu hier

Beiträge: 9
#29 beim Löschen mit der Killbox (ich habe "Delete on Reboot" gewählt) erscheint folgende Warnmeldung:

File will be Removed on Reboot, Do you want to reboot now?

Und die Auswahlmöglichkeit, Ja oder Nein

Beim Klicken auf Ja, wird der Befehl zunächst ausgeführt, bevor der PC runterfährt.

mfg, sp0ngeb0b
Seitenanfang Seitenende
26.12.2005, 00:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30

Zitat

sp0ngeb0b postete
beim Löschen mit der Killbox (ich habe "Delete on Reboot" gewählt) erscheint folgende Warnmeldung:

File will be Removed on Reboot, Do you want to reboot now?

Und die Auswahlmöglichkeit, Ja oder Nein

Beim Klicken auf Ja, wird der Befehl zunächst ausgeführt, bevor der PC runterfährt.

mfg, sp0ngeb0b
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...

Zitat

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no / nein ",und kopiere das nächste rein, erst beim letzten auf "yes/ja"

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: