winfixer?!...wie kriege ich den weg?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.12.2005, 17:40
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.12.2005, 18:09
...neu hier
Beiträge: 9 |
#17
hey hab ma ne frage zu cleanup...wo muss ich da draufklicken?auf "cleanup!"?
|
|
|
||
11.12.2005, 18:09
Ehrenmitglied
Beiträge: 29434 |
#18
warum postest du das log vom HijackThis...mit noch allen Viren drauf?
arbeite erst alles ab (ausser lspfix) bei CleanUp gibt es ein Bildchen, was alles anzeigt) http://virus-protect.org/cleanup.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2005, 07:19
...neu hier
Beiträge: 1 |
#19
Hallo, ich habe auch den WinFixer.
Könnt ihr mir helfen das mist Ding los zu werden? Hier meine Log-File: Logfile of HijackThis v1.99.1 Scan saved at 07:03:41, on 20.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\Programme\Analog Devices\SoundMAX\spkrmon.exe C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE C:\Programme\Citrix\ICA Client\ssonsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\CacheSys\Bin\csystray.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Citrix\ICA Client\pnagent.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Kapple\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://neword.com/adw.html?s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://neword.com/adw.html?s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://neword.com/adw.html?s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://neword.com/adw.html?s R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://neword.com/adw.html?s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac-ost.klk-h.de/index.pac O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: CACHE.lnk = C:\CacheSys\Bin\csystray.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Program Neighborhood-Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.bahn.de O15 - Trusted Zone: http://www.dastelefonbuch.de O15 - Trusted Zone: http://www.dimdi.de O15 - Trusted Zone: http://www.drgonline.de O15 - Trusted Zone: http://www.hannover.de O15 - Trusted Zone: http://*.helpdesk O15 - Trusted Zone: http://*.intranet O15 - Trusted Zone: http://*.kgst.de O15 - Trusted Zone: http://www.mh-hannover.de O15 - Trusted Zone: http://www.mydrg.de O15 - Trusted Zone: http://www.nkgev.de O15 - Trusted Zone: http://www.region-hannover.de O15 - Trusted Zone: http://www.teleauskunft.de O15 - Trusted Zone: http://www.telefonbuch.de O15 - Trusted Zone: http://www.uni-muenster.de O15 - Trusted Zone: http://www.zsb.uni-muenster.de O15 - Trusted Zone: http://www.zvk-hannover.de O15 - Trusted IP range: http://192.168.77.6 O15 - Trusted IP range: http://172.16.100.69 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = klk-h.de O17 - HKLM\Software\..\Telephony: DomainName = klk-h.de O17 - HKLM\System\CCS\Services\Tcpip\..\{04042FB4-7C4D-4024-AB20-A1AAC1381CCD}: NameServer = 172.30.1.6,172.31.1.40,172.29.5.8,172.28.100.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{09153F10-5A7B-4B27-A57D-7537B23982EF}: NameServer = 172.30.1.1,172.31.1.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = klk-h.de O17 - HKLM\System\CS1\Services\Tcpip\..\{04042FB4-7C4D-4024-AB20-A1AAC1381CCD}: NameServer = 172.30.1.6,172.31.1.40,172.29.5.8,172.28.100.12 O18 - Protocol: smscrd - {FA3F5003-93D4-11D2-8E48-00A0C98BD8C3} - c:\smsadmin\bin\i386\sms_mcrd.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - Unknown owner - C:\WINDOWS\SYSTEM32\DNTUS26.EXE O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Sweep for Windows NT Network (SWEEPNET) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: Sweep for Windows NT Update (SWEEPUPDATE) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE Danke |
|
|
||
20.12.2005, 11:55
Ehrenmitglied
Beiträge: 29434 |
#20
Hallo@Murphy1985
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html c:\smsadmin\bin\i386\sms_mcrd.dll C:\CacheSys\Bin\csystray.exe ------------------------------------------------------------------------- CleanUp anwenden (wie auf der Seite erklaert, beachte, dass du das Tool in den Einstellungen veraendern musst, bevor du es anwendest) http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2005, 18:09
...neu hier
Beiträge: 4 |
#21
Hallo Bitte mal mein File anschauen.
Danke Gruß Lothar Logfile of HijackThis v1.99.1 Scan saved at 14:50:11, on 24.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Remote Task Manager\RTMService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\X-Micro\X-Micro Wireless LAN USB\ZDConfig.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\chef\Desktop\TV\226neu\WatchTVPro.exe C:\Dokumente und Einstellungen\chef\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: X-Micro.lnk = C:\Programme\X-Micro\X-Micro Wireless LAN USB\ZDConfig.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_09\bin\npjava131_09.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.3.1_09\bin\npjava131_09.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{540FFF45-82BD-4470-B146-022C7F67AEAB}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Task Manager service (RTM) - Unknown owner - C:\Programme\Remote Task Manager\RTMService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
|
|
||
25.12.2005, 00:36
Ehrenmitglied
Beiträge: 29434 |
#22
223200
hast du probleme mit dem winfixer? cleanup http://virus-protect.org/cleanup.html counterspy http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2005, 01:37
...neu hier
Beiträge: 4 |
#23
Ich weiß zumindest, dass ich so blöd war und die Schei... installiert habe.
|
|
|
||
25.12.2005, 13:52
...neu hier
Beiträge: 9 |
#24
hi Sabina, auch ich habe das extreme WinFixer2005 Problem...
bin ein relativer Noob, in Virenbekämpfung, bis jetzt hat mich AntiVir auch überall rausgehalten... Wie ich sehe arbeitet ihr auf Hochtouren hier im Forum an WinFixer verseuchten PC's, das ist echt cool, wieviel Mühe ihr (und besonders Sabina) macht, um hilflose User zu befreien. Ich würde mich gerne erkenntlich zigen, vielleicht 5€, wenn mein PC wieder sauber ist? hier erst mal mein Log: Logfile of HijackThis v1.99.1 Scan saved at 13:38:04, on 25.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\System32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe H:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe H:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe H:\Programme\ICQLite\ICQLite.exe H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe H:\Programme\BearShare\BearShare.exe H:\Programme\QuickTime\qttask.exe H:\WINDOWS\System32\p2pnetworking.exe H:\Programme\NaviSearch\bin\nls.exe H:\Programme\ISTsvc\istsvc.exe H:\WINDOWS\grhkk.exe H:\Programme\SurfAccuracy\SAcc.exe H:\Program Files\Internet Optimizer\optimize.exe H:\Programme\winupdates\winupdates.exe H:\Programme\Network\network.exe H:\WINDOWS\System32\ctfmon.exe H:\Programme\Messenger\msmsgs.exe H:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe H:\Programme\Save\Save.exe H:\Programme\VIA\RAID\raid_tool.exe H:\WINDOWS\system32\netdde.exe H:\Programme\Gemeinsame Dateien\Windows\services32.exe H:\Programme\Analog Devices\SoundMAX\SMAgent.exe H:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe H:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\Programme\AntiVir PersonalEdition Classic\AVGNT.EXE H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Programme\Internet Explorer\iexplore.exe H:\Programme\BullsEye Network\bin\bargains.exe H:\Programme\Internet Explorer\iexplore.exe H:\Programme\WinRAR\WinRAR.exe H:\My Downloads\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - H:\WINDOWS\nem220.dll (file missing) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - H:\PROGRA~1\FREEPR~1\freeprod.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - H:\Programme\SideFind\sfbho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - H:\WINDOWS\System32\nvms.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - H:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Programme\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [ASUS Probe] h:\AsusProb.exe O4 - HKLM\..\Run: [pccguide.exe] "H:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "H:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "H:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RemoteControl] "H:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [BearShare] "H:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [winupdate] H:\Programme\winupdate\winupdate.exe /auto O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM\..\Run: [BullsEye Network] H:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [NaviSearch] H:\Programme\NaviSearch\bin\nls.exe O4 - HKLM\..\Run: [IST Service] H:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [YMyaD] H:\WINDOWS\grhkk.exe O4 - HKLM\..\Run: [SurfAccuracy] H:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [bO²ùð[×y-¯Œ] H:\WINDOWS\grhkk.exe O4 - HKLM\..\Run: [winupdates] H:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [[01]############################################### ##################################################### ##########################] H:\Dokumente und Einstellungen\elias.klingsporn\Internet Optimizer\update\rogue.exe O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾H:\Programme\ISTsvc\istsvc.exe] H:\WINDOWS\grhkk.exe O4 - HKLM\..\Run: [Network] H:\Programme\Network\network.exe O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PowerBar] "H:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [STYLEXP] H:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [WhenUSave] "H:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [services32] H:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = H:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Translate English Word - res://H:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://H:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - H:\Programme\SideFind\sidefind.dll O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: H:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E898D098-B49A-4814-8D52-50FFBB8BC661}: NameServer = 217.237.151.33 217.237.151.225 O20 - Winlogon Notify: iexplore - a3grs.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - H:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - H:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe Würde mich riesig freuen, wenn ihr mir helft. |
|
|
||
25.12.2005, 15:12
Ehrenmitglied
Beiträge: 29434 |
#25
sp0ngeb0b
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html H:\Programme\Network\network.exe ------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - H:\WINDOWS\nem220.dll (file missing) O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - H:\PROGRA~1\FREEPR~1\freeprod.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - H:\Programme\SideFind\sfbho.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - H:\WINDOWS\System32\nvms.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - H:\WINDOWS\System32\msbe.dll O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Programme\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [BearShare] "H:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [winupdate] H:\Programme\winupdate\winupdate.exe /auto O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM\..\Run: [BullsEye Network] H:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [NaviSearch] H:\Programme\NaviSearch\bin\nls.exe O4 - HKLM\..\Run: [IST Service] H:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [YMyaD] H:\WINDOWS\grhkk.exe O4 - HKLM\..\Run: [SurfAccuracy] H:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [bO²ùð[×y-¯Œ] H:\WINDOWS\grhkk.exe O4 - HKLM\..\Run: [winupdates] H:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [[01]################################################# ################################################################## ###########] H:\Dokumente und Einstellungen\elias.klingsporn\Internet Optimizer\update\rogue.exe O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾H:\Programme\ISTsvc\istsvc.exe] H:\WINDOWS\grhkk.exe O4 - HKLM\..\Run: [Network] H:\Programme\Network\network.exe O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [WhenUSave] "H:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [services32] H:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - H:\Programme\SideFind\sidefind.dll O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - H:\Programme\Freeprod Toolbar\freeprod.dll PC neustarten--> in den abgsicherten Modus deinstalliere/loesche. H:\Programme\SideFind H:\Programme\Freeprod Toolbar H:\Programme\Save H:\Programme\Gemeinsame Dateien\Windows H:\Programme\winupdate H:\Programme\ISTsvc H:\Program Files\Internet Optimizer H:\Dokumente und Einstellungen\elias.klingsporn\Internet Optimizer H:\Programme\BearShare H:\Programme\SurfAccuracy H:\Programme\BullsEye Network H:\Programme\NaviSearch H:\Programme\YourSiteBar H:\Programme\Gemeinsame Dateien\Download\freeprodtb.exe Loesche: mit der Killbox http://virus-protect.org/killbox.html H:\Windows\System32\cmd.com H:\Windows\System32\bszip.dll H:\Windows\System32\netstat.com H:\Windows\System32\ping.com H:\Windows\System32\regedit.com H:\Windows\System32\taskkill.com H:\Windows\System32\tasklist.com H:\Windows\System32\tracert.com H:\WINDOWS\System32\nvms.dll H:\WINDOWS\System32\msbe.dll H:\WINDOWS\grhkk.exe H:\WINDOWS\System32\p2pnetworking.exe wende CleanUp an http://virus-protect.org/cleanup.html Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html ------------------------------------------------------------- scanne mit panda und kopiere hier den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2005, 17:36
...neu hier
Beiträge: 4 |
#26
@Sabina
Sieht mein System sauber aus? |
|
|
||
25.12.2005, 18:14
Ehrenmitglied
Beiträge: 29434 |
#27
Zitat 223200 posteteim Log vom HijackThis ist nichts zu sehen, aber das will nichts besagen, deshalb habe ich dir die zwei Links gepostet, die du abarbeiten solltest __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2005, 20:24
...neu hier
Beiträge: 4 |
#28
Oh, ok ja danke.
Hatte gedacht, du postest die Links immer. Werde die Links mal versuchen abzuarbeiten, dann melde ich mich ggf. wieder. Gruß Lothar |
|
|
||
25.12.2005, 22:05
...neu hier
Beiträge: 9 |
#29
beim Löschen mit der Killbox (ich habe "Delete on Reboot" gewählt) erscheint folgende Warnmeldung:
File will be Removed on Reboot, Do you want to reboot now? Und die Auswahlmöglichkeit, Ja oder Nein Beim Klicken auf Ja, wird der Befehl zunächst ausgeführt, bevor der PC runterfährt. mfg, sp0ngeb0b |
|
|
||
26.12.2005, 00:12
Ehrenmitglied
Beiträge: 29434 |
#30
Zitat sp0ngeb0b posteteKILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... Zitat und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no / nein ",und kopiere das nächste rein, erst beim letzten auf "yes/ja" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
dann arbeite alles weitere ab..ich hoffe, dass alles gut geht
__________
MfG Sabina
rund um die PC-Sicherheit