Hab ich etwas gefährliches auf meinem Rechner? |
||
---|---|---|
#0
| ||
22.12.2005, 20:21
...neu hier
Beiträge: 6 |
||
|
||
23.12.2005, 15:43
Ehrenmitglied
Beiträge: 29434 |
#2
Dodi
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - _{965A592F-8EFA-4250-8630-7960230792F1} - (no file) O2 - BHO: (no name) - SOFTWARE - (no file) PC neustarten stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html waehle den IE und mache einen Onlinescan mit panda+ kopiere den scanreport hier http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2005, 15:33
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi,
vielen vielen Dank für deine Hilfe. Ich füge nun den Report mit rein, hoffe du kannst mir helfen die Infektion schnell zu beseitigen. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, December 24, 2005 15:32:32 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 24/12/2005 Kaspersky Anti-Virus database records: 167117 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 83436 Number of viruses found: 1 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 10744 sec Infected Object Name - Virus Name C:\Programme\Microsoft AntiSpyware\Quarantine\0D9C62F5-90C0-41D3-8B90-0EF972\5022F93F-7382-46A9-8AA4-973EB8/data0001.cab/VVSN.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z C:\Programme\Microsoft AntiSpyware\Quarantine\0D9C62F5-90C0-41D3-8B90-0EF972\5022F93F-7382-46A9-8AA4-973EB8/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.z C:\Programme\Microsoft AntiSpyware\Quarantine\0D9C62F5-90C0-41D3-8B90-0EF972\5022F93F-7382-46A9-8AA4-973EB8 Infected: not-a-virus:AdWare.Win32.SaveNow.z Scan process completed. |
|
|
||
24.12.2005, 16:47
Ehrenmitglied
Beiträge: 29434 |
#4
Dodi
die gefundene Malware ist in Quarantaene vom Microsoft AntiSpyware. ---------------------------------------------------------------------------- P.S.: Fixe noch mit dem HijackThis: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 4O_MMSBSoftware\Microsoft\Internet Explorer\MainSearch Bar dann PC neustarten und scanne noch mit dem ewido http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2005, 00:21
...neu hier
Themenstarter Beiträge: 6 |
#5
Hi,
hier mein Report: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 00:19:03, 25.12.2005 + Report-Checksumme: 3F3BC7EC + Scanergebnis: HKLM\SOFTWARE\Classes\TypeLib\{5E594162-60A9-487D-84B8-DBDD716CB862} -> Spyware.VirtualBouncer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{E0D3B292-A0B0-4640-975C-2F882E039F52} -> Spyware.AdDestroyer : Gesäubert mit Backup HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Gesäubert mit Backup HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Gesäubert mit Backup HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B} -> Spyware.SaveNow : Gesäubert mit Backup HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9ijdehnu.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9ijdehnu.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9ijdehnu.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup |
|
|
||
25.12.2005, 00:28
Ehrenmitglied
Beiträge: 29434 |
#6
scanne mit panda ud poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2005, 21:58
...neu hier
Themenstarter Beiträge: 6 |
#7
Folgender Report bei Panda:
Incident Status Location Adware:adware/wupd Not desinfected C:\WINDOWS\Downloaded Program Files\activex.inf Adware:adware/look2me Not desinfected C:\WINDOWS\Downloaded Program Files\activex.ocx Adware:adware/powerstrip Not desinfected C:\WINDOWS\jawa32.dat Adware:adware/portalscan Not desinfected C:\WINDOWS\jawa32e.bin Adware:adware/virtualbouncer Not desinfected C:\WINDOWS\system32\INNERADINSTALL.LOG Was soll ich machen? |
|
|
||
26.12.2005, 00:04
Ehrenmitglied
Beiträge: 29434 |
#8
loesche mit der killbox:
http://virus-protect.org/killbox.html C:\WINDOWS\Downloaded Program Files\activex.inf C:\WINDOWS\Downloaded Program Files\activex.ocx C:\WINDOWS\jawa32.dat C:\WINDOWS\jawa32e.bin C:\WINDOWS\system32\INNERADINSTALL.LOG dann muesste wieder alles in Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 00:39
...neu hier
Themenstarter Beiträge: 6 |
#9
Woher habe ich die ganzen Virus? Wie kann ich mich schützen? Nützt Norton Anti Virus 2006 Paket etwas? Wäre nett wenn du mir sagen könntest, wie ich mich am Besten schützen könnte, auch ruhig für gekaufte Produkte.
Gruß Dodi |
|
|
||
26.12.2005, 01:00
Ehrenmitglied
Beiträge: 29434 |
#10
Regeln:
Eingeschränktes Benutzerkonto/Administratorrechte unter Windows http://virus-protect.org/administrator.html Firefox http://virus-protect.org/firefox.html mit vorsicht surfen und nicht auf alles klicken, was blinkt und keine p2p verwenden.... deine Scanner schuetzen hauptsaechlich vor Viren, fuer Spyware ist der Microsoft Windows Antispy, den du hast , eigentlich ganz gut. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 13:19
...neu hier
Themenstarter Beiträge: 6 |
#11
Ich habe aber immer noch über 48 Prozesse im Task Manager laufen, ist das nicht ein wenig zu viel? Mein Rechner ist immer noch sehr langsam. Würdest du mir NOrton Anti Virus 2006 raten? Ich kriege es in den nächsten Tagen
|
|
|
||
26.12.2005, 14:04
Ehrenmitglied
Beiträge: 29434 |
#12
mache bitte folgendes: deinstalliere F-Secure Anti-Virus+ die dazugehoerige Firewall.
wenn das erledigt ist, lade http://virus-protect.org/antivirus.html wenn du zufrieden mit dem Tool bist (bitte den Guard aktivieren), kaufe die Premium-Edition. Vom Norton rate ich ab...belastet das System genauso wie F-Secure (ist meine persoenliche Meinung + Erfahrungswerte) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe keine Ahnung ob ich etwas gefährliches auf meinem Rechner habe, da in meinem Task Manager über 45 Prozesse laufen und mein Rechner sehr lam geworden ist. Ich habe zur Zeit F-Secure drauf, doch irgendwie denke ich, dass das nichts bringt...was soll ich machen? Welche Software empfiehlt ihr? Wäre nett, wenn ihr mir weiterhelfen könntet
Hier mein Hijackfile oder wie das heißt:
Logfile of HijackThis v1.99.1
Scan saved at 20:20:11, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\Daud\LOKALE~1\Temp\Rar$EX01.897\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 4O_MMSBSoftware\Microsoft\Internet Explorer\MainSearch Bar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/?.home=msgr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ata Explorer
R3 - URLSearchHook: (no name) - _{965A592F-8EFA-4250-8630-7960230792F1} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC615E57-A3C7-44BA-86E0-4A1C493E7F20}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe