Hab ich etwas gefährliches auf meinem Rechner?

#0
22.12.2005, 20:21
...neu hier

Beiträge: 6
#1 Hallo,

ich habe keine Ahnung ob ich etwas gefährliches auf meinem Rechner habe, da in meinem Task Manager über 45 Prozesse laufen und mein Rechner sehr lam geworden ist. Ich habe zur Zeit F-Secure drauf, doch irgendwie denke ich, dass das nichts bringt...was soll ich machen? Welche Software empfiehlt ihr? Wäre nett, wenn ihr mir weiterhelfen könntet

Hier mein Hijackfile oder wie das heißt:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:11, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\Daud\LOKALE~1\Temp\Rar$EX01.897\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 4O_MMSBSoftware\Microsoft\Internet Explorer\MainSearch Bar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/?.home=msgr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ata Explorer
R3 - URLSearchHook: (no name) - _{965A592F-8EFA-4250-8630-7960230792F1} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC615E57-A3C7-44BA-86E0-4A1C493E7F20}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Seitenanfang Seitenende
23.12.2005, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Dodi

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{965A592F-8EFA-4250-8630-7960230792F1} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)

PC neustarten

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

waehle den IE und mache einen Onlinescan mit panda+ kopiere den scanreport hier
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.12.2005, 15:33
...neu hier

Themenstarter

Beiträge: 6
#3 Hi,

vielen vielen Dank für deine Hilfe. Ich füge nun den Report mit rein, hoffe du kannst mir helfen die Infektion schnell zu beseitigen.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 24, 2005 15:32:32
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 24/12/2005
Kaspersky Anti-Virus database records: 167117
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 83436
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 10744 sec

Infected Object Name - Virus Name
C:\Programme\Microsoft AntiSpyware\Quarantine\0D9C62F5-90C0-41D3-8B90-0EF972\5022F93F-7382-46A9-8AA4-973EB8/data0001.cab/VVSN.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z
C:\Programme\Microsoft AntiSpyware\Quarantine\0D9C62F5-90C0-41D3-8B90-0EF972\5022F93F-7382-46A9-8AA4-973EB8/data0001.cab Infected: not-a-virus:AdWare.Win32.SaveNow.z
C:\Programme\Microsoft AntiSpyware\Quarantine\0D9C62F5-90C0-41D3-8B90-0EF972\5022F93F-7382-46A9-8AA4-973EB8 Infected: not-a-virus:AdWare.Win32.SaveNow.z

Scan process completed.
Seitenanfang Seitenende
24.12.2005, 16:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Dodi

die gefundene Malware ist in Quarantaene vom Microsoft AntiSpyware.

----------------------------------------------------------------------------
P.S.:

Fixe noch mit dem HijackThis:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 4O_MMSBSoftware\Microsoft\Internet Explorer\MainSearch Bar

dann PC neustarten

und scanne noch mit dem ewido
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2005, 00:21
...neu hier

Themenstarter

Beiträge: 6
#5 Hi,

hier mein Report:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 00:19:03, 25.12.2005
+ Report-Checksumme: 3F3BC7EC

+ Scanergebnis:

HKLM\SOFTWARE\Classes\TypeLib\{5E594162-60A9-487D-84B8-DBDD716CB862} -> Spyware.VirtualBouncer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{E0D3B292-A0B0-4640-975C-2F882E039F52} -> Spyware.AdDestroyer : Gesäubert mit Backup
HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B} -> Spyware.SaveNow : Gesäubert mit Backup
HKU\S-1-5-21-220523388-813497703-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9ijdehnu.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9ijdehnu.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9ijdehnu.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
Seitenanfang Seitenende
25.12.2005, 00:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne mit panda ud poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2005, 21:58
...neu hier

Themenstarter

Beiträge: 6
#7 Folgender Report bei Panda:


Incident Status Location

Adware:adware/wupd Not desinfected C:\WINDOWS\Downloaded Program Files\activex.inf
Adware:adware/look2me Not desinfected C:\WINDOWS\Downloaded Program Files\activex.ocx
Adware:adware/powerstrip Not desinfected C:\WINDOWS\jawa32.dat
Adware:adware/portalscan Not desinfected C:\WINDOWS\jawa32e.bin
Adware:adware/virtualbouncer Not desinfected C:\WINDOWS\system32\INNERADINSTALL.LOG

Was soll ich machen?
Seitenanfang Seitenende
26.12.2005, 00:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 loesche mit der killbox:
http://virus-protect.org/killbox.html

C:\WINDOWS\Downloaded Program Files\activex.inf
C:\WINDOWS\Downloaded Program Files\activex.ocx
C:\WINDOWS\jawa32.dat
C:\WINDOWS\jawa32e.bin
C:\WINDOWS\system32\INNERADINSTALL.LOG

dann muesste wieder alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 00:39
...neu hier

Themenstarter

Beiträge: 6
#9 Woher habe ich die ganzen Virus? Wie kann ich mich schützen? Nützt Norton Anti Virus 2006 Paket etwas? Wäre nett wenn du mir sagen könntest, wie ich mich am Besten schützen könnte, auch ruhig für gekaufte Produkte.

Gruß

Dodi
Seitenanfang Seitenende
26.12.2005, 01:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Regeln:

Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html

Firefox
http://virus-protect.org/firefox.html

mit vorsicht surfen und nicht auf alles klicken, was blinkt ;) und keine p2p verwenden....
deine Scanner schuetzen hauptsaechlich vor Viren, fuer Spyware ist der Microsoft Windows Antispy, den du hast , eigentlich ganz gut.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 13:19
...neu hier

Themenstarter

Beiträge: 6
#11 Ich habe aber immer noch über 48 Prozesse im Task Manager laufen, ist das nicht ein wenig zu viel? Mein Rechner ist immer noch sehr langsam. Würdest du mir NOrton Anti Virus 2006 raten? Ich kriege es in den nächsten Tagen
Seitenanfang Seitenende
26.12.2005, 14:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 mache bitte folgendes: deinstalliere F-Secure Anti-Virus+ die dazugehoerige Firewall.

wenn das erledigt ist, lade
http://virus-protect.org/antivirus.html

wenn du zufrieden mit dem Tool bist (bitte den Guard aktivieren), kaufe die Premium-Edition.
Vom Norton rate ich ab...belastet das System genauso wie F-Secure (ist meine persoenliche Meinung + Erfahrungswerte)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: