Keine InternetverbindungThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.12.2005, 15:55
...neu hier
Beiträge: 4 |
||
|
||
28.12.2005, 16:46
Ehrenmitglied
Beiträge: 29434 |
#2
kein Wunder...wer sich seinen PC mit P2P verseucht...braucht dann nicht traurig zu sein....
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\REKRUTER\REKRUT~1\REKRUT~1.DLL O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKCU\..\Run: [Nek] C:\WINDOWS\system32\j?vaw.exe O4 - HKCU\..\Run: [Mpsw] "C:\Programme\eadt\rncr.exe" -vt mt PC neustarten Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere hier den Text, der erscheint Zitat cd\----------------------------------------------------------------------------- Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\j?vaw.exe C:\Programme\eadt\rncr.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2005, 17:27
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo Sabina,
anbei die gefundenen Einträge. Was muss ich jetzt machen? Danke!!! K Verzeichnis von C:\Programme\Java\j2re1.4.2_03\bin 13.05.2004 12:27 28.779 javaw.exe 1 Datei(en) 28.779 Bytes Verzeichnis von C:\Programme\Java\jre1.5.0_02\bin 04.03.2005 02:07 49.250 javaw.exe 1 Datei(en) 49.250 Bytes Verzeichnis von C:\Programme\Java\jre1.5.0_04\bin 03.06.2005 02:24 49.250 javaw.exe 1 Datei(en) 49.250 Bytes Verzeichnis von C:\WINDOWS\Prefetch 21.04.2006 16:58 28.144 J?VAW.EXE-2129B5C9.pf 1 Datei(en) 28.144 Bytes Verzeichnis von C:\WINDOWS\system32 03.06.2005 02:24 49.250 javaw.exe 1 Datei(en) 49.250 Bytes Anzahl der angezeigten Dateien: 5 Datei(en) 204.673 Bytes 0 Verzeichnis(se), 2.554.433.536 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6B23-BFFE Verzeichnis von c:\Programme 25.09.2004 15:31 <DIR> BUEROXP 03.11.2004 13:23 <DIR> BullsEye Network 26.09.2004 14:17 <DIR> Canon 13.04.2006 02:16 <DIR> eadt---> man beachte das Datum 06.10.2005 22:06 3.194.625 edonkey.exe 21.04.2006 16:58 <DIR> eDonkey2000 21.04.2006 17:04 <DIR> Gemeinsame Dateien 27.09.2004 12:17 <DIR> MyWay 04.11.2004 11:22 <DIR> NetMeeting 27.09.2004 12:16 <DIR> PerfectNav 13.05.2004 12:43 <DIR> QuickTime 27.10.2004 16:34 <DIR> Quintessential Player 17.11.2005 21:10 <DIR> Real 28.08.2005 14:20 5.786.234 RealPlayer10GOLD.bin 28.08.2005 14:23 6.642.449 RealPlayer10GOLD.exe 03.11.2004 17:24 <DIR> Toolbar 03.11.2004 15:53 <DIR> whInstall ++ |
|
|
||
28.12.2005, 19:25
Ehrenmitglied
Beiträge: 29434 |
#4
WinsockFix wende das tool an
http://www.winsockfix.nl/ wende cleanup genau nach anleitung an http://virus-protect.org/cleanup.html kopiere hier die 4 textdateien / 3 monate vom datum her genuegen http://virus-protect.org/datfindbat.html ----------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere hier den Text, der erscheint cd\ dir rncr* /s > files.txt dir eadt* /s > files.txt dir PerfectNav* /s > files.txt dir whInstall* /s > files.txt dir MyWay* /s > files.txt dir BullsEye Network* /s > files.txt notepad files.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2005, 20:11
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Sabina,
vielen Dank erstmal! Ich komme jetzt wieder ins Netz :-) Anbei die nächsten Einträge: Viele Grüße K Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 13.05.2004 20:02 <DIR> Network 0 Datei(en) 0 Bytes Verzeichnis von C:\I386 02.04.2003 09:00 71.949 NETWORKP.CH_ 02.04.2003 09:00 435 NETWORKS._ 2 Datei(en) 72.384 Bytes Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery 02.04.2003 04:00 5.314 Network Blitz Bkgrd.gif 02.04.2003 04:00 493 Network Blitz.htm 2 Datei(en) 5.807 Bytes Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Themes 25.09.2004 15:37 <DIR> Network 0 Datei(en) 0 Bytes Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Themes\Network 13.09.2000 13:04 30.375 NETWORK.ELM 16.11.2000 15:21 580 NETWORK.INF 2 Datei(en) 30.955 Bytes Verzeichnis von C:\Programme\Microsoft Office\Templates\Presentation Designs 24.10.2000 16:34 31.744 Network.pot 1 Datei(en) 31.744 Bytes Verzeichnis von C:\Programme\Opera\Help 30.07.2004 13:02 6.087 network.html 1 Datei(en) 6.087 Bytes Verzeichnis von C:\Swsetup 19.10.2004 17:36 <DIR> Network 0 Datei(en) 0 Bytes Verzeichnis von C:\WINDOWS\$NtServicePackUninstall$ 02.04.2003 04:00 78.424 network.chm 1 Datei(en) 78.424 Bytes Verzeichnis von C:\WINDOWS\Help 18.07.2004 07:54 110.232 network.chm 1 Datei(en) 110.232 Bytes Verzeichnis von C:\WINDOWS\ServicePackFiles\i386 18.07.2004 07:54 110.232 networkp.chm 1 Datei(en) 110.232 Bytes Verzeichnis von C:\WINDOWS\system32\drivers\etc 02.04.2003 04:00 524 networks 1 Datei(en) 524 Bytes Anzahl der angezeigten Dateien: 12 Datei(en) 446.389 Bytes 3 Verzeichnis(se), 4.590.002.176 Bytes frei |
|
|
||
28.12.2005, 20:39
Ehrenmitglied
Beiträge: 29434 |
#6
deinstalliere:
PerfectNav whInstall MyWay BullsEye Network eadt KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: C:\WINDOWS\system32\j?vaw.exe C:\Programme\eadt\rncr.exe C:\WINDOWS\Prefetch\J?VAW.EXE-2129B5C9.pf und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten loesche manuell: C:\Programme\eadt -------------------------------------------------------------------------- wende cleanup genau nach anleitung an http://virus-protect.org/cleanup.html kopiere hier die 4 textdateien / 3 monate vom datum her genuegen http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2005, 22:02
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
ich habe seit einigen Tagen das Problem, dass ich nicht mehr ins Netz komme ;-) Könnt Ihr Euch bitte mal meine Logfile ansehen. Vielleicht fällt jemandem was auf, das ich übersehen habe.
Vielen Dank im Voraus!!!
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\j?vaw.exe
C:\Programme\eadt\rncr.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\REKRUTER\REKRUT~1\REKRUT~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Rekruter-Toolbar - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Programme\REKRUTER\Rekruter-Toolbar\rekruter_2_43.dll
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nek] C:\WINDOWS\system32\j?vaw.exe
O4 - HKCU\..\Run: [Mpsw] "C:\Programme\eadt\rncr.exe" -vt mt
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Rekruter-Toolbar - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Programme\REKRUTER\Rekruter-Toolbar\rekruter_2_43.dll
O9 - Extra 'Tools' menuitem: Rekruter-Toolbar - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Programme\REKRUTER\Rekruter-Toolbar\rekruter_2_43.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe