Start Page = c:\secure32.html

#0
21.01.2006, 15:39
...neu hier

Beiträge: 6
#1 Hier habe ich das log von dem Scan.
Es wäre sehr nett wenn mir jemand helfen würde diesen virus zu entfernen!

Logfile of HijackThis v1.99.1
Scan saved at 15:31:30, on 21.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Aqua Dock\Aqua Dock.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"


O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012206 Seri*hier nicht!*=D-exd lang=EN
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {1B51CC54-F369-460B-9184-22D51ABCF807} (empfaenger Element) - http://www.privat-akt.com/download/empfaengerProj1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124295147593
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://venuscams.ultracams.de/de/cams/UltraCamsClientLite12.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Seitenanfang Seitenende
21.01.2006, 16:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Noel

zzz... Corel ????... lol ganz legaaaaaal ?? ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2006, 18:04
...neu hier

Themenstarter

Beiträge: 6
#3 Vielen Dank für die schnelle Antwort erstmal!
Jetzt habe ich alles gemacht! Und jetzt? Was ist nun zu tun? Verzeichnis von

C:\WINDOWS\system32

19.01.2006 16:00 43.188 nvapps.xml
07.01.2006 09:13 2.206 wpa.dbl
21.12.2005 19:48 98.304 CmdLineExt.dll
21.12.2005 19:24 43.520 CmdLineExt03.dll
10.12.2005 04:16 180.224 nvudisp.exe
10.12.2005 04:16 180.224 nvuaudio.exe
10.12.2005 04:16 180.224 nvugart.exe
10.12.2005 04:16 180.224 nvuide.exe
10.12.2005 04:16 180.224 NVUninst.exe
10.12.2005 04:16 180.224 nvumctl.exe
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 335.872 nvwrses.dll
01.12.2005 08:30 488.752 FNTCACHE.DAT
26.11.2005 17:43 0 csrssv.exe
30.10.2005 09:20 48.156 perfc007.dat
30.10.2005 09:20 39.992 perfc009.dat
30.10.2005 09:20 316.594 perfh007.dat
30.10.2005 09:20 311.604 perfh009.dat
30.10.2005 09:20 723.744 PerfStringBackup.INI
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts


Verzeichnis von C:\WINDOWS

21.01.2006 15:10 1.052.256 WindowsUpdate.log
21.01.2006 15:09 0 0.log
21.01.2006 15:09 159 wiadebug.log
21.01.2006 15:09 50 wiaservc.log
21.01.2006 15:09 2.048 bootstat.dat
21.01.2006 15:08 32.574 SchedLgU.Txt
21.01.2006 15:06 493 win.ini
21.01.2006 15:06 227 system.ini
21.01.2006 14:03 3.056 secure32.html
21.01.2006 14:03 72.019 kl.exe
21.01.2006 14:03 0 uniq
21.01.2006 14:03 7.327 hl2jplb1.exe

21.01.2006 12:55 574.896 setupapi.log
17.01.2006 18:22 116 NeroDigital.ini
16.01.2006 21:17 155 winamp.ini
16.01.2006 21:07 23.009 wmsetup.log
16.01.2006 21:07 316.640 WMSysPr9.prx
16.01.2006 19:56 274.806 DirectX.log
11.01.2006 14:38 5.986 image.jpg
20.12.2005 20:18 522 nsw.log
08.12.2005 18:12 484 GEARInstall.log
28.11.2005 19:09 83 MININU.LOG
28.11.2005 19:09 272 _delis32.ini
28.11.2005 19:08 1.143 LUINSTALL.LOG
21.11.2005 19:51 84 RobotError.log
16.11.2005 08:49 183.422 setupact.log
03.11.2005 22:08 182.272 NDNuninstall6_98.exe
27.10.2005 14:35 137.820 UNNeroVision.cfg
27.10.2005 14:35 46.794 UNNMP.cfg
18.10.2005 20:03 3.031.040 UNNeroVision.exe
07.10.2005 09:54 182.272 NDNuninstall6_90.exe

21.01.2006 18:01 0 sys.txt
21.01.2006 18:00 5.584 system.txt
21.01.2006 17:59 136 systemtemp.txt
21.01.2006 17:59 97.771 system32.txt
21.01.2006 17:56 1.803 files.txt
21.01.2006 15:09 805.306.368 pagefile.sys
21.01.2006 15:06 320 boot.ini
21.01.2006 14:03 3.056 secure32.html

**
Seitenanfang Seitenende
21.01.2006, 19:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Noel

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint



cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt


------------------------------------------------------------------------

**
das Log von C:\ (ist das letzte in der datfindbat mochte ich bitte komplett haben)

21.01.2006 18:01 0 sys.txt
21.01.2006 18:00 5.584 system.txt
21.01.2006 17:59 136 systemtemp.txt
21.01.2006 17:59 97.771 system32.txt
21.01.2006 17:56 1.803 files.txt
21.01.2006 15:09 805.306.368 pagefile.sys
21.01.2006 15:06 320 boot.ini
21.01.2006 14:03 3.056 secure32.html

?????????????
??????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2006, 20:32
...neu hier

Themenstarter

Beiträge: 6
#5 Ich hoffe das ist jetzt richtig!?

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

21.01.2006 14:38 <DIR> .
21.01.2006 14:38 <DIR> ..
21.01.2006 14:03 69.632 ibm00001.dll
21.01.2006 14:03 52.224 ibm00002.dll

19.05.2001 07:57 561.209 MSONSEXT.DLL
19.03.1999 21:46 127.032 MSOWS407.DLL
04.06.1999 14:09 122.937 MSOWS409.DLL
5 Datei(en) 933.034 Bytes
2 Verzeichnis(se), 2.198.155.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCFA-699C

Verzeichnis von C:\

21.01.2006 20:31 0 sys.txt
21.01.2006 20:31 5.584 system.txt
21.01.2006 20:30 338 systemtemp.txt
21.01.2006 20:30 97.771 system32.txt
21.01.2006 20:29 2.404 files.txt
21.01.2006 18:09 805.306.368 pagefile.sys
21.01.2006 15:06 320 boot.ini
21.01.2006 14:03 3.056 secure32.html
05.09.2005 19:18 194 BOOT.BKK
22.05.2005 10:55 0 CONFIG.SYS
22.05.2005 10:55 0 MSDOS.SYS
22.05.2005 10:55 0 AUTOEXEC.BAT
22.05.2005 10:55 0 IO.SYS
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
16 Datei(en) 805.703.863 Bytes
0 Verzeichnis(se), 2.309.746.688 Bytes frei
Seitenanfang Seitenende
21.01.2006, 21:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Noel

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll

O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll

damit es aus dem Autostart kommt--> wird nicht geloescht

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012206 Seri*hier nicht!*=D-exd lang=EN

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)

O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dll



KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\WINDOWS\System32\hlwin.dll
C:\WINDOWS\System32\csrssv.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\WINDOWS\hl2jplb1.exe
C:\secure32.html
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall6_90.exe

PC neustarten

deinstalliere;
C:\Programme\e-zshopper

scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 12:26
...neu hier

Themenstarter

Beiträge: 6
#7 Ich bedanke mich für die Unterstütztung! ICh bin froh das es noch Menschen gibt, die so schnell helfen! Ich habe jetzt alles gemacht! Und wie geht es jetzt weiter? Ich hoffe es wird nicht noch allzu lange dauern bis das Problem behoben ist!?

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:24:00, 22.01.2006
+ Report-Checksumme: 933623CC

+ Scanergebnis:

HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SNO2 -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\IE Security -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\IE Security\BlockedLocations -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security\Policies -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security\Policies\Allowed -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Process Security\Policies\Restricted -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Scan -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\System Security -> Adware.SpySheriff : Gesäubert mit Backup
HKU\S-1-5-21-1202660629-484061587-839522115-1003\Software\SpySheriff\Updates -> Adware.SpySheriff : Gesäubert mit Backup
C:\!KillBox\hl2jplb1.exe -> Downloader.PassAlert.n : Gesäubert mit Backup
C:\!KillBox\kl.exe -> Logger.Small.dg : Gesäubert mit Backup


::Report Ende

Viele Grüße
Noel
Seitenanfang Seitenende
22.01.2006, 12:41
Member

Beiträge: 40
#8 hi, das sollte alles in der killbox sein

Zitat

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\WINDOWS\System32\hlwin.dll
C:\WINDOWS\System32\csrssv.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\WINDOWS\hl2jplb1.exe
C:\secure32.html
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall6_90.exe
download von http://siri.urz.free.fr/Fix/SmitfraudFix.zip --> SmitfraudFix -> (S!Ri, moe31 und balltrap34)
entpacke es (http://www.paehl.de/german.php -->SIMPLYZIP)auf dem desktop
starte es nun und wähle die option 1
poste das logfile
starte es nocheinmal, wähle nun die option 2
gib überall "oui" (ja) ein.
neustart des system durchführen.
erstelle und poste ein neues hijackThis logfile
lass datfindbat nocheinmal laufen, poste auch diese logfiles

danach kannst du sabinas onlinescan noch immer machen ;)
__________
lg
Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links
Dieser Beitrag wurde am 22.01.2006 um 12:45 Uhr von Speedyweb editiert.
Seitenanfang Seitenende
22.01.2006, 12:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Noel

fuehre aus, was speedyweb geschrieben hat ;)

scanne mit kapersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 13:27
...neu hier

Themenstarter

Beiträge: 6
#10 SmitFraudFix v2.15

Rapport fait à 13:16:15,95 le 22.01.2006
Executé à partir de C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner (2)\Neuer Ordner\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Tresspuntos\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

SmitFraudFix v2.15

Rapport fait à 13:17:51,28 le 22.01.2006
Executé à partir de C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner (2)\Neuer Ordner\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:26:42, on 22.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Aqua Dock\Aqua Dock.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\PowerDVD\PDVDServ.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Tresspuntos\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Aqua Dock] C:\Programme\Aqua Dock\Aqua Dock.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date= serial=dr11crd-dgw
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {1B51CC54-F369-460B-9184-22D51ABCF807} (empfaenger Element) - http://www.privat-akt.com/download/empfaengerProj1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124295147593
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://venuscams.ultracams.de/de/cams/UltraCamsClientLite12.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Seitenanfang Seitenende
22.01.2006, 14:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Noel

fixe noch mit dem HijackThis: (damit es aus dem Autostart kommt...es wird nicht geloescht)
O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=01 serial=d-dgw

es scheint alles in Ordnung zu sein ;)
Dennoch, scanne noch mit kaspersky und poste den Scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 17:25
...neu hier

Themenstarter

Beiträge: 6
#12 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 22, 2006 17:24:58
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 22/01/2006
Kaspersky Anti-Virus database records: 161915
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 112001
Number of viruses found: 12
Number of infected objects: 36
Number of suspicious objects: 18
Duration of the scan process: 5877 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Tresspuntos\Lokale Einstellungen\Anwendungsdaten\Identities\{85296134-5A1D-4DC0-9088-145F479F3D6E}\Microsoft\Outlook Express\Norton AntiSpam-Ordner.dbx/[From bisabi@arcor.de][Date Thu, 12 Jan 2006 12:17:34 +0100]/Bild-1_Bild-2_Bild-3_Bild-4.JPG.com Infected: Backdoor.Win32.Agent.nc
C:\Dokumente und Einstellungen\Tresspuntos\Lokale Einstellungen\Anwendungsdaten\Identities\{85296134-5A1D-4DC0-9088-145F479F3D6E}\Microsoft\Outlook Express\Norton AntiSpam-Ordner.dbx Infected: Backdoor.Win32.Agent.nc
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\25360516 Infected: Trojan-Downloader.Java.OpenConnection.aj
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\256350E4 Infected: Trojan-Downloader.Win32.Ani.c
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\258B48B8 Infected: Trojan-Downloader.Win32.Ani.c
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\258E72B5 Infected: Trojan-Downloader.Win32.Agent.acd
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\Quarantine\37D57897 Infected: Trojan-Spy.Win32.Agent.jl
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP196\A0033016.exe Infected: Trojan-Spy.Win32.Agent.jl
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP196\A0033026.exe Infected: not-virus:Hoax.Win32.Renos.av
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0033154.exe Infected: not-virus:Hoax.Win32.Renos.av
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0033158.exe Infected: Trojan-Downloader.Win32.PassAlert.n
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0033164.exe Infected: Trojan.Win32.StartPage.ahf
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0035099.exe Infected: Trojan-Spy.Win32.Small.dg
C:\System Volume Information\_restore{0B3AEA2C-B892-49D6-B607-3BA85998CEC7}\RP197\A0035100.exe Infected: Trojan-Downloader.Win32.PassAlert.n
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\acrobatpro-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\adobecs2-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\golive-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\illustrator-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\indesign-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2\Adobe CS2\CRACK\versioncue-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/acrobatpro-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/adobecs2-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/golive-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/illustrator-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/indesign-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar/Adobe CS2/CRACK/versioncue-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Creativ Suite CS\Adobe CS2.part3.rar Suspicious: Type_Win32
E:\BachUp\Photoshop CS 2\Adobe Photoshop CS2 v9 - deutsch\photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Photoshop CS 2\Adobe Photoshop CS2 v9 - deutsch.rar/photoshop-keyg*hier nicht*.exe Suspicious: Type_Win32
E:\BachUp\Photoshop CS 2\Adobe Photoshop CS2 v9 - deutsch.rar Suspicious: Type_Win32
E:\BachUp\StyleXP\Download\118334.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\118334.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\14410.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\14410.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\35346.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\35346.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\377.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\377.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\ExplorerBarIcons1.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\ExplorerBarIcons1.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\ExplorerBarIcons2.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\ExplorerBarIcons2.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\MAC Oberf.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\MAC Oberf.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\rrr9150.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\rrr9150.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\XPG5 Icons.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\StyleXP\Download\XPG5 Icons.exe Infected: Trojan-Downloader.Win32.Small.bke
E:\BachUp\ThemeXP\Bildschirmschoner_aquarium.exe/WISE0021.BIN Infected: Trojan-Downloader.Win32.Agent.er
E:\BachUp\ThemeXP\Bildschirmschoner_aquarium.exe Infected: Trojan-Downloader.Win32.Agent.er
E:\Storage\icons.exe/WISE0015.BIN Infected: Trojan-Downloader.Win32.Small.bke
E:\Storage\icons.exe Infected: Trojan-Downloader.Win32.Small.bke

Scan process completed.
Seitenanfang Seitenende
22.01.2006, 17:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 ja, was solls...dein PC ist voellig verseucht, weil du teure Tools nicht bezahlen willst und dir Cracks laedst, die natuerlich Trojaner sind, denn wer einen Key manipulieren kann, kann auch noch andere Codes mit einbauen.

Ich werde den Thread nicht weiterbegleiten, du weisst ja nun, was du alles loeschen musst
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: