Windows had detected spyware infectionThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.02.2006, 16:12
...neu hier
Beiträge: 5 |
#1
Habe ständig diese Meldung auf dem Computer ! Northon Internet 2005 findet gar nichts ! Wer kann mir helfen ? Achtung ! Bin aber sehr schwach mit meinen Compkenntnissen :-(
|
|
|
||
20.02.2006, 18:42
Member
Beiträge: 96 |
#2
Hallo Schreihals.
Also ich würd dir vorschlagen erst mal ein HijackThis-Logfile zu posten. Dann können es sich alle mal ansehen und dir helfen. Download und Anleitung: http://virus-protect.org/hjtkurz.html __________ Mfg Aicalico |
|
|
||
21.02.2006, 00:24
Ehrenmitglied
Beiträge: 29434 |
#3
zusaetzlich:
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2006, 08:41
...neu hier
Themenstarter Beiträge: 5 |
#4
Logfile of HijackThis v1.99.1
Scan saved at 08:39:47, on 21.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\winstall.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\DOKUME~1\Neubert\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ww2.homebanking-berlin.de/cgi/anfang.cgi/Berliner_Sparkasse?IFLBSERVERID=IF@@092@@IF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Ok ,erst mal vielen Dank , das ist der Ausdruck den ich bekommen habe !!! 20.02.2006 07:55 2.206 WPA.DBL 08.02.2006 06:23 4.513.120 MRT.exe 31.01.2006 14:35 91.904 S32EVNT1.DLL 25.01.2006 09:03 176.167 rmoc3260.dll 25.01.2006 09:03 5.632 pndx5032.dll 25.01.2006 09:03 6.656 pndx5016.dll Und das sind die Daten von dat.find.bat Dieser Beitrag wurde am 21.02.2006 um 08:50 Uhr von Schreihals editiert.
|
|
|
||
21.02.2006, 11:51
Ehrenmitglied
Beiträge: 29434 |
#5
Schreihals
datfindbat --> es sind 4 Textdateien und ich moechte ca. 3 Monate sehen (sie sind per Datum geordnet) Zitat http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2006, 12:26
...neu hier
Themenstarter Beiträge: 5 |
#6
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8470-CD28 Verzeichnis von C:\WINDOWS\SYSTEM32 20.02.2006 07:55 2.206 WPA.DBL 08.02.2006 06:23 4.513.120 MRT.exe 31.01.2006 14:35 91.904 S32EVNT1.DLL 25.01.2006 09:03 176.167 rmoc3260.dll 25.01.2006 09:03 5.632 pndx5032.dll 25.01.2006 09:03 6.656 pndx5016.dll 25.01.2006 09:03 278.528 pncrt.dll 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 19.12.2005 19:30 4.730.880 wmp.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll Erste Datei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8470-CD28 Verzeichnis von C:\DOKUME~1\Neubert\LOKALE~1\Temp 21.02.2006 11:35 512 ~DF2DDE.tmp 21.02.2006 11:35 512 ~DF2DC4.tmp 21.02.2006 11:35 16.384 ~DF2DD2.tmp 21.02.2006 11:25 127 kb.log 21.02.2006 09:46 56.993 jusched.log 20.02.2006 13:09 4.720 SYMEVENT.LOG 15.02.2006 14:51 16.384 6F.tmp 15.02.2006 14:50 16.384 6D.tmp 13.02.2006 12:49 0 flaC6.tmp 13.02.2006 09:28 0 fla37.tmp 13.02.2006 09:28 1.611.461 MSW2D.tmp 13.02.2006 08:51 0 fla1E.tmp 13.02.2006 08:49 0 fla10.tmp 10.02.2006 14:35 49.152 ~Qil0055.tmp 10.02.2006 14:34 0 LEXA8.tmp 10.02.2006 14:34 16.384 ~Qil0149.tmp 10.02.2006 13:51 16.384 A5.tmp 10.02.2006 13:35 16.384 A2.tmp 10.02.2006 13:31 16.384 A0.tmp 10.02.2006 09:46 16.384 3D.tmp 10.02.2006 09:45 16.384 3C.tmp 10.02.2006 08:38 16.384 B.tmp 09.02.2006 13:49 16.384 38.tmp 07.02.2006 09:44 16.384 25.tmp 07.02.2006 09:41 16.384 24.tmp 07.02.2006 09:40 16.384 23.tmp 07.02.2006 09:38 16.384 22.tmp 07.02.2006 09:28 16.384 1F.tmp 07.02.2006 09:27 16.384 1E.tmp 03.02.2006 18:15 77 EA49EE06.TMP 31.01.2006 16:17 15.526 bb3a_appcompat.txt 26.01.2006 10:24 190.892 theLogFile.txt 26.01.2006 10:19 266.240 ABDComponents.dll 25.01.2006 08:57 75.080 InfoWindow.dll 17.01.2006 10:25 10.538 control.xml 10.01.2006 13:16 798.234 IMT8D.xml 10.01.2006 13:16 426 IMT8C.xml 10.01.2006 13:16 2.036 IMT8B.xml 10.01.2006 13:09 798.234 IMT8A.xml 10.01.2006 13:09 426 IMT89.xml 10.01.2006 13:09 2.036 IMT88.xml 10.01.2006 13:09 798.234 IMT87.xml 10.01.2006 13:09 426 IMT86.xml 10.01.2006 13:09 2.036 IMT85.xml 10.01.2006 13:08 798.234 IMT83.xml 10.01.2006 13:08 426 IMT82.xml 10.01.2006 13:08 2.036 IMT81.xml 10.01.2006 13:07 798.234 IMT72.xml 10.01.2006 13:07 426 IMT71.xml 10.01.2006 13:07 2.036 IMT70.xml 12.12.2005 14:39 0 16B8353.dmp 29.11.2005 13:43 73.276 ~e5.0001 28.11.2005 09:48 0 fla2E.tmp 28.11.2005 09:47 0 fla2D.tmp 24.11.2005 13:29 88.342 UDLRSLSY.htm 24.11.2005 13:29 7.235 KZR4JMOG.htm 24.11.2005 13:27 88.342 VSOW002P.htm 24.11.2005 13:27 7.235 QWUMGLK4.htm 24.11.2005 13:17 88.333 JZXTUCK8.htm 24.11.2005 13:17 7.370 E9SFP83W.htm 24.11.2005 13:17 88.333 JW04A5TI.htm 24.11.2005 13:17 7.370 G1WSEGSP.htm 24.11.2005 13:17 88.333 U9E4D68E.htm 24.11.2005 13:17 7.370 DTSBNYGY.htm 24.11.2005 13:02 11.512.628 CCD1.tmp 24.11.2005 12:02 11.512.555 CC8B.tmp 24.11.2005 09:14 6.471.371 CC2D.tmp 31.10.2005 10:47 14.052.813 CC57.tmp Zweite Datei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8470-CD28 Verzeichnis von C:\WINDOWS 21.02.2006 09:48 1.113.460 WindowsUpdate.log 21.02.2006 09:46 0 0.LOG 21.02.2006 09:46 2.048 BOOTSTAT.DAT 21.02.2006 09:45 32.604 SchedLgU.Txt 20.02.2006 08:04 922 spupdsvc.log 20.02.2006 07:58 66.245 ntdtcsetup.log 20.02.2006 07:58 383.389 IIS6.LOG 20.02.2006 07:58 144.341 TSOC.LOG 20.02.2006 07:58 110.542 COMSETUP.LOG 20.02.2006 07:58 16.818 OCMSN.LOG 20.02.2006 07:58 1.374 imsins.log 20.02.2006 07:58 15.289 TABLETOC.LOG 20.02.2006 07:58 10.624 KB911927.log 20.02.2006 07:58 52.603 NETFXOCM.LOG 20.02.2006 07:58 21.405 MedCtrOC.log 20.02.2006 07:58 157.374 OCGEN.LOG 20.02.2006 07:58 15.344 MSGSOCM.LOG 20.02.2006 07:58 315.626 FaxSetup.log 20.02.2006 07:58 103.010 MSMQINST.LOG 20.02.2006 07:58 23.257 updspapi.log 20.02.2006 07:58 1.374 imsins.BAK 20.02.2006 07:58 7.606 KB911564.log 20.02.2006 07:58 31.752 WMSETUP.LOG 20.02.2006 07:58 852.293 setupapi.log 20.02.2006 07:58 7.857 KB911565.log 20.02.2006 07:57 6.640 KB913446.log 09.02.2006 16:41 50 WIASERVC.LOG 09.02.2006 16:41 216 WIADEBUG.LOG 31.01.2006 08:51 737.280 iun6002.exe 11.01.2006 18:21 10.044 KB908519.log 06.01.2006 14:58 11.012 KB912919.log 16.12.2005 16:49 9.378 KB910437.log 16.12.2005 16:49 15.429 KB905915.log 3.Datei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8470-CD28 Verzeichnis von C:\ 21.02.2006 12:24 0 sys.txt 21.02.2006 12:24 7.970 system.txt 21.02.2006 12:21 6.134 systemtemp.txt 21.02.2006 12:20 97.281 system32.txt 21.02.2006 09:46 526.536.704 hiberfil.sys 21.02.2006 09:46 792.723.456 pagefile.sys 20.02.2006 12:45 26.112 ncj.exe 20.02.2006 12:45 26.112 winstall.exe 31.01.2006 16:08 105 DownloadLog.txt 11.07.2005 10:06 429 TO_InstallLog.txt 4. Datei Sorry , bin wie gesagt nicht besonders firm am Computer ! Ich hoffe das war jetzt richtig !! 14:14 Uhr - Ich dreh gleich durch ! Jetzt sind es schon 3 so ne blöden roten Kreise mit weißem Kreuz !!! Dieser Beitrag wurde am 21.02.2006 um 14:17 Uhr von Schreihals editiert.
|
|
|
||
21.02.2006, 15:27
Ehrenmitglied
Beiträge: 29434 |
#7
Schreihals
looesche: C:\ncj.exe C:\winstall.exe arbeite das ab: http://virus-protect.org/artikel/tools/smitfrautfix.html starte es nun und wähle die Option 1 poste das logfile starte es nocheinmal, wähle nun die Option 2 gib überall "oui" (ja) ein. Neustart des System durchführen. erstelle und poste ein neues HijackThis logfile __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2006, 10:06
...neu hier
Themenstarter Beiträge: 5 |
#8
Vielen Dank vorab !
Habe dieses smitfrautfix runtergeladen und gestartet , aber nach dem gefordeten Tastendruck schließt sich das Fenster immer sofort und ich bekomme keinen Ausdruck ! Die beiden Dateien habe ich mit dem Killbox-Programm gelöscht und den Computer neu gestartet, das Problem scheint weg zu sein ! Das HIJACK File kommt jetzt ! Logfile of HijackThis v1.99.1 Scan saved at 10:03:52, on 22.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\DOKUME~1\Neubert\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ww2.homebanking-berlin.de/cgi/anfang.cgi/Berliner_Sparkasse?IFLBSERVERID=IF@@092@@IF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Wenn jetzt alles wieder i.O. ist wäre ich über eine kleine Info dankbar ! Ansonsten : irre, Eure Webside , wie kann man sich erkenntlich zeigen ??? |
|
|
||
22.02.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
#9
wir sind noch nicht fertig
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe PC neustarten Mache einen Online-Virenscan mit Kaspersky und kopiere den scanreport ab http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2006, 14:23
...neu hier
Themenstarter Beiträge: 5 |
#10
Ok , wenn ich es richtig gemacht habe , dann habe ich den PC und critical area gescannt . Einen Report finde ich nicht , aber online stand dort, das keine Malware zu finden sei und der PC unter Vorbehalt clean sei .. !
Über HijackThis habe ich zuvor gescannt , dann das Häkchen vor O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe gesetzt und fix checked gedrückt. Irgendwie wollte dann HiJackThis dieses Programm ?? endgültig deleten ??? Wars das ??? |
|
|
||