Windows had detected spyware infection

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.02.2006, 16:12
...neu hier

Beiträge: 5
#1 Habe ständig diese Meldung auf dem Computer ! Northon Internet 2005 findet gar nichts ! Wer kann mir helfen ? Achtung ! Bin aber sehr schwach mit meinen Compkenntnissen :-(
Seitenanfang Seitenende
20.02.2006, 18:42
Member

Beiträge: 96
#2 Hallo Schreihals.
Also ich würd dir vorschlagen erst mal ein HijackThis-Logfile zu posten.
Dann können es sich alle mal ansehen und dir helfen.
Download und Anleitung:
http://virus-protect.org/hjtkurz.html
__________
Mfg Aicalico
Seitenanfang Seitenende
21.02.2006, 00:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 zusaetzlich: ;)

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2006, 08:41
...neu hier

Themenstarter

Beiträge: 5
#4 Logfile of HijackThis v1.99.1
Scan saved at 08:39:47, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\winstall.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\DOKUME~1\Neubert\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ww2.homebanking-berlin.de/cgi/anfang.cgi/Berliner_Sparkasse?IFLBSERVERID=IF@@092@@IF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ok ,erst mal vielen Dank , das ist der Ausdruck den ich bekommen habe !!!

20.02.2006 07:55 2.206 WPA.DBL
08.02.2006 06:23 4.513.120 MRT.exe
31.01.2006 14:35 91.904 S32EVNT1.DLL
25.01.2006 09:03 176.167 rmoc3260.dll
25.01.2006 09:03 5.632 pndx5032.dll
25.01.2006 09:03 6.656 pndx5016.dll

Und das sind die Daten von dat.find.bat
Dieser Beitrag wurde am 21.02.2006 um 08:50 Uhr von Schreihals editiert.
Seitenanfang Seitenende
21.02.2006, 11:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Schreihals

datfindbat --> es sind 4 Textdateien und ich moechte ca. 3 Monate sehen (sie sind per Datum geordnet)

Zitat

http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2006, 12:26
...neu hier

Themenstarter

Beiträge: 5
#6 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8470-CD28

Verzeichnis von C:\WINDOWS\SYSTEM32

20.02.2006 07:55 2.206 WPA.DBL
08.02.2006 06:23 4.513.120 MRT.exe
31.01.2006 14:35 91.904 S32EVNT1.DLL
25.01.2006 09:03 176.167 rmoc3260.dll
25.01.2006 09:03 5.632 pndx5032.dll
25.01.2006 09:03 6.656 pndx5016.dll
25.01.2006 09:03 278.528 pncrt.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
19.12.2005 19:30 4.730.880 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
Erste Datei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8470-CD28

Verzeichnis von C:\DOKUME~1\Neubert\LOKALE~1\Temp

21.02.2006 11:35 512 ~DF2DDE.tmp
21.02.2006 11:35 512 ~DF2DC4.tmp
21.02.2006 11:35 16.384 ~DF2DD2.tmp
21.02.2006 11:25 127 kb.log
21.02.2006 09:46 56.993 jusched.log
20.02.2006 13:09 4.720 SYMEVENT.LOG
15.02.2006 14:51 16.384 6F.tmp
15.02.2006 14:50 16.384 6D.tmp
13.02.2006 12:49 0 flaC6.tmp
13.02.2006 09:28 0 fla37.tmp
13.02.2006 09:28 1.611.461 MSW2D.tmp
13.02.2006 08:51 0 fla1E.tmp
13.02.2006 08:49 0 fla10.tmp
10.02.2006 14:35 49.152 ~Qil0055.tmp
10.02.2006 14:34 0 LEXA8.tmp
10.02.2006 14:34 16.384 ~Qil0149.tmp
10.02.2006 13:51 16.384 A5.tmp
10.02.2006 13:35 16.384 A2.tmp
10.02.2006 13:31 16.384 A0.tmp
10.02.2006 09:46 16.384 3D.tmp
10.02.2006 09:45 16.384 3C.tmp
10.02.2006 08:38 16.384 B.tmp
09.02.2006 13:49 16.384 38.tmp
07.02.2006 09:44 16.384 25.tmp
07.02.2006 09:41 16.384 24.tmp
07.02.2006 09:40 16.384 23.tmp
07.02.2006 09:38 16.384 22.tmp
07.02.2006 09:28 16.384 1F.tmp
07.02.2006 09:27 16.384 1E.tmp
03.02.2006 18:15 77 EA49EE06.TMP
31.01.2006 16:17 15.526 bb3a_appcompat.txt
26.01.2006 10:24 190.892 theLogFile.txt
26.01.2006 10:19 266.240 ABDComponents.dll
25.01.2006 08:57 75.080 InfoWindow.dll
17.01.2006 10:25 10.538 control.xml
10.01.2006 13:16 798.234 IMT8D.xml
10.01.2006 13:16 426 IMT8C.xml
10.01.2006 13:16 2.036 IMT8B.xml
10.01.2006 13:09 798.234 IMT8A.xml
10.01.2006 13:09 426 IMT89.xml
10.01.2006 13:09 2.036 IMT88.xml
10.01.2006 13:09 798.234 IMT87.xml
10.01.2006 13:09 426 IMT86.xml
10.01.2006 13:09 2.036 IMT85.xml
10.01.2006 13:08 798.234 IMT83.xml
10.01.2006 13:08 426 IMT82.xml
10.01.2006 13:08 2.036 IMT81.xml
10.01.2006 13:07 798.234 IMT72.xml
10.01.2006 13:07 426 IMT71.xml
10.01.2006 13:07 2.036 IMT70.xml
12.12.2005 14:39 0 16B8353.dmp
29.11.2005 13:43 73.276 ~e5.0001
28.11.2005 09:48 0 fla2E.tmp
28.11.2005 09:47 0 fla2D.tmp
24.11.2005 13:29 88.342 UDLRSLSY.htm
24.11.2005 13:29 7.235 KZR4JMOG.htm
24.11.2005 13:27 88.342 VSOW002P.htm
24.11.2005 13:27 7.235 QWUMGLK4.htm
24.11.2005 13:17 88.333 JZXTUCK8.htm
24.11.2005 13:17 7.370 E9SFP83W.htm
24.11.2005 13:17 88.333 JW04A5TI.htm
24.11.2005 13:17 7.370 G1WSEGSP.htm
24.11.2005 13:17 88.333 U9E4D68E.htm
24.11.2005 13:17 7.370 DTSBNYGY.htm
24.11.2005 13:02 11.512.628 CCD1.tmp
24.11.2005 12:02 11.512.555 CC8B.tmp
24.11.2005 09:14 6.471.371 CC2D.tmp
31.10.2005 10:47 14.052.813 CC57.tmp

Zweite Datei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8470-CD28

Verzeichnis von C:\WINDOWS

21.02.2006 09:48 1.113.460 WindowsUpdate.log
21.02.2006 09:46 0 0.LOG
21.02.2006 09:46 2.048 BOOTSTAT.DAT
21.02.2006 09:45 32.604 SchedLgU.Txt
20.02.2006 08:04 922 spupdsvc.log
20.02.2006 07:58 66.245 ntdtcsetup.log
20.02.2006 07:58 383.389 IIS6.LOG
20.02.2006 07:58 144.341 TSOC.LOG
20.02.2006 07:58 110.542 COMSETUP.LOG
20.02.2006 07:58 16.818 OCMSN.LOG
20.02.2006 07:58 1.374 imsins.log
20.02.2006 07:58 15.289 TABLETOC.LOG
20.02.2006 07:58 10.624 KB911927.log
20.02.2006 07:58 52.603 NETFXOCM.LOG
20.02.2006 07:58 21.405 MedCtrOC.log
20.02.2006 07:58 157.374 OCGEN.LOG
20.02.2006 07:58 15.344 MSGSOCM.LOG
20.02.2006 07:58 315.626 FaxSetup.log
20.02.2006 07:58 103.010 MSMQINST.LOG
20.02.2006 07:58 23.257 updspapi.log
20.02.2006 07:58 1.374 imsins.BAK
20.02.2006 07:58 7.606 KB911564.log
20.02.2006 07:58 31.752 WMSETUP.LOG
20.02.2006 07:58 852.293 setupapi.log
20.02.2006 07:58 7.857 KB911565.log
20.02.2006 07:57 6.640 KB913446.log
09.02.2006 16:41 50 WIASERVC.LOG
09.02.2006 16:41 216 WIADEBUG.LOG
31.01.2006 08:51 737.280 iun6002.exe
11.01.2006 18:21 10.044 KB908519.log
06.01.2006 14:58 11.012 KB912919.log
16.12.2005 16:49 9.378 KB910437.log
16.12.2005 16:49 15.429 KB905915.log

3.Datei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8470-CD28

Verzeichnis von C:\

21.02.2006 12:24 0 sys.txt
21.02.2006 12:24 7.970 system.txt
21.02.2006 12:21 6.134 systemtemp.txt
21.02.2006 12:20 97.281 system32.txt
21.02.2006 09:46 526.536.704 hiberfil.sys
21.02.2006 09:46 792.723.456 pagefile.sys
20.02.2006 12:45 26.112 ncj.exe
20.02.2006 12:45 26.112 winstall.exe

31.01.2006 16:08 105 DownloadLog.txt
11.07.2005 10:06 429 TO_InstallLog.txt

4. Datei

Sorry , bin wie gesagt nicht besonders firm am Computer ! Ich hoffe das war jetzt richtig !!

14:14 Uhr - Ich dreh gleich durch ! Jetzt sind es schon 3 so ne blöden roten Kreise mit weißem Kreuz !!!
Dieser Beitrag wurde am 21.02.2006 um 14:17 Uhr von Schreihals editiert.
Seitenanfang Seitenende
21.02.2006, 15:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Schreihals

looesche:
C:\ncj.exe
C:\winstall.exe

arbeite das ab:
http://virus-protect.org/artikel/tools/smitfrautfix.html

starte es nun und wähle die Option 1
poste das logfile

starte es nocheinmal, wähle nun die Option 2
gib überall "oui" (ja) ein.
Neustart des System durchführen.

erstelle und poste ein neues HijackThis logfile
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 10:06
...neu hier

Themenstarter

Beiträge: 5
#8 Vielen Dank vorab !

Habe dieses smitfrautfix runtergeladen und gestartet , aber nach dem gefordeten Tastendruck schließt sich das Fenster immer sofort und ich bekomme keinen Ausdruck !

Die beiden Dateien habe ich mit dem Killbox-Programm gelöscht und den Computer neu gestartet, das Problem scheint weg zu sein !

Das HIJACK File kommt jetzt !

Logfile of HijackThis v1.99.1
Scan saved at 10:03:52, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\DOKUME~1\Neubert\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ww2.homebanking-berlin.de/cgi/anfang.cgi/Berliner_Sparkasse?IFLBSERVERID=IF@@092@@IF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Wenn jetzt alles wieder i.O. ist wäre ich über eine kleine Info dankbar !
Ansonsten : irre, Eure Webside , wie kann man sich erkenntlich
zeigen ???
Seitenanfang Seitenende
22.02.2006, 13:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 wir sind noch nicht fertig ;)

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

PC neustarten


Mache einen Online-Virenscan mit Kaspersky und kopiere den scanreport ab
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 14:23
...neu hier

Themenstarter

Beiträge: 5
#10 Ok , wenn ich es richtig gemacht habe , dann habe ich den PC und critical area gescannt . Einen Report finde ich nicht , aber online stand dort, das keine Malware zu finden sei und der PC unter Vorbehalt clean sei .. !

Über HijackThis habe ich zuvor gescannt , dann das Häkchen vor

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

gesetzt und fix checked gedrückt. Irgendwie wollte dann HiJackThis dieses Programm ?? endgültig deleten ??? Wars das ???
Seitenanfang Seitenende