Hilfe !PC sehr langsam kann keine 2 Sachen gleichzeitig machen ! Viren ? :-(

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.04.2006, 11:03
...neu hier

Beiträge: 9
#1 Hallo !
Ich bin neu hier und habe auch vor dem neuen Thema erst in anderen Foren gesucht. Aber leider war ich mir immer nicht so sicher, ob die Hilfen auch für mich in Frage kommen.
Hier mein Problem.
Habe meinen PC formatiert weil so gut wie nichts mehr ging.
Und jetzt braucht der schon fürs starten 5 minuten. Wenn ich eine CD Brennen
möchte was sonst 8 min gedauert hat so sind es jetzt 60 min.
Wenn ich im Internet bin und ein zweites Fenster öffnen will friert der Rechner ein. Von Spielen kann ich nur träumen. Der PC stürzt ab. Beim Runterfahren muß ich warten bis "Sie können den Rechner jetzt ausschalten steht " geht also nicht mehr alleine aus.

Habe mit Norton einen Scan laufen lassen und dort kam raus :
asapprsv.dll
command.exe
mousepad10.exe
netmon.exe

diese Sachen wären Risikohaft und können nicht gelöscht werden.
Und Isolierte Dateien dies :

Norton AntiVirus Quarantine-Bericht
Erstellt: Montag, 17. April 2006 10:59:44
------------------------------------------------------------------------------

Dateiname
Ablageort
Status Größe Virenname
Benutzername Maschinenname Domäne
Isolationsdatum
Sendedatum

------------------------------------------------------------------------------

avkernel.dll
C:\Programme\WinAntiVirus Pro 2006
Backup-Kopie eines gelöschten Sicherheitsrisikos 316 KB Packed.SecurityRiskOn
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:25
Nicht gesendet

------------------------------------------------------------------------------

cmdinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
Backup-Kopie eines gelöschten Sicherheitsrisikos 832 KB Packed.Spyware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:26
Nicht gesendet

------------------------------------------------------------------------------

MTE3NDI6ODoxNg.exe
C:
Backup-Kopie eines gelöschten Sicherheitsrisikos 24.5 KB Packed.Spyware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:28
Nicht gesendet

------------------------------------------------------------------------------

WinAntiVirusPro2006FreeInstall_de.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC
Backup-Kopie eines gelöschten Sicherheitsrisikos 76.7 KB Packed.SecurityRiskOn
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:32
Nicht gesendet

------------------------------------------------------------------------------

drsmartload1.exe
C:
Backup-Kopie eines gelöschten Sicherheitsrisikos 28.0 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:27
Nicht gesendet

------------------------------------------------------------------------------

wallpap.exe
C:\WINDOWS
Backup-Kopie eines gelöschten Sicherheitsrisikos 4.00 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:31
Nicht gesendet

------------------------------------------------------------------------------

newname10.exe
C:\WINDOWS
Backup-Kopie eines gelöschten Sicherheitsrisikos 24.0 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:29
Nicht gesendet

------------------------------------------------------------------------------

mZ53ua4.vbs
C:\WINDOWS\S2lja3k
Backup-Kopie eines gelöschten Sicherheitsrisikos 472 Byte Packed.Spyware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:29
Nicht gesendet

------------------------------------------------------------------------------

ad.html
C:\WINDOWS\system32
Backup-Kopie eines gelöschten Sicherheitsrisikos 1.65 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:24
Nicht gesendet

------------------------------------------------------------------------------

wallpap[1].exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GT85A98D
Backup-Kopie eines gelöschten Sicherheitsrisikos 4.00 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:32
Nicht gesendet

------------------------------------------------------------------------------

keyboard10.exe
C:\WINDOWS
Backup-Kopie eines gelöschten Sicherheitsrisikos 44.0 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:28
Nicht gesendet


Vielleicht kann sich einer meines Problems annehmen und mir helfen.Vielen Dank schon jetzt dafür. :-)
Dieser Beitrag wurde am 17.04.2006 um 12:57 Uhr von kicky1978 editiert.
Seitenanfang Seitenende
17.04.2006, 16:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 kicky1978

der PC streikt...da voellig verseucht...............

ºº
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

ºº
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

ºº
Hijackthis -->
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 16:37
...neu hier

Themenstarter

Beiträge: 9
#3

Zitat

Sabina postete
kicky1978

der PC streikt...da voellig verseucht...............

ºº
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

ºº
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

ºº
Hijackthis -->
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Das würde ich gerne machen, aber wenn ich das mit dem CleanUp machen will erscheint sofort ein Fenster das der IExplorer ein Fehler verursacht hat und beendet wird. Das mit dem Hijack habe ich gemacht und hier das Ergebniss :

Logfile of HijackThis v1.99.1
Scan saved at 16:35:39, on 17.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\S2lja3k\command.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows\mousepad10.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\ISW\alice\signup\connctas.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Ahead\nero\nero.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [cof.updit] Seurit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE43C9DA-5632-4FAB-94B5-F54DBDF88F6E}: NameServer = 213.191.74.19 213.191.92.87
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2lja3k\command.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

Und noch vielen Dank für die Antwort !!!
Seitenanfang Seitenende
17.04.2006, 23:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 kicky1978

mit dem Laden von WinAntiVirus Pro 2006 hast du dir den Rechner zerstoert....

Click Start>> Ausfuehren>> Type in Services.msc und Click OK!

"Eigenschaften" >> Click "Stop">> Starttyp "deaktiviert"

Command Service
Firewall service (FWSvc)
Network Monitor
Windows Update Manager (UpdateManager)


Start --> Ausfuehren --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.

sc delete Command Service

sc delete Firewall service

sc delete Network Monitor

sc delete Windows Update Manager

------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\RunServices: [cof.updit] Seurit.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2lja3k\command.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

PC neustarten

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2006, 09:06
...neu hier

Themenstarter

Beiträge: 9
#5 Hallo !

Vielen Dank für die Antwort. Du kannst Dir nicht vorstellen wie froh ich bin dieses Forum gefunden zu haben ;) Zumal ich mir das WinAntiVirus auch noch kaufen wollte aber wenn ich hier einiges lese kann ich nur froh sein es nicht gemacht zu haben !

So, ich habe das hoffentlich richtig gemacht.
Habe das mit der Malware auch geamcht konnte aber folgendes nicht mehr finden :
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\RunServices: [cof.updit] Seurit.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2lja3k\command.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

Und wenn ich das letzte machen möchte mit den 4Textdateien kommt wieder IExplorer hat einen Fehler und wird beendet ! Ich habe bemerkt, dass dies immer passiert sowie hinten.html steht !!!

Und was mich noch interessieren würde, was habe ich denn alles für Verseuchte sachen auf meinem Rechner ? Sorry wenn ich frage aber mit sowas kenne ich mich leider gar nicht aus !

Habe trotzdem das Hijack gemacht und hier das Ergebnis :

Logfile of HijackThis v1.99.1
Scan saved at 11:11:54, on 18.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\S2lja3k\command.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\ISW\alice\signup\connctas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE43C9DA-5632-4FAB-94B5-F54DBDF88F6E}: NameServer = 213.191.74.19 213.191.92.87
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Dieser Beitrag wurde am 18.04.2006 um 11:13 Uhr von kicky1978 editiert.
Seitenanfang Seitenende
18.04.2006, 12:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 kicky1978

Info:WinAntiVirusPro2006
http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html

winantivirus pro 2006 ist ein Faketool --> Hijacking, aggressive Werbung und das ansammeln persönlich identifizierender Information.


--------------------------------------------------------------------------

1.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiVirusPro2006

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

Firewall service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

Windows Update Manager

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2006, 13:50
...neu hier

Themenstarter

Beiträge: 9
#7 Erstmal Danke für die Antwort !!!
Aber mein Problem ist immer noch das ich die Seite zu 1. die Du mir sagst nicht öffnen kann, da der Iexplorer sofort beendet. Was soll ich jetzt machen ??
Das bringt mich zum verzweifeln !!!

zu 1. KANN ICH NICHT ÖFFNEN !!!
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

zu 2. Dies sind die Ergebnisse :
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 18.04.2006 14:38:37 for strings:
; 'winantiviruspro2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinAntiVirusPro2006]

[HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"f"="C:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\PC\\WinAntiVirusPro2006FreeInstall_de.exe"

[HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\NVIDIA Corporation\Global\nView\WindowManagement\winantiviruspro2006freeinstall_de]

; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 18.04.2006 14:40:16 for strings:
; 'firewall service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC\0000]
"DeviceDesc"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc]
"DisplayName"="Firewall service"
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no threats are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC\0000]
"DeviceDesc"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc]
"DisplayName"="Firewall service"
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no threats are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC\0000]
"DeviceDesc"="Firewall service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc]
"DisplayName"="Firewall service"
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no threats are detected, this service will allow data to pass through."

[HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"d"="sc delete Firewall service\\1"

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 18.04.2006 14:41:34 for strings:
; 'windows update manager'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPDATEMANAGER\0000]
"DeviceDesc"="Windows Update Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdateManager]
"DisplayName"="Windows Update Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UPDATEMANAGER\0000]
"DeviceDesc"="Windows Update Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UpdateManager]
"DisplayName"="Windows Update Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UPDATEMANAGER\0000]
"DeviceDesc"="Windows Update Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UpdateManager]
"DisplayName"="Windows Update Manager"

[HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"f"="sc delete Windows Update Manager\\1"

; End Of The Log...
Dieser Beitrag wurde am 18.04.2006 um 14:45 Uhr von kicky1978 editiert.
Seitenanfang Seitenende
18.04.2006, 15:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 kicky1978

1.
loeschen.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\WinAntiVirusPro2006FreeInstall_de.exe

2.
datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip

Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat

- doppelklick auf die bat-Datei , der Editor öffnet sich
- nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

1.Log --> Verzeichnis von C:\WINDOWS\system32

----------

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

3.Log --> Verzeichnis von C:\WINDOWS

* das DOS-Fenster ist geöffnet, klicke "enter"

nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen)

4.Log--> Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2006, 17:05
...neu hier

Themenstarter

Beiträge: 9
#9 HALLO ! DU kannst DIr gar nicht vorstellen wie sehr es mich immer freut wenn ich schaue und Du hast mir geantwortet !!
Habe es so gemacht wie gesagt. Nur bei Punkt 1 mit dem löschen finde ich die Datei nicht mehr. Weder unter dem Pfad noch über das Suchen !


1.
loeschen.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\WinAntiVirusPro2006FreeInstall_de.exe


1.Log --> Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C6-2BA6

Verzeichnis von C:\WINDOWS\system32


18.04.2006 16:51 21.787 nvapps.xml
17.04.2006 10:03 2.184 wpa.dbl
12.04.2006 19:21 28.032 eczvx.exe
12.04.2006 16:27 2 stera.log

12.04.2006 16:25 90.396 PGPlspRollback.reg
12.04.2006 13:26 552 d3d8caps.dat
11.04.2006 18:19 380.350 perfh009.dat
11.04.2006 18:19 52.764 perfc009.dat
11.04.2006 18:19 391.000 perfh007.dat
11.04.2006 18:19 63.580 perfc007.dat
11.04.2006 18:19 786.220 PerfStringBackup.INI
11.04.2006 18:13 28.032 aglamlje.exe
10.04.2006 18:05 28.032 foig.exe
10.04.2006 17:57 28.032 knclluee.exe
10.04.2006 17:20 687.592 atmtd.dll._
10.04.2006 17:20 687.592 atmtd.dll
10.04.2006 17:17 28.032 aliulwkr.exe
10.04.2006 17:16 28.032 erglxmh.exe
10.04.2006 17:03 0 TFTP3264
10.04.2006 17:03 28.032 ioffwpf.exe
10.04.2006 17:03 206.336 Seurit.exe
10.04.2006 17:02 0 TFTP2780
10.04.2006 17:02 0 TFTP916
10.04.2006 17:01 0 TFTP1584
10.04.2006 17:01 0 TFTP240
10.04.2006 17:01 0 TFTP1132
10.04.2006 17:00 0 TFTP356

10.04.2006 10:53 0 h323log.txt
10.04.2006 10:10 25.065 wmpscheme.xml
10.04.2006 10:08 90.296 FNTCACHE.DAT
10.04.2006 10:05 261 $winnt$.inf
10.04.2006 10:01 2.951 CONFIG.NT
10.04.2006 10:01 16.832 amcompat.tlb
10.04.2006 10:01 23.392 nscompat.tlb
10.04.2006 09:59 488 logonui.exe.manifest
10.04.2006 09:59 488 WindowsLogon.manifest
10.04.2006 09:59 749 sapi.cpl.manifest
10.04.2006 09:59 749 cdplayer.exe.manifest
10.04.2006 09:59 749 wuaucpl.cpl.manifest
10.04.2006 09:59 749 ncpa.cpl.manifest
10.04.2006 09:59 749 nwc.cpl.manifest
10.04.2006 09:56 21.740 emptyregdb.dat
31.01.2006 14:35 91.904 S32EVNT1.DLL
17.01.2006 23:36 69.632 ElbyCDIO.dll
20.12.2005 14:40 69.632 av.cpl


1900 Datei(en) 336.714.487 Bytes
0 Verzeichnis(se), 141.892.022.272 Bytes frei



2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C6-2BA6

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[/color]

18.04.2006 16:51 16.384 Perflib_Perfdata_cb0.dat

13.04.2006 13:35 335.252 SNDUpdater55I.log
13.04.2006 13:31 3.459 wa6Support.log
12.04.2006 16:29 131.072 ~DFB680.tmp
12.04.2006 16:29 176.128 nda2.tmp
12.04.2006 16:12 311.296 ~DF2273.tmp
12.04.2006 16:08 9.616.140 ~wa6psetup.exe
12.04.2006 16:02 176.128 dxa2.tmp
12.04.2006 15:39 176.128 axa2.tmp
10.04.2006 18:02 176.128 ova2.tmp
10.04.2006 17:15 176.128 zxa1.tmp
10.04.2006 17:10 176.128 exa1.tmp
...
..
..

3.Log --> Verzeichnis von C:\WINDOWS


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C6-2BA6


Verzeichnis von C:\WINDOWS

18.04.2006 16:50 0 0.log
18.04.2006 16:48 2.048 bootstat.dat
18.04.2006 15:36 32.598 SchedLgU.Txt
18.04.2006 09:09 504 win.ini
18.04.2006 09:09 227 system.ini
15.04.2006 12:13 116 NeroDigital.ini
13.04.2006 13:28 320 dh.ini
13.04.2006 12:24 1.452 LUINSTALL.LOG

11.04.2006 18:20 1.442 COM+.log
11.04.2006 13:41 0 keyboard101.dat
11.04.2006 13:24 22.949 wmsetup.log
11.04.2006 13:24 316.640 WMSysPr9.prx
10.04.2006 19:26 74.965 DirectX.log
10.04.2006 19:18 981.330 setupapi.log
10.04.2006 17:19 0 newname.dat
10.04.2006 17:19 40 teller2.chk
10.04.2006 17:18 73.728 mousepad10.exe
10.04.2006 17:12 2.953 netcfg.log
10.04.2006 17:12 441 awprotoc.txt
10.04.2006 17:12 61 awerror.txt

10.04.2006 10:51 50 wiaservc.log
10.04.2006 10:51 509 wiadebug.log
10.04.2006 10:51 0 Sti_Trace.log
10.04.2006 10:49 1.348 regopt.log
10.04.2006 10:39 17.561 comsetup.log
10.04.2006 10:39 8.741 ntdtcsetup.log
10.04.2006 10:38 53.516 iis6.log
10.04.2006 10:38 66.605 Q312370.log
10.04.2006 10:38 1.337 imsins.log
10.04.2006 10:38 1.128 msgsocm.log
10.04.2006 10:38 12.945 tsoc.log
10.04.2006 10:38 1.277 ocmsn.log
10.04.2006 10:38 15.297 ocgen.log
10.04.2006 10:38 17.720 FaxSetup.log
10.04.2006 10:38 11.814 msmqinst.log
10.04.2006 10:38 2.020 Windows Update.log
10.04.2006 10:33 25 mixerdef.ini
10.04.2006 10:21 174.956 setupact.log
10.04.2006 10:10 820 OEWABLog.txt
10.04.2006 10:07 8.192 REGLOCS.OLD
10.04.2006 10:06 680.606 setuplog.txt
10.04.2006 10:06 4.382 imsins.BAK
10.04.2006 10:04 622 setuperr.log
10.04.2006 10:01 0 control.ini
10.04.2006 10:01 299.552 WMSysPrx.prx
10.04.2006 10:01 4.161 ODBCINST.INI
10.04.2006 09:59 749 WindowsShell.Manifest
10.04.2006 09:57 1.060 sessmgr.setup.log
10.04.2006 09:56 37 vbaddin.ini
10.04.2006 09:56 36 vb.ini
10.04.2006 09:56 128 DtcInstall.log
03.01.2006 17:45 1.989 uninstall_nmon.vbs
13.06.2005 19:05 8.192 suecmdial.dll
13.10.2004 18:29 94.208 DPPwdFlt.dll
16.07.2002 23:47 36.924 cmijack.dat

92 Datei(en) 8.583.570 Bytes
0 Verzeichnis(se), 141.892.050.944 Bytes frei


4.Log--> Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C6-2BA6


Verzeichnis von C:\

18.04.2006 17:03 0 sys.txt
18.04.2006 17:02 4.784 system.txt
18.04.2006 17:02 4.773 systemtemp.txt
18.04.2006 17:00 92.653 system32.txt
18.04.2006 16:48 1.610.612.736 pagefile.sys
18.04.2006 09:09 194 boot.ini
12.04.2006 16:25 67.810 r0fl.txt
12.04.2006 15:57 756.543 nazdd.exe

10.04.2006 10:01 0 AUTOEXEC.BAT
10.04.2006 10:01 0 MSDOS.SYS
10.04.2006 10:01 0 IO.SYS
10.04.2006 10:01 0 CONFIG.SYS
18.08.2001 12:00 4.952 bootfont.bin
18.08.2001 12:00 45.124 NTDETECT.COM
18.08.2001 12:00 224.032 ntldr
15 Datei(en) 1.611.813.601 Bytes
0 Verzeichnis(se), 141.892.059.136 Bytes frei
Seitenanfang Seitenende
18.04.2006, 18:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 kicky1978

was denkst du uebers Formatieren ???? Der PC ist voellig verseucht mit backdoors, Viren usw.
oder willst du wirklich versuchen zu reinigen ?? der PC bleibt jedoch komprimitiert...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2006, 18:52
...neu hier

Themenstarter

Beiträge: 9
#11 Das habe ich auch schon überlegt, aber als ich dies das letzte mal gemacht hatte war er schon so langsam !Bevor ich überhaupt ins Netz gegangen bin !Hast Du noch einen Tip zum formatieren und welches Programm ich danach installieren sollte zwecks Viren usw. ? Mein Norton hat sich leider im Laufwerk verabschiedet. !!!
Ich formatiere immer über Fdisk !

Habe hier im Forum auch was gefunden aber die typische Fehlermeldung mit IExplorer wird beendet.

Ist der so schlimm verseucht das es mit dem Reinigen ewig dauern würde ?
Ist auch was dabei was meine Datene z.B. beim Online Banking auslesen könnte ? Dies ist reine neugier ! Habe mich nch nie mit sowas groß beschäftigt. Was man ja auch an dem Zustand von meinem PC grad sieht ;)

Wenn ich ihn formatiere kann ich danach nochmal was hier schreiben und scannen so das Du Dir das anschauen kannst ?
Dieser Beitrag wurde am 18.04.2006 um 19:48 Uhr von kicky1978 editiert.
Seitenanfang Seitenende
18.04.2006, 23:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 kicky1978

die Verseuchung war am 10.April.

du hast abgesehen vom WinAntiVirusPro2006 ... Backdoors und anonyme FTP-Server auf dem PC, deren "Besitzer" sich auf deinem PC und auch bei allen Passwoertern besser auskennen als du......sie haengen wie Zecken drin im System...
du solltest nach dem Formatieren mit der Bank sprechen und die Passwoerter alle aendern
http://virus-protect.org/nachneuinst.html

Wenn du formatierst hast, komme wieder, mit einem neuen Log vom HijackTHis.

Zitat

ACHTUNG: Sobald Ihr Computer durch Backdoors oder Trojaner/Viren/Keylogger angegriffen wurde, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Ihr System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat.
Der Remote-Benutzer könnte in Ihrem System z. B. folgende Änderungen vorgenommen haben:

* Entwenden oder Ändern von Kennwörtern oder Kennwortdateien
* Installieren von Fernsteuerungssoftware, auch bekannt als "Backdoors" (Hintertüren)
* Installieren von Software zur Aufzeichnung von Tastatureingaben
* Konfigurieren von Firewall-Regeln
* Diebstahl von Kreditkartennummern, Bankdaten, persönlichen Daten usw.
* Löschen und Bearbeiten von Dateien
* Versenden von anstößigem oder diskriminierendem Material von einem E-Mail-Benutzerkonto
* Ändern von Zugriffsrechten auf Benutzerkonten oder Dateien
* Löschen von Protokolldateien, um solche Aktivitäten zu verbergen
http://virus-protect.org/kompsystem.html


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 19:56
...neu hier

Themenstarter

Beiträge: 9
#13 Hallo !!!
Bin wieder da und am
VERZWEIFELN !!!
Habe PC formatiert, Internetanschluß und Kaspersky installiert.

Und hier das Ergebniss von Hijacks :

Logfile of HijackThis v1.99.1
Scan saved at 19:29:06, on 19.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\update\updmgr.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\System32\omgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\StarOffice6.0\program\soffice.exe
A:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice-dsl.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system\lsass.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Security Service] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Machinex] omgs.exe
O4 - HKLM\..\RunServices: [Microsoft Machinex] omgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{900CD29D-B868-44B9-8B62-2A5D5493EBF3}: NameServer = 0.0.0.0
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Windows Network Security Service (lsass) - Unknown owner - C:\WINDOWS\system\lsass.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

[color="red"]WAS SOLL ICH JETZT NUR MACHEN ???

FREUE MICH SCHON AUF ANTWORT ;)
Dieser Beitrag wurde am 19.04.2006 um 21:14 Uhr von kicky1978 editiert.
Seitenanfang Seitenende
19.04.2006, 21:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ja...da ist ein Netzwurm-Backdoor drauf...du musst wieder formatieren.
Und du hast meine Seite (die Anweisungen) nicht befolgt.
Man darf nicht ohne WindowsUpdates ins Internet !!!!!!!!!!!

Lade dir SP2 (die Windowsupdates)auf CD, formatiere und installiere es, bevor du ins Netz gehst.
das erste, was du dann laedst, ist der Antivirus...oder kaspersky in deinem Fall.

ALLES LESEN + ausdrucken ;)
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.04.2006, 13:31
...neu hier

Themenstarter

Beiträge: 9
#15 Hallo !!!
Bin wieder da nach erneutem Format !!!
Ich glaube aber diesmal ist alles OK !!!
Hier der Scan :


Logfile of HijackThis v1.99.1
Scan saved at 13:26:42, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

Bitte sage auch das ich alles runter habe und das wieder alles OK ist !!!
Danke !!!
Seitenanfang Seitenende