Hijack Problem! Analyse hat nichts ergeben! |
||
---|---|---|
#0
| ||
16.05.2006, 23:23
...neu hier
Beiträge: 2 |
||
|
||
17.05.2006, 15:35
Ehrenmitglied
Beiträge: 29434 |
#2
Pejex
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\Agent.dll poste den report ------------------------------------------------------------------------ Laden und alles auf dem Desktop entpacken: *) Killbox http://www.bleepingcomputer.com/files/killbox.php -> [Anleitung: http://virus-protect.org/killbox.html *) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok *) spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> auf dem Desktop doppeltklicken und der Registry beifuegen ----------------------------------------------------------------- Killbox: Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\Thumbs.db C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\appmagr.dll C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\regperf.exe C:\WINDOWS\system32\Agent.dll ** Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm ** öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) ** Datenträgerbereinigung: und Löschen der Temporary-Dateien Start - Ausführen - cleanmgr (reinschreiben) Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k. Klick: Temporäre Dateien -> o.k ** boote wieder in den Normalmodus ** deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit superantispyware (free) http://virus-protect.org/artikel/tools/superantispyware.html * berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.05.2006, 19:48
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Sabina!
es hat alles wunderbar geklappt! Bin froh, dass du so schnell geantwortet hast!! Besten Dank¨! Gruss Pejex |
|
|
Meine Daten:
Logfile of HijackThis v1.99.1
Scan saved at 23:09:06, on 16.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hpA441.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145642826843
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C880-CBAB
Verzeichnis von C:\WINDOWS\system32
16.05.2006 23:20 5.032 stdole3.tlb
16.05.2006 22:51 27.149 ldAA49.tmp
16.05.2006 22:11 8.704 Thumbs.db
16.05.2006 22:07 4.286 ot.ico
16.05.2006 22:07 4.286 ts.ico
16.05.2006 21:49 5.632 simpole.tlb
16.05.2006 21:49 27.136 hpA441.tmp
16.05.2006 21:49 44.032 dcomcfg.exe
16.05.2006 17:41 176.128 appmagr.dll
16.05.2006 17:41 9.872 atmclk.exe
15.05.2006 23:18 35.853 regperf.exe
15.05.2006 23:00 126.976 Agent.dll
12.05.2006 18:00 2.206 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
24.04.2006 20:19 110.192 FNTCACHE.DAT
20.04.2006 17:23 10.524.672 RTLCPL.exe
20.04.2006 17:01 18.788.352 alsndmgr.cpl
19.04.2006 20:29 0 h323log.txt
19.04.2006 19:44 39.992 perfc009.dat
19.04.2006 19:44 311.604 perfh009.dat
19.04.2006 19:44 48.156 perfc007.dat
19.04.2006 19:44 316.594 perfh007.dat
19.04.2006 19:44 723.744 PerfStringBackup.INI
19.04.2006 19:40 25.065 wmpscheme.xml
19.04.2006 19:36 266 $winnt$.inf
19.04.2006 19:34 2.951 CONFIG.NT
19.04.2006 19:34 16.832 amcompat.tlb
19.04.2006 19:34 23.392 nscompat.tlb
19.04.2006 19:33 488 WindowsLogon.manifest
19.04.2006 19:33 488 logonui.exe.manifest
19.04.2006 19:33 749 nwc.cpl.manifest
19.04.2006 19:33 749 ncpa.cpl.manifest
19.04.2006 19:33 749 sapi.cpl.manifest
19.04.2006 19:33 749 cdplayer.exe.manifest
19.04.2006 19:33 749 wuaucpl.cpl.manifest
19.04.2006 19:32 21.740 emptyregdb.dat
22.03.2006 17:46 2.702.336 MSHTML.DLL
22.03.2006 03:29 612.352 xpsp2res.dll
21.03.2006 15:36 1.339.392 SHDOCVW.DLL
17.03.2006 07:03 8.392.192 shell32.dll
17.03.2006 02:49 25.600 verclsid.exe
03.03.2006 15:46 498.176 MSTIME.DLL
03.03.2006 15:46 462.848 URLMON.DLL
01.03.2006 21:44 150.528 msdtcuiu.dll
01.03.2006 21:44 64.512 mtxclu.dll
01.03.2006 21:44 83.456 mtxoci.dll
01.03.2006 21:44 11.776 xolehlp.dll
01.03.2006 21:44 368.640 msdtcprx.dll
01.03.2006 21:44 974.336 msdtctm.dll
27.02.2006 14:25 44.032 MSIDENT.DLL
27.02.2006 14:25 50.688 INETRES.DLL
27.02.2006 14:25 229.376 MSOEACCT.DLL
27.02.2006 13:31 596.480 INETCOMM.DLL
27.02.2006 13:31 91.136 MSOERT2.DLL
24.02.2006 15:20 582.144 WININET.DLL
24.02.2006 15:20 236.032 IEPEERS.DLL
24.02.2006 14:24 192.512 DXTRANS.DLL
31.01.2006 14:35 91.904 S32EVNT1.DLL
24.01.2006 19:34 118.784 sirenacm.dll
10.01.2006 13:38 135.168 RtlCPAPI.dll
04.01.2006 05:37 64.000 webclnt.dll
03.01.2006 00:38 260.608 gdi32.dll
Vielen Dank