Spyware spyfalcon |
||
---|---|---|
#0
| ||
19.05.2006, 13:56
...neu hier
Beiträge: 7 |
||
|
||
19.05.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#2
bierstaedter
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\bside*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\winbox*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\mruom*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 13:15
...neu hier
Themenstarter Beiträge: 7 |
#3
hallo sabina,
ich leider cleanup nicht so einstellen wie du das beschrieben hast weil ich kein häckchen bei "delete prefetch files" machen kann. ist grau unter legt. mfg klaus hier meine logfiles Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 90E2-1B6F Verzeichnis von C:\WINNT\system32 04.05.2006 06:26 5.818.784 MRT.exe 23.04.2006 16:57 15.072 spmsg.dll 23.04.2006 10:00 740.112 msdtcprx.dll 23.04.2006 10:00 123.152 mtxoci.dll 23.04.2006 10:00 52.496 mtxclu.dll 23.04.2006 10:00 153.872 msdtcui.dll 23.04.2006 10:00 1.202.448 msdtctm.dll 23.04.2006 10:00 96.016 msdtclog.dll 23.04.2006 10:00 20.240 xolehlp.dll 18.04.2006 17:50 2.076 ModemLog_AVM ISDN BTX.txt 18.04.2006 17:50 1.928 ModemLog_AVM ISDN Custom Config.txt 18.04.2006 17:50 2.101 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 18.04.2006 17:50 2.081 ModemLog_AVM ISDN FAX (G3).txt 18.04.2006 17:50 2.086 ModemLog_AVM ISDN - ISDN (X.75).txt 18.04.2006 17:50 2.087 ModemLog_AVM ISDN Mailbox (X.75).txt 18.04.2006 17:50 2.107 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 18.04.2006 17:50 2.092 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 18.04.2006 17:50 2.097 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 10.04.2006 13:00 555.824 LegitCheckControl.DLL 05.04.2006 11:28 126.112 FNTCACHE.DAT 28.03.2006 12:49 108.544 pxcpyi64.exe 28.03.2006 12:49 104.960 pxinsi64.exe 28.03.2006 12:49 1.093.632 pxsfs.dll 23.03.2006 22:23 2.386.192 SHELL32.DLL 22.03.2006 17:46 2.702.336 MSHTML.DLL 21.03.2006 15:36 1.339.392 SHDOCVW.DLL 18.03.2006 11:51 21.264 verclsid.exe 16.03.2006 14:37 2.550 Uninstall.ico 16.03.2006 14:37 1.406 Help.ico 16.03.2006 14:37 30.590 pavas.ico 03.03.2006 15:46 462.848 URLMON.DLL 03.03.2006 15:46 498.176 MSTIME.DLL 27.02.2006 14:25 229.376 MSOEACCT.DLL 27.02.2006 14:25 50.688 INETRES.DLL 27.02.2006 14:25 44.032 MSIDENT.DLL 27.02.2006 13:31 596.480 INETCOMM.DLL 27.02.2006 13:31 91.136 MSOERT2.DLL 24.02.2006 15:20 582.144 WININET.DLL 24.02.2006 15:20 236.032 IEPEERS.DLL 24.02.2006 14:24 192.512 DXTRANS.DLL 22.02.2006 11:12 1.838.576 dtcsetup.exe 21.02.2006 19:36 253.952 PavSHook.dll 16.02.2006 15:00 61.440 pavipc.dll 16.02.2006 15:00 131.072 TpUtil.dll 11.02.2006 16:52 16.384 Perflib_Perfdata_780.dat 09.02.2006 16:24 46.128 DLLPRF32.DAT Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 90E2-1B6F Verzeichnis von C:\DOKUME~1\KLAUSO~1\LOKALE~1\Temp 22.05.2006 12:47 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 23.949.180.928 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 90E2-1B6F Verzeichnis von C:\WINNT 22.05.2006 13:19 51 iTouch.ini 22.05.2006 12:36 1.792.740 WindowsUpdate.log 19.05.2006 14:27 32.564 SchedLgU.Txt 19.05.2006 14:26 464.084 ShellIconCache 19.05.2006 13:01 771.751 setupapi.log 19.05.2006 12:47 286.550 ntbtlog.txt 19.05.2006 12:38 116 NeroDigital.ini 14.05.2006 20:56 15.386 Klaus Oelsner.acl 12.05.2006 13:39 234.366 wmsetup.log 12.05.2006 11:21 249.734 comsetup.log 12.05.2006 11:21 565.176 iis5.log 12.05.2006 11:21 1.429 imsins.log 12.05.2006 11:21 18.202 KB913580.log 12.05.2006 11:21 235.100 ocgen.log 12.05.2006 11:21 17.743 ockodak.log 12.05.2006 11:21 60.649 updspapi.log 12.05.2006 11:21 1.429 imsins.BAK 12.05.2006 11:21 18.078 KB908531.log 03.05.2006 12:16 7.319 KB912812-IE6SP1-20060322.182418.log 03.05.2006 12:16 5.422 KB911567-OE6SP1-20060316.165634.log 03.05.2006 12:16 0 setuperr.log 03.05.2006 12:16 0 setupact.log 02.05.2006 12:39 309.777 DirectX.log 12.04.2006 13:06 7.762 Klaus Oelsner8.xlb 10.04.2006 15:17 2.091 vminst.log 05.04.2006 13:11 0 WINNT32.LOG 04.04.2006 17:41 5.868 spupdsvc.log 04.04.2006 17:31 80.899 UpdateRollupPack.log 04.04.2006 17:31 4.660 updcustom.dll.log 26.03.2006 21:49 25.625 dasetup.log 26.03.2006 21:49 678 muisetup.log 26.03.2006 21:49 103 ODBC.INI 26.03.2006 21:49 4.073 ODBCINST.INI 22.03.2006 17:28 316.640 WMSysPr9.prx 21.03.2006 17:43 167.936 Setup1.exe 21.03.2006 17:43 74.752 ST6UNST.EXE 20.03.2006 13:34 729.088 iun6002.exe 16.03.2006 19:45 278 system.ini 12.03.2006 19:42 62 magix.ini 15.02.2006 12:16 3.927 KB911564.log 15.02.2006 12:16 4.149 KB911565.log 13.01.2006 12:02 4.905 KB908519.log 06.01.2006 20:17 14.030 KB912919.log Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 90E2-1B6F Verzeichnis von C:\ 22.05.2006 13:26 0 sys.txt 22.05.2006 13:25 11.883 system.txt 22.05.2006 13:25 303 systemtemp.txt 22.05.2006 13:24 103.629 system32.txt 22.05.2006 12:35 805.306.368 pagefile.sys 18.05.2006 09:54 3.390 smitfiles.txt 18.05.2006 09:54 1.541 smitfra.reg 18.05.2006 09:54 18.898 smitfrau.reg 11.03.2006 13:04 26.400 panda.rpt 28.10.2005 17:50 16.572 replace.cmd 28.10.2005 17:50 3.451 delfiles.cmd 09.07.2005 22:02 0 testfile 23.06.2005 22:58 106.165 debug.txt 11.06.2005 16:06 0 trig.dtl 28.10.2004 18:50 0 itouch_config_crash_info.txt 20.09.2004 17:19 0 itouch_crash_info.txt 20.09.2004 12:32 0 MSDOS.SYS 20.09.2004 12:32 0 IO.SYS 20.09.2004 12:32 0 CONFIG.SYS 20.09.2004 12:28 192 boot.ini 20.06.2003 14:00 163.840 arcsetup.exe 20.06.2003 14:00 150.528 arcldr.exe 20.06.2003 14:00 216.096 ntldr 20.06.2003 14:00 34.724 NTDETECT.COM 24 Datei(en) 806.163.980 Bytes 0 Verzeichnis(se), 23.949.119.488 Bytes frei Dieser Beitrag wurde am 22.05.2006 um 13:26 Uhr von bierstaedter editiert.
|
|
|
||
22.05.2006, 14:06
Ehrenmitglied
Beiträge: 29434 |
#4
3.
Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\bside*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\winbox*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\mruom*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 16:20
...neu hier
Themenstarter Beiträge: 7 |
#5
hallo sabina
jetzt mein problem weg. danke für deine hilfe auch wenn ich nicht weiß warum das problem weg ist. gruß klaus |
|
|
||
22.05.2006, 16:21
Ehrenmitglied
Beiträge: 29434 |
#6
dein Rechner ist verseucht und du solltest ausfuehren, worum ich gebeten hatte.
Zitat O4 - HKLM\..\Run: [Win2KService] C:\winnt\system32\bside\system32.exeda ist ein Backdoor/Virus auf dem System... das hat schon nichts mehr mit Spyfalcon zu tun. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 16:31
...neu hier
Themenstarter Beiträge: 7 |
#7
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 90E2-1B6F Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 90E2-1B6F Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 90E2-1B6F |
|
|
||
22.05.2006, 19:58
Ehrenmitglied
Beiträge: 29434 |
#8
so richtig traue ich dem ganzen nicht....
mache einen Onlinescan mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.05.2006, 08:22
...neu hier
Themenstarter Beiträge: 7 |
#9
Guten morgen Sabina,
hier der report The scan is complete. No malware has been detected. The sections that have been scanned are CLEAN. Report is empty. Please note: The free Kaspersky On-line Scanner does not provide comprehensive protection and cannot prevent future infections. It only detects malware that has already penetrated your storage devices. We strongly recommend that you use a fully-functional antivirus solution to protect your computer at all times. |
|
|
||
23.05.2006, 10:46
Ehrenmitglied
Beiträge: 29434 |
#10
poste bitte das neue Log vom HijackThis (und berichte, was du gemacht hast, dass die Viren weg sind)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.05.2006, 11:23
...neu hier
Themenstarter Beiträge: 7 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 11:20:48, on 23.05.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE C:\WINNT\system32\spoolsv.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv50.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\SYSTEM32\Ati2evxx.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINNT\Explorer.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Klaus Oelsner\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] REM C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300" O4 - HKLM\..\Run: [ICQ Lite] REM C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Win2KService] C:\winnt\system32\bside\system32.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\RunServices: [formatwon] winbox.exe O4 - HKCU\..\Run: [internat.exe] REM internat.exe O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] REM C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU" O4 - HKCU\..\Run: [Yahoo! Pager] REM "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet O4 - HKCU\..\Run: [mruo] REM C:\PROGRA~1\COMMON~1\mruo\mruom.exe O4 - HKCU\..\Run: [AutoStart-Manager] REM C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON CardMonitor.lnk = C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1110\de-de\msntabres.dll/229?9cbf07c365594baca8ccedbb4c6ae6e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1110\de-de\msntabres.dll/230?9cbf07c365594baca8ccedbb4c6ae6e O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122375695109 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124370578234 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{31554016-9CAE-4563-B47A-3300B6CF163C}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv50.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe wenn ich ehrlich bin habe ich nix gemacht |
|
|
||
23.05.2006, 12:16
Ehrenmitglied
Beiträge: 29434 |
#12
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKLM\..\Run: [Win2KService] C:\winnt\system32\bside\system32.exe O4 - HKLM\..\RunServices: [formatwon] winbox.exe O4 - HKCU\..\Run: [mruo] REM C:\PROGRA~1\COMMON~1\mruo\mruom.exe PC neustarten findest du die gefixten Dateien noch auf dem Rechner ???? - siehe Windows-Suche __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.05.2006, 13:20
...neu hier
Themenstarter Beiträge: 7 |
#13
danke sabina,
habe nochmal gesucht aber ich finde die drei dateien nicht mehr auf meinen rechner. mfg klaus |
|
|
||
ich habe ein Problem mit dem spyfalcon habe schon versucht das so zu machen wie ihr das beschrieben habt aber das geht nicht bzw ich über sehe etwas.
gruß klaus
Hier mein Hijacklog
Logfile of HijackThis v1.99.1
Scan saved at 13:55:59, on 19.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv50.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\SYSTEM32\Ati2evxx.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Klaus Oelsner\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] REM C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [ICQ Lite] REM C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Win2KService] C:\winnt\system32\bside\system32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [formatwon] winbox.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_278827] C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavdr.exe 278827
O4 - HKCU\..\Run: [internat.exe] REM internat.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] REM C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [Yahoo! Pager] REM "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [mruo] REM C:\PROGRA~1\COMMON~1\mruo\mruom.exe
O4 - HKCU\..\Run: [AutoStart-Manager] REM C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1110\de-de\msntabres.dll/229?9cbf07c365594baca8ccedbb4c6ae6e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1110\de-de\msntabres.dll/230?9cbf07c365594baca8ccedbb4c6ae6e
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122375695109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124370578234
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{31554016-9CAE-4563-B47A-3300B6CF163C}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv50.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe