Werbebanner und IE im Task offen obwohl keiner offen ist! |
||
---|---|---|
#0
| ||
16.06.2006, 13:35
Zwackmix
zu Gast
|
||
|
||
16.06.2006, 14:03
Moderator
Beiträge: 7805 |
#2
Du bist doch hier schon oft "Kunde" gewesen, du weisst doch was zu machen ist.
http://board.protecus.de/t23188.htm BTW: Du musst an deinem Sicherheitskonzept etwas aendern, wenn es dich so oft erwischt! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.06.2006, 17:51
Zwackmix
zu Gast
Themenstarter |
#3
So hier,
Logfile of HijackThis v1.99.1 Scan saved at 17:50:01, on 16.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\Lexmark 5200 series\lxbtbmgr.exe C:\Programme\Lexmark 5200 series\lxbtbmon.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\ICQLite\ICQLite.exe C:\FRAPS\FRAPS.EXE c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {A869D348-5D8C-55A5-8415-5FFCC1C1AFDB} - C:\DOKUME~1\MAXIMI~1\ANWEND~1\BARBST~1\vc enc.exe O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [waitaim] C:\DOKUME~1\MAXIMI~1\ANWEND~1\LOGLOA~1\boredefaultmeet.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 44BB-7427 Verzeichnis von C:\WINDOWS\system32 16.06.2006 13:29 40.937 nvapps.xml 10.06.2006 00:19 57.384 avsda.dll 09.06.2006 03:19 5.967.776 MRT.exe 04.06.2006 18:13 2.206 wpa.dbl 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 01.05.2006 23:15 2.550 Uninstall.ico 01.05.2006 23:15 1.406 Help.ico 01.05.2006 23:15 30.590 pavas.ico 01.05.2006 18:38 0 asfiles.txt 30.04.2006 23:44 0 lo2.txtt 29.04.2006 06:07 5.533.696 wmp.dll 28.04.2006 01:27 81.920 ElbyCDIO.dll 25.04.2006 21:48 43.520 CmdLineExt03.dll 24.04.2006 14:19 98.304 CmdLineExt.dll 06.04.2006 13:34 1.024 pdf2word.DAT 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 30.03.2006 10:23 234.368 FNTCACHE.DAT 26.03.2006 14:33 311.740 perfh009.dat 26.03.2006 14:33 316.924 perfh007.dat 26.03.2006 14:33 48.354 perfc007.dat 26.03.2006 14:33 40.128 perfc009.dat 26.03.2006 14:33 723.744 PerfStringBackup.INI 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 03.03.2006 17:10 1.682 KGyGaAvL.sys 03.03.2006 17:10 56 6D2AA531D2.sys 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 66.560 mtxclu.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 11.776 xolehlp.dll Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 44BB-7427 Verzeichnis von C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp 16.06.2006 13:30 16.384 ~DFD7DA.tmp 16.06.2006 13:30 512 ~DFD0CE.tmp 16.06.2006 13:30 16.384 ~DFD0C2.tmp 3 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 23.439.028.224 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 44BB-7427 Verzeichnis von C:\WINDOWS 16.06.2006 16:02 1.712.747 WindowsUpdate.log 16.06.2006 13:29 0 0.log 16.06.2006 13:29 159 wiadebug.log 16.06.2006 13:29 50 wiaservc.log 16.06.2006 13:29 2.048 bootstat.dat 16.06.2006 11:38 230 NeroDigital.ini 15.06.2006 21:53 3.087 spupdsvc.log 15.06.2006 20:15 32.634 SchedLgU.Txt 15.06.2006 20:15 13.264 KB917734.log 15.06.2006 20:15 135.712 tsoc.log 15.06.2006 20:15 19.353 ocmsn.log 15.06.2006 20:15 126.491 comsetup.log 15.06.2006 20:15 1.374 imsins.log 15.06.2006 20:15 74.931 ntdtcsetup.log 15.06.2006 20:15 54.890 iis6.log 15.06.2006 20:15 67.321 wmsetup.log 15.06.2006 20:15 17.479 msgsocm.log 15.06.2006 20:15 172.149 ocgen.log 15.06.2006 20:15 346.115 FaxSetup.log 15.06.2006 20:15 291.776 setupapi.log 15.06.2006 20:15 1.374 imsins.BAK 15.06.2006 20:15 15.424 KB918439.log 15.06.2006 20:14 16.109 KB917344.log 15.06.2006 20:14 25.830 updspapi.log 15.06.2006 20:14 15.075 KB917953.log 15.06.2006 20:14 15.049 KB911280.log 15.06.2006 20:14 18.231 KB916281.log 15.06.2006 20:14 11.804 KB914389.log 28.05.2006 10:54 115 OUTSTACKER.INI 28.05.2006 10:54 192 winamp.ini 17.05.2006 12:54 2.375 KB917425.log 12.05.2006 13:33 14.931 KB913580.log 01.05.2006 23:15 32 pavsig.txt 01.05.2006 21:31 3.405 mozver.dat 01.05.2006 18:27 536 win.ini 28.04.2006 15:25 276 game.ini 28.04.2006 14:54 0 keyboard151.dat 26.04.2006 13:40 18.512 KB900485.log 25.04.2006 20:19 460 wmsetup10.log 19.04.2006 13:07 122 setup.log 15.04.2006 19:20 18.572 KB908531.log 15.04.2006 19:20 17.809 KB911562.log 15.04.2006 19:19 20.603 KB912812.log 15.04.2006 19:19 17.999 KB911565.log 15.04.2006 19:19 12.451 KB911567.log 06.04.2006 13:34 106 pdf2rtf.INI 02.03.2006 15:53 31.608 FontData.fdb Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 44BB-7427 Verzeichnis von C:\ 16.06.2006 17:50 0 sys.txt 16.06.2006 17:50 8.391 system.txt 16.06.2006 17:50 399 systemtemp.txt 16.06.2006 17:50 101.753 system32.txt 16.06.2006 13:29 805.306.368 pagefile.sys 27.01.2006 13:16 11.072 results.txt 17.11.2005 14:43 200 lxbt.log 16.11.2005 23:52 0 IO.SYS 16.11.2005 23:52 0 CONFIG.SYS 16.11.2005 23:52 0 AUTOEXEC.BAT 16.11.2005 23:52 0 MSDOS.SYS 16.11.2005 23:45 211 boot.ini 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 15 Datei(en) 805.732.094 Bytes 0 Verzeichnis(se), 23.439.028.224 Bytes frei |
|
|
||
17.06.2006, 11:00
Ehrenmitglied
Beiträge: 29434 |
#4
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.06.2006, 14:13
Zwackmix
zu Gast
Themenstarter |
#5
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 44BB-7427 Verzeichnis von C:\Dokumente und Einstellungen\Maximilian Zwick\Anwendungsdaten 25.01.2006 21:45 <DIR> Adobe 17.11.2005 19:55 1.171 AdobeDLM.log 12.06.2006 14:22 <DIR> AdobeUM 19.03.2006 11:57 <DIR> Ahead 20.11.2005 13:00 <DIR> APPLEC~1 Apple Computer 14.06.2006 12:45 <DIR> BARBST~1 barb stupid 02.03.2006 15:39 <DIR> Corel 21.11.2005 23:07 <DIR> CYBERL~1 CyberLink 17.11.2005 19:55 0 dm.ini 17.04.2006 11:10 <DIR> Google 17.11.2005 21:43 <DIR> Help 17.11.2005 15:45 <DIR> ICQLite 16.11.2005 23:58 <DIR> IDENTI~1 Identities 19.04.2006 13:06 <DIR> Ipswitch 16.05.2006 13:44 <DIR> KAZAAL~1 Kazaa Lite 14.06.2006 12:45 <DIR> LOGLOA~1 Log load eq 25.01.2006 23:03 <DIR> MACROM~1 Macromedia 18.11.2005 15:59 <DIR> Mozilla 14.06.2006 12:45 <DIR> NETPUM~1 NetPumper 31.05.2006 16:44 <DIR> Skype 02.05.2006 11:35 <DIR> SlySoft 05.05.2006 17:14 <DIR> SmartFTP 17.11.2005 22:48 <DIR> Sun 18.11.2005 16:00 <DIR> Talkback 02.12.2005 17:21 <DIR> TEAMSP~1 teamspeak2 02.02.2006 21:17 7.620 wklnhst.dat 17.11.2005 21:26 <DIR> Xfire 3 Datei(en) 8.791 Bytes 24 Verzeichnis(se), 23.326.572.544 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 44BB-7427 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 08.02.2006 22:48 305 ADDR_F~1.HTM addr_file.html 25.01.2006 21:34 <DIR> Adobe 22.11.2005 20:50 <DIR> Ahead 17.06.2006 13:33 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 20.11.2005 12:55 <DIR> APPLEC~1 Apple Computer 21.11.2005 23:04 <DIR> CYBERL~1 CyberLink 14.06.2006 12:45 <DIR> DEAFPL~1 DeafPlayDashBits 16.03.2006 16:14 <DIR> DVDSHR~1 DVD Shrink 19.04.2006 13:06 <DIR> Ipswitch 25.01.2006 22:58 <DIR> MACROV~1 Macrovision 02.12.2005 20:19 <DIR> NVIEW_~1 nView_Profiles 02.05.2006 12:32 1.352 QTSBAN~1 QTSBandwidthCache 20.11.2005 14:15 <DIR> Skype 30.04.2006 12:22 <DIR> SPYBOT~1 Spybot - Search & Destroy 10.02.2006 18:51 <DIR> WHITEC~1 WhiteCap (Holiday Edition) 2 Datei(en) 1.657 Bytes 13 Verzeichnis(se), 23.326.572.544 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 44BB-7427 Verzeichnis von C:\WINDOWS\tasks 17.06.2006 14:00 292 7E60CC799C6F7FD1.job 04.08.2004 14:00 65 desktop.ini 16.06.2006 13:29 6 SA.DAT 3 Datei(en) 363 Bytes 0 Verzeichnis(se), 23.326.572.544 Bytes frei |
|
|
||
17.06.2006, 22:47
Ehrenmitglied
Beiträge: 29434 |
#6
Zwackmix
Information : Netpumper -Swizzor-Trojaner http://virus-protect.org/artikel/spyware/lop1.html ---------------------------------------------------------------------- 1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)3. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt 4. Netpumper -> deinstallieren 5. Loeschen: C:\Dokumente und Einstellungen\Maximilian Zwick\Anwendungsdaten\Log load eq C:\Dokumente und Einstellungen\Maximilian Zwick\Anwendungsdaten\barb stupid C:\Dokumente und Einstellungen\Maximilian Zwick\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeafPlayDashBits 6. boote wieder in den Normalmodus 7. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 8. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal 9. Counterspy --> löscht die Eintraege in der Registry von Netpumper http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.06.2006, 19:55
Zwackmix
zu Gast
Themenstarter |
#7
So hab alles gemacht, kann mit vieleicht jemand ein Tipp geben wie ich in Zukunft mal mir das ganze erspraren könnte?
|
|
|
||
18.06.2006, 20:16
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.06.2006, 20:52
Zwackmix
zu Gast
Themenstarter |
#9
k werd ich mir merken!
|
|
|
||
seit einiger zeit öffntet sich immer wieder Werbebanner und die schmeißen mich aus spielen raus und nerven ohne ende! Ich hab mal in meinen laufenden Prozessen nachgeschaut und hab festgestellt, wenn ich den IE nicht offen habe, läuft trotzdem ein Prozess mit Iexplorer.exe mit 22.000 K Speicherauslastung. Sind das die nervigen Banner?
Danke im Vorraus!