Virus? Download-Limit immer sehr hoch!

#0
07.12.2006, 15:19
...neu hier

Beiträge: 2
#1 Hallo!

Habe irgendwas in meinem System, was sich automatisch, nach dem Verbinden mit dem Internet, auf einen Server in der Ukraine zugreift!

Zumindest wurde mir das so im Forum "Informationsarchiv.net" gesagt!

Hier noch mein HiJack Log und anschliessend noch der Scan Bericht von F-Secure Blacklight:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:30, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\PC\Desktop\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AON.lnk = ?
O4 - Global Startup: AON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: concept/design's onlineTV - {EF6E16D3-87B2-4AAB-8E39-CCC7A6A41883} - C:\WINDOWS\Connection Wizard\Andi\OnlineTV\onlineTV\onlineTV.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://dinet.info/e/us26/e.cab
O16 - DPF: {E8304464-1EA9-4F39-A031-522874AAC230} (ESD Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6044C6-26D0-479C-8586-07C32DA5FF17}: NameServer = 85.255.115.34 85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B440670-E39E-4E64-ADBD-DFC13E8C332A}: NameServer = 195.3.96.67,195.3.96.68
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



F-Secure:
12/07/06 15:01:34 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 15:01:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/07/06 15:01:35 [Note]: 7019 4
12/07/06 15:01:35 [Note]: 7005 0
12/07/06 15:01:41 [Note]: 7006 0
12/07/06 15:01:42 [Note]: 7011 664
12/07/06 15:01:42 [Note]: 7026 0
12/07/06 15:01:42 [Note]: 7026 0
12/07/06 15:01:49 [Note]: FSRAW library version 1.7.1020
12/07/06 15:11:05 [Note]: 2000 1012
12/07/06 15:12:04 [Note]: 7007 0


Hoffe jemand kann mir weiterhelfen!

MFG
saufich
Seitenanfang Seitenende
07.12.2006, 16:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 kuemmert sich nikita im Infoarchiv schon um dich ? oder bist du ganz ohne Hilfe mit dem Problem ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2006, 16:39
Moderator

Beiträge: 7795
#3 Da sind wohl noch reste von Wareout.

FIx diesen Eintrag(anhaken fix checked druecken)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6044C6-26D0-479C-8586-07C32DA5FF17}: NameServer = 85.255.115.34 85.255.112.63

Starte neu, erstelle ein neues Hijackthis log, eine filelist und ein combofix Report. Hier erfaehrst du, wie es geht: http://board.protecus.de/t23188.htm


Stelle dein Antivir bitte wie folgt ein: http://board.protecus.de/t23979.htm, mache einen komplettscan und poste auch das Ergebniss
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.12.2006, 16:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 diese Doppeltposter - Beschaeftigungstherapie ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.12.2006, 14:01
...neu hier

Themenstarter

Beiträge: 2
#5 Hallo,

habe Nikita wohl falsch verstanden! Hätte hier nicht posten sollen! *schäm*
Nikita kümmert sich darum!

MFG

EDIT:
Trotzdem danke für die schnelle hilfe!
Dieser Beitrag wurde am 08.12.2006 um 14:07 Uhr von saufich editiert.
Seitenanfang Seitenende
08.12.2006, 14:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 na ja, wo du schon mal hier bist ...ich bin nikita ;)

wie raman schon schrieb:
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6044C6-26D0-479C-8586-07C32DA5FF17}: NameServer = 85.255.115.34 85.255.112.63
PC neustarten

**
scanne und pose den scanreport
http://virus-protect.org/artikel/tools/fixwareout.html
+
das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: