winfix maleware spywaredoctor..

#0
04.04.2007, 23:53
Member

Beiträge: 56
#1 ohh seh gerade bin im falschen forum pls moven..


also ich war heute so am surfen hab mir so alles angesehen..
und bin auf sone seite gestoßen .. weiß nicht ob ich die hier jetzt nennen kann..

also als ich dadrauf war kam erstma .. mein computer hat lücken ect. ich soll spyware doctor loaden.. mir war klar, dass das wieder so ein fake is...

dann klicke ich erstma auf das "x" und das kommt wieder...

das hat so vielleicht 10 tabs geöffnet..
dann öffnete sich dieses teil wo ich aussuchen soll (speichern unter ect.)
achya ich besitze mozilla firefox 2.0...
also ich klicke natürlich wieder auf "x" aber es öffneten sich immer mehr mein antiviren scanner is auch direkt angegengen da steht ich hätte winfixer ect...

also klicke ich alles zu..
mein antiviren scanner hat jetzt die maleware entfernt und ich scann gerade nochmal..

hat die seite jetzt einfach was auf meinem pc installiert?
ich dachte da war nurmal ein bug bei dem IE ..
aber auch bei firefox?
ich hab javascript angehabt...

mein hijack (mir is nichts aufgefallen was nciht vorher so was, hab bei hijackthis.de auch mal auswerten lassen nichts verdächtiges gefunden)
ich besitze windows vista (müsste nicht dieses fenster kommen? wo drauf steht
wollen die wirklich ....)

hijack ..
Logfile of HijackThis v1.99.1
Scan saved at 23:42:42, on 04.04.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\VistaCodecPack\rm\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Windows OneCare Live\WinSSUI.exe
C:\Users\F&CM\AppData\Local\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deutsch.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167740295\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MAGIXautostart] D:\setup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\VistaCodecPack\rm\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater\AdobeUpdater.exe
O4 - HKCU\..\Run: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F65974-B9AB-4763-A4F0-FA0B914C151C}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Abel - oxid.it - C:\Users\Felia\Desktop\Cain\Abel.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)





ich weiß blos nicht was dieses
C:\Program Files\Internet Explorer\ieuser.exe
is...
noch nie gesehen..
(is mir seit gestern aber schon aufgefallen)
hab ma gegooglet und nur sowas gefunden..
http://www.neuber.com/taskmanager/deutsch/prozess/ieuser.exe.html



ich geh jetzt erstma auf suchen und guck was sich in den letzten 10 min. geändert hat und lad alle verdächtigen dateien auf
virustotal.com hoch...
mach ich auch mir ieuser.. mal gucken was raus kommt....



Gibt es jetzt einen exploit für firefox???????????????
noch nie gesehen...


-.-


edit*
so hab schon gescannt mein antivir programm hat nichts mehr gefunden..

edit²
hab gerade ma geguckt was sich heute alles erstellt hat...

scheint nichts zu sein..
alles was sich heute erstellt hat hat sich in fpc erstellt...
und das is der ordner für freepascal..
Dieser Beitrag wurde am 05.04.2007 um 00:04 Uhr von madu editiert.
Seitenanfang Seitenende
05.04.2007, 17:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 madu

«
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

«
Combofix - Textdatei im Thead posten
http://virus-protect.org/artikel/tools/combofix.html

«
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2007, 18:52
Member

Themenstarter

Beiträge: 56
#3 ehmmmm
cleanup hab ich schon drauf gehabt...
und vorher auch schon benuzt
hat 3 gb freigelegt lol (sogar ein paar wichtige dateien ^^)
wenn ich das jetzt immer öffne legt das 18 mb frei..
immer ...
hab mal nachgeguckt die dateien sind aber schon gelöscht..

combofix funktioniert nicht ..
ich öffne es und da kommt soein windows fenster
mit der inschrift:
funktioniert nicht mehr.....


jedoch ohne name..

muss man das als administartor ausführen?

und mit dem combo fix funktioniert das immernoch nicht...
ich hab die ganzen dateien da nicht
also system32.txt...

wo liegen die denn in vista????
Seitenanfang Seitenende
05.04.2007, 19:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 versuche mal einen Onlinescan mit ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2007, 19:48
Member

Themenstarter

Beiträge: 56
#5 ähmm das hab ich gestern schon ausprobiert ...
das teil unterstützt mein system nicht...
ich lad die riten dateien da mal bei virustotal.com hoch..
und mach einen scann bei mcafee
bei der ersten datei hat virustotal nichts gefunden alle scanner zeigen an das wär kein virus...


edit* hab alle dateien von allen scannern bei virustotal scennen lassen ..
kein fund...
Dieser Beitrag wurde am 05.04.2007 um 20:06 Uhr von madu editiert.
Seitenanfang Seitenende
05.04.2007, 20:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
05.04.2007, 20:50
Member

Themenstarter

Beiträge: 56
#7 ahh okay ich war nochmal auf der seite von der ich "wahrscheinlich" die viren (wenn ich welche habe) bekommen hab..

diesma aber mit popup blocker...
es war von errorsafe ...
hier ma ein screen..
http://img106.imageshack.us/img106/6127/unbenanntrw7.jpg

als ich auf abrechen geklickt hab hat sich noch so eins geöffnet und das teil hat angefangen meinen compi zu scannen..
ich habs natürlich geschlossen und per taskmanager geschlossen...

also ich glaub ma das sowas schon vielen passiert ist..
aber was installiert das teil denn alles?

achya ich scann gleich ma mit dem teil ...
wenn ich administratorenrechte hab..


hmm okay hab das mit combofix noxhma versucht aber kam nur raus das ich ein unsupported system habe..
Dieser Beitrag wurde am 05.04.2007 um 21:03 Uhr von madu editiert.
Seitenanfang Seitenende
06.04.2007, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Platform: Unknown Windows (WinNT 6.00.1904) - die scanner scheinen dein System nicht zu akzeptieren.
was haelst du davon, alles neu zu machen ??
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2007, 00:49
Member

Themenstarter

Beiträge: 56
#9 hmm wollte mein system eh nochmal formatieren
hab leider die cd verloren...

kann ich das trotzdem formatieren?
bei win98 konnte man doch sone startdiskette machen oder sowas
den key hab ich noch.. hab die cd mit dem computer dazu bekommen..
war schon alles vorinstalliert..
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: